Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-12-2017
Exécuté par Momo (10-12-2017 14:17:40)
Exécuté depuis C:\Users\Momo\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-01-10 19:06:01)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-994960245-1094993010-3181473908-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-994960245-1094993010-3181473908-1002 - Limited - Enabled)
Invité (S-1-5-21-994960245-1094993010-3181473908-501 - Limited - Disabled)
Momo (S-1-5-21-994960245-1094993010-3181473908-1000 - Administrator - Enabled) => C:\Users\Momo

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-994960245-1094993010-3181473908-1000\...\uTorrent) (Version: 3.5.0.44294 - BitTorrent Inc.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Amazon MP3 Downloader 1.0.18 (HKU\S-1-5-21-994960245-1094993010-3181473908-1000\...\Amazon MP3 Downloader) (Version: 1.0.18 - Amazon Services LLC)
AVG 2014 (HKLM\...\{DF1A8490-3CD2-4878-92BE-F746D7CCACC1}) (Version: 14.0.4158 - AVG Technologies) Hidden
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4354 - AVG Technologies)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{827F31DC-A307-4A62-B640-840D1A5D2698}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.6.1.2 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.6.1.2 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.03 - Piriform)
Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
Epson Guide réseau EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Netg) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FnacPLAY (HKLM-x32\...\FnacPLAY) (Version:  - Fnac)
FormatFactory 3.3.5.0 (HKLM-x32\...\FormatFactory) (Version: 3.3.5.0 - Format Factory)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Hidden
Guide des opérations de base EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Bog) (Version:  - )
Guide d'utilisation EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Useg) (Version:  - )
Java(TM) 6 Update 43 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216043FF}) (Version: 6.0.430 - Oracle)
Ma-Config.com (64 bits) (HKLM\...\{2D5F92C8-4CF7-4E02-A5A8-2E1DBD8CECD8}) (Version: 7.0.150 - Cybelsoft)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-994960245-1094993010-3181473908-1000\...\SkyDriveSetup.exe) (Version: 17.0.2011.0627 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 fr)) (Version: 49.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
myCANAL (HKU\S-1-5-21-994960245-1094993010-3181473908-1000\...\myCANAL) (Version:  - UCAYA)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Pinnacle VideoSpin (HKLM-x32\...\{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype version 8.12 (HKLM-x32\...\Skype_is1) (Version: 8.12 - Skype Technologies S.A.)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-994960245-1094993010-3181473908-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Momo\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-994960245-1094993010-3181473908-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Momo\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-994960245-1094993010-3181473908-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Momo\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-994960245-1094993010-3181473908-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Momo\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-994960245-1094993010-3181473908-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Momo\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files (x86)\AVG\AVG2014\avgsea.dll [2013-10-08] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Pas de fichier
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers1: [WinZipper] -> {DC638EEA-2BA2-4459-9C46-85A2F0BE6040} =>  -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-06-27] (Intel Corporation)
ContextMenuHandlers6: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files (x86)\AVG\AVG2014\avgsea.dll [2013-10-08] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> _{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> _{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {01F6B592-ABCA-4707-AC2A-AF287AD43DB1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {1548C44F-65BA-493A-9470-7CD20DD27D6A} - System32\Tasks\{15BDA449-590A-4B14-8FF0-684EE99052A4} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Browser App\Uninstall.exe" -c /fcp=1
Task: {164907F9-59D3-4B74-ADB1-40D63B4770C6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-08] (Google Inc.)
Task: {45338435-2776-4B4F-A5A9-8B6D01A9C536} - System32\Tasks\{A31D00DF-90EC-462B-91CD-9CD1F458F189} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/fr/abandoninstall?source=lightinstaller&page=tsMain
Task: {45EF4698-4F70-4651-BB22-E0565F240A21} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {4A8A90E3-1E3F-4094-9AF6-CC34F5F583D9} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation)
Task: {5AE8918C-A0B5-4A2F-80C2-13F984C1AFC3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-994960245-1094993010-3181473908-1000UA => C:\Users\Momo\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {5D5DB818-AEDB-4009-BD85-005358EF4CB3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {663AE13C-BE0C-4FBF-8D62-37B122DD261F} - System32\Tasks\{A26D14EF-33A0-4F13-AD3F-43270667205C} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/fr/abandoninstall?source=lightinstaller&page=tsMain
Task: {6C9F8E61-167A-4CCE-B5D4-F88554B1F464} - System32\Tasks\{0BFE8B38-5E00-4ECB-A402-D7243AC5C669} => C:\Windows\system32\pcalua.exe -a C:\Users\Momo\AppData\Local\Temp\Temp1_incredibox_pc.zip\incredibox.exe <==== ATTENTION
Task: {7F0B9E77-62E7-4B2B-A44E-6E36F980CCB7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-08] (Google Inc.)
Task: {7F0CCD3E-848D-4069-9F7B-96435DF0779D} - \Test TimeTrigger -> Pas de fichier <==== ATTENTION
Task: {83033A5E-3823-44E6-9D6D-D6BE9D91D324} - System32\Tasks\{B6F3EEAF-4DF4-445C-9DB5-4FCF49610FFD} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {AA9588ED-27C5-4514-AEFD-AFCFD0C90998} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {BC933361-008E-4EAD-8555-E01FBE1B947C} - System32\Tasks\Siferckqersik Reports => C:\Program Files (x86)\Griwoward\SiferckqersikreportsCkuwity.exe
Task: {E739A46F-632E-4602-9053-863691CAC060} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {F096A787-6157-46EF-9499-0563AE2B305F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {F8ECE401-8398-420F-930C-7C7CDA27DEF5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-994960245-1094993010-3181473908-1000Core => C:\Users\Momo\AppData\Local\Facebook\Update\FacebookUpdate.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994960245-1094993010-3181473908-1000Core.job => C:\Users\Momo\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-994960245-1094993010-3181473908-1000UA.job => C:\Users\Momo\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Momo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yamb 2.1.0.0 beta 2\Yamb - Website.lnk -> hxxp://yamb.unite-video.com

ShortcutWithArgument: C:\Users\Momo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d72bc09c3c03784a\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=qecusychercoentpliverward

==================== Modules chargés (Avec liste blanche) ==============

2016-10-08 21:05 - 2016-07-15 14:24 - 000294912 _____ () C:\ProgramData\myCANAL\nssm.exe
2016-10-08 21:05 - 2016-09-30 11:51 - 006467352 _____ () C:\ProgramData\myCANAL\myCANAL.Service.exe
2017-11-15 19:41 - 2017-11-03 16:02 - 031229952 _____ () C:\Users\Momo\AppData\Local\Google\Chrome\User Data\PepperFlash\27.0.0.187\pepflashplayer.dll
2017-11-18 13:43 - 2017-12-01 17:06 - 001551816 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2017-11-18 13:43 - 2017-12-01 17:04 - 000088064 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2016-01-10 12:24 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-01-10 12:24 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-11-18 13:43 - 2017-12-01 17:04 - 002559608 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2013-01-12 13:06 - 2010-11-20 14:26 - 002067456 _____ () C:\Windows\system32\d3d9.dll
2017-11-18 13:43 - 2017-12-01 17:04 - 000031864 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2017-11-18 13:43 - 2017-12-01 17:04 - 000400384 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2017-11-18 13:43 - 2017-12-01 17:04 - 000129536 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2017-11-18 13:43 - 2017-12-01 17:04 - 002178048 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll
2013-01-10 23:09 - 2011-02-18 08:16 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Momo:zylomtest [0]
AlternateDataStreams: C:\Users\Momo:zylomtr{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674} [36]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [240]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-994960245-1094993010-3181473908-1000\...\canalplay.com -> canalplay.com
IE trusted site: HKU\S-1-5-21-994960245-1094993010-3181473908-1000\...\canalplusactive.com -> canalplusactive.com
IE trusted site: HKU\S-1-5-21-994960245-1094993010-3181473908-1000\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\S-1-5-21-994960245-1094993010-3181473908-1000\...\touslesdrivers.com -> hxxp://touslesdrivers.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2016-08-13 16:47 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-994960245-1094993010-3181473908-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Momo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Momo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TornTvDownloader.lnk => C:\Windows\pss\TornTvDownloader.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Momo\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget => 
MSCONFIG\startupreg: Facebook Update => "C:\Users\Momo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: uTorrent => "C:\Users\Momo\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: XeroxEndeavorBackgroundTask => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{60237F67-C7BC-4807-9362-B354E69E56AD}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{F879FA4B-7A1B-4FA7-952D-766420CD2807}] => (Allow) C:\Users\Momo\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{B23B288F-4BB0-495A-8814-ECE71CC72A4F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6E179E47-CEB4-4081-BEEA-B6F4853269E9}] => (Allow) LPort=2869
FirewallRules: [{AF258784-6525-46C7-94FA-D25A7029D928}] => (Allow) LPort=1900
FirewallRules: [{AF6A16C5-2B6D-4336-9044-C94BCD4591FC}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\RM.exe
FirewallRules: [{9962C6B5-8071-4BFA-97B8-B3D2DB230032}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\RM.exe
FirewallRules: [{C9545BBE-E2C1-483F-BDEB-C8CD1175FBC0}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\umi.exe
FirewallRules: [{70484D81-E2DA-4EDD-A87B-586C066C6386}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\umi.exe
FirewallRules: [{B3B63FA8-4388-4ABE-8395-15E482714445}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\VideoSpin.exe
FirewallRules: [{28B49DAD-B5F5-453A-93BD-F4171BF97460}] => (Allow) C:\Program Files (x86)\Pinnacle\VideoSpin\Programs\VideoSpin.exe
FirewallRules: [{59B6902B-F693-4204-A1F8-6B1EBAFFC745}] => (Allow) LPort=48113
FirewallRules: [{9B30C49A-71F8-435C-ABB3-730315FDF835}] => (Allow) LPort=48114
FirewallRules: [{3F57F859-2583-4ED8-8F58-C7237FFEDA3C}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{F5A88F7D-B36A-4483-896E-95374D810C04}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{BC6CC56D-AC6A-49B2-9BB8-238D87C94AC7}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{C5848915-092A-4D9B-829B-E5C1C104E895}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{44A2BD1C-E6CF-4366-99A5-BB1C79F8CA81}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{7B4FEAA4-308D-4C6F-8ABA-68AEA7941672}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{12DFD02D-5B06-4411-A321-BB9CABCD2D82}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{6046E423-2606-41D0-AE40-FABB7A9CF220}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{CF9AF2C3-202B-4637-BBE8-F72FD1680EA4}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [{E55D7AA0-B934-49AD-8AC3-6BE1F05A7A69}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [{39B60E2A-CAEA-4D38-AF52-586DD133A879}] => (Allow) C:\Users\Momo\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E02B3C0D-9A79-413C-9F54-C7F1C174F494}] => (Allow) C:\Users\Momo\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E7F91FA1-EA23-469C-9E18-8225442FA2CC}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{3D1B8B5C-7213-4D8B-BCD3-AA4CE0EB1F07}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{0A8F2265-F405-4090-B8B8-86F76BE2EDE8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{6C8AD9AC-5FDC-4FD9-8C0B-16CF849C24CD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{D49DE038-EB06-4AB2-8F78-E81E25D1D7B8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D9A6FB3F-5632-497F-A311-80D3CBE41193}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{60733470-2FCF-4C27-AE5C-9F7A8274EA87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3170B6A6-458B-4090-AA54-C42266B0E67D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{93FDBA42-D9E8-4A85-8B00-1A82F1BD68DF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{62ECF642-587D-4D28-8D79-DC12FC996392}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{5C2863F2-F2AC-48E0-86E6-EBA494838963}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\River Past\Audio Converter\AudioConverter.exe] => Enabled:River Past Audio Converter
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Points de restauration =========================

Vérifiez le service "winmgmt" ou réparez WMI.


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/10/2017 02:17:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Instanciation du serveur VSS en cours

Error: (12/10/2017 02:17:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: {e579ab5f-1cc4-44b4-bed9-de0991ff0623}IVssCoordinatorEx20x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Instanciation du serveur VSS en cours

Error: (12/10/2017 02:17:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Initialiser pour la sauvegarde

Error: (12/10/2017 02:14:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Instanciation du serveur VSS en cours

Error: (12/10/2017 02:14:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: {e579ab5f-1cc4-44b4-bed9-de0991ff0623}IVssCoordinatorEx20x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Instanciation du serveur VSS en cours

Error: (12/10/2017 02:14:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Initialiser pour la sauvegarde

Error: (12/10/2017 02:13:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Instanciation du serveur VSS en cours

Error: (12/10/2017 02:13:38 PM) (Source: VSS) (EventID: 13) (User: )
Description: {e579ab5f-1cc4-44b4-bed9-de0991ff0623}IVssCoordinatorEx20x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Instanciation du serveur VSS en cours

Error: (12/10/2017 02:13:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: OpenService (shSCManager, 'VSS', SERVICE_QUERY_STATUS)0x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Initialiser pour la sauvegarde

Error: (12/10/2017 02:09:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: CoCreateInstance0x80070424, Le service spécifié n’existe pas en tant que service installé.


Opération :
   Instanciation du serveur VSS en cours


Erreurs système:
=============
Error: (12/10/2017 01:50:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (12/10/2017 01:50:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).

Error: (12/10/2017 01:48:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Spybot-S&D 2 Scanner Service n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (12/10/2017 01:48:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Spybot-S&D 2 Scanner Service.

Error: (12/10/2017 01:48:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MyEpson Portal Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/10/2017 01:48:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Spybot-S&D 2 Scanner Service n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (12/10/2017 01:48:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Spybot-S&D 2 Scanner Service.

Error: (12/10/2017 01:47:36 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service AVG WatchDog s’est arrêté avec l’erreur service particulière %%-536805315.

Error: (12/10/2017 01:47:18 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Le service AVGIDSAgent dépend du service suivant : AVGIDSDriver. Ce dernier n’est peut-être pas installé.

Error: (12/10/2017 11:33:18 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {ED1D0FDF-4414-470A-A56D-CFB68623FC58} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


CodeIntegrity:
===================================
  Date: 2013-04-01 23:27:28.205
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\wow64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2013-03-15 00:41:14.901
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\wow64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2013-03-14 23:32:24.252
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\wow64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2013-02-28 19:58:56.023
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\wow64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2013-02-22 20:47:01.274
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\wow64.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Pourcentage de mémoire utilisée: 73%
Mémoire physique - RAM - totale: 3947.86 MB
Mémoire physique - RAM - disponible: 1064.33 MB
Mémoire virtuelle totale: 7893.9 MB
Mémoire virtuelle disponible: 3981.7 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:445.66 GB) (Free:91.04 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0E5F32FB)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=445.7 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================