Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02.01.2018 Exécuté par FOUAD (12-01-2018 16:36:45) Exécuté depuis C:\Users\FOUAD\Desktop Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2017-01-29 22:04:31) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-279957827-3510003673-3122713880-500 - Administrator - Disabled) FOUAD (S-1-5-21-279957827-3510003673-3122713880-1000 - Administrator - Enabled) => C:\Users\FOUAD Invité (S-1-5-21-279957827-3510003673-3122713880-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2A2C8640-5402-428A-909A-0236CB2B77C7}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Avira (HKLM\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Avira (HKLM\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG) AzureTools.Notifications (HKLM\...\{3FBFCF2C-392A-4632-9442-14C305B44D5E}) (Version: 2.1.10731.1602 - Microsoft Corporation) Hidden Behaviors SDK (XAML) for Visual Studio (HKLM\...\{0B5E43C7-965D-4AF4-A33E-5FA35B6660C8}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden Blend for Visual Studio 2013 (HKLM\...\{EBC890A6-DE7C-44B4-AA03-119B6190D3E1}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden Blend for Visual Studio 2013 ENU resources (HKLM\...\{9ED1634C-4E71-4992-A1BA-7C4BE6EE39E1}) (Version: 12.0.41002.1 - Microsoft Corporation) Hidden Blend for Visual Studio SDK for .NET 4.5 (HKLM\...\{37E53780-3944-4A6A-842F-727128E8616E}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden Blend for Visual Studio SDK for Silverlight 5 (HKLM\...\{0C03A66F-1FF0-45F9-8D67-0D806EBFFBA1}) (Version: 3.0.40218.0 - Microsoft Corporation) Hidden Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Build Tools - x86 (HKLM\...\{FB3A15FD-FC67-3A2F-892B-6890B0C56EA9}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Build Tools Language Resources - x86 (HKLM\...\{9347889B-C22A-3905-901F-C05D8F73C929}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Bullzip PDF Printer 11.4.0.2674 (HKLM\...\Bullzip PDF Printer_is1) (Version: 11.4.0.2674 - Bullzip) CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform) Dotfuscator and Analytics Community Edition (HKLM\...\{2386192E-D6DB-4AD2-9564-65586A0AE53E}) (Version: 5.5.4954.46574 - PreEmptive Solutions) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) inwi L850 (HKLM\...\WANA_morocco Estoril inwi L850_is1) (Version: - WANA) iTunes (HKLM\...\{BE5DD9B6-9DF7-4163-A39E-E2141C7A7488}) (Version: 12.6.2.20 - Apple Inc.) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Manager (HKLM\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight 5 SDK (HKLM\...\{E1FBB3D4-ADB0-4949-B101-855DA061C735}) (Version: 5.0.61118.0 - Microsoft Corporation) Microsoft SQL Server 2008 (HKLM\...\Microsoft SQL Server 10 Release) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Books Online (HKLM\...\{74F7B314-0507-4F91-9A4E-B6C9B027E410}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Data-Tier Application Framework (HKLM\...\{0DDCEC37-369C-484B-B16D-B4413FD42FB9}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Data-Tier Application Project (HKLM\...\{E5AE9031-79A5-4627-9641-BEFA82819B08}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{4E968D9C-21A7-4915-B698-F7AEB913541D}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{4AB6A079-178B-4144-B21F-4D1AE71666A2}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Policies (HKLM\...\{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{72DE3C67-FB48-450E-8BEA-4EB1B3B5355D}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Transact-SQL Language Service (HKLM\...\{78C3657E-742C-40B1-9F53-E5A921D40F17}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{D441BD04-E548-4F8E-97A4-1B66135BAAA8}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server 2012 Data-Tier App Framework (HKLM\...\{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}) (Version: 11.1.2902.0 - Microsoft Corporation) Microsoft SQL Server Browser (HKLM\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU (HKLM\...\{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 ENU (HKLM\...\{773AC1E4-5F27-4DF6-A932-7FDDE35C069D}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft SQL Server Data Tools - enu (12.0.30919.1) (HKLM\...\{0D7FCBFB-F478-4D32-901C-83F0BF5A3501}) (Version: 12.0.30919.1 - Microsoft Corporation) Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1) (HKLM\...\{6781FF9B-E87D-4A03-9373-A55A288B83FA}) (Version: 12.0.30919.1 - Microsoft Corporation) Microsoft SQL Server Database Publishing Wizard 1.4 (HKLM\...\{ACE28263-76A4-4BF5-B6F4-8BD719595969}) (Version: 10.1.2512.8 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM\...\{A47FD1BF-A815-4A76-BE65-53A15BD5D25D}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{47BE41E6-2F0F-4D17-9C2D-3850FFD9D405}) (Version: 10.50.1600.1 - Microsoft Corporation) Microsoft Sync Framework Runtime v1.0 SP1 (x86) (HKLM\...\{C6DD625F-4B61-4561-8286-87CA0275CEA1}) (Version: 1.0.3010.0 - Microsoft Corporation) Microsoft Sync Framework SDK v1.0 SP1 (HKLM\...\{97CE8B73-AA5A-4987-A1BE-50DD1A187478}) (Version: 1.0.3010.0 - Microsoft Corporation) Microsoft Sync Framework Services v1.0 SP1 (x86) (HKLM\...\{F990B526-8F7C-46E0-B1F1-6C893A8B478F}) (Version: 1.0.3010.0 - Microsoft Corporation) Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) (HKLM\...\{DC3D6AFB-78B4-489F-81D7-30B66E0C2417}) (Version: 2.0.3010.0 - Microsoft Corporation) Microsoft Team Foundation Server 2010 Object Model - ENU (HKLM\...\Microsoft Team Foundation Server 2010 Object Model - ENU) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 (HKLM\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual F# 2.0 Runtime (HKLM\...\{729A3000-BC8A-3B74-BA5D-5068FE12D70C}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual Studio 2008 Shell (integrated mode) - ENU (HKLM\...\{BA0C9AAF-1327-3F06-B49C-349B4BE8F740}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM\...\{14DD7530-CCD2-3798-B37D-3839ED6A441C}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.40820 - Microsoft Corporation) Microsoft Visual Studio Macro Tools (HKLM\...\Microsoft Visual Studio Macro Tools) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Ultimate 2013 (HKLM\...\{cd09eea6-d0b3-4246-bb80-e047ceadf61f}) (Version: 12.0.21005.13 - Microsoft Corporation) Microsoft Web Deploy 3.5 (HKLM\...\{5CD1B40A-969C-4D7A-B5C2-DAFCB82C53CD}) (Version: 3.1237.1762 - Microsoft Corporation) Mozilla Firefox 56.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 56.0.2 (x86 fr)) (Version: 56.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla) Open XML SDK 2.5 for Microsoft Office (HKLM\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden Optgeo 2.24 (HKLM\...\{CF3143B3-A16F-4F66-914D-E4829AB003F5}_is1) (Version: - JMB) PreEmptive Analytics Visual Studio Components (HKLM\...\{943F3FB1-3F9C-4FB7-A4E2-6D53617068C3}) (Version: 1.2.3197.1 - PreEmptive Solutions) Hidden Python Tools Redirection Template (HKLM\...\{EE541DCE-3018-4A12-B0A3-7C55D62B3D01}) (Version: 1.1 - Microsoft Corporation) Hidden QLBCASL (HKLM\...\{F1D7AC58-554A-4A58-B784-B61558B1449A}) (Version: 6.40.17.2 - Hewlett-Packard) Hidden RealDownloader (HKLM\...\{17C5FC50-8E12-4D06-AAF2-A9D9F0CE0A32}) (Version: 18.1.7.347 - RealNetworks) Hidden RealDownloader (HKLM\...\{6cf9c673-d8f4-48dc-b916-4e9bc19b5682}) (Version: 18.1.7.347 - RealNetworks) Hidden RealDownloader (HKLM\...\{EE8BACFF-60B3-4069-8F71-337A2662940A}) (Version: 18.1.7.343 - RealNetworks, Inc.) Hidden RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden RealPlayer (RealTimes) (HKLM\...\RealPlayer 18.1) (Version: 18.1.7 - RealNetworks) RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden Service Pack 1 for SQL Server 2008 (KB968369) (HKLM\...\KB968369) (Version: 10.1.2531.0 - Microsoft Corporation) SharePoint Client Components (HKLM\...\{95150001-1163-0409-0000-0000000FF1CE}) (Version: 15.0.4481.1505 - Microsoft Corporation) Hidden SQL Server 2008 R2 Common Files (HKLM\...\{CACEA8C8-3D38-4F51-953D-1E6FC3346FEF}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Common Files (HKLM\...\{FC835376-FF3B-4CAA-83E0-2148B3FB7C98}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Database Engine Shared (HKLM\...\{4C9D82EB-9001-4E59-8F64-0BEEE5F4A30A}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden SQL Server 2008 R2 Database Engine Shared (HKLM\...\{F021CC0C-21C3-4038-AA4A-6E3CBC669CE8}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{93998800-1608-403F-9A51-420A77D23C25}) (Version: 10.50.1600.1 - Microsoft Corporation) Hidden supercaisse (HKLM\...\supercaisse_is1) (Version: - ) Team Explorer for Microsoft Visual Studio 2013 (HKLM\...\{C9E7751E-88ED-36CF-B610-71A1D262E906}) (Version: 12.0.21005 - Microsoft Corporation) Hidden UpdateService (HKLM\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden vc2012_redist (HKLM\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version: 1.0.0.0 - Realnetworks) Hidden Video Downloader (HKLM\...\{415B9F6F-CC10-472E-A5A2-8961A3374148}) (Version: 18.1.7 - RealNetworks) Hidden Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU (HKLM\...\{112C23F2-C036-4D40-BED4-0CB47BF5555C}) (Version: 4.0.8080.0 - Microsoft Corporation) VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN) vs2015_redist x86 (HKLM\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden WCF Data Services 5.6.0 Runtime (HKLM\...\{46910786-E4AC-41E4-A4A0-C086EA85242D}) (Version: 5.6.61587.0 - Microsoft Corporation) Hidden WCF Data Services Tools for Microsoft Visual Studio 2013 (HKLM\...\{BF3E2194-F89B-44FB-A801-464BF787599F}) (Version: 5.6.61587.0 - Microsoft Corporation) Hidden WCF RIA Services V1.0 SP2 (HKLM\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation) Web Deployment Tool (HKLM\...\{0F37D969-1260-419E-B308-EF7D29ABDE20}) (Version: 1.1.0618 - Microsoft Corporation) WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Workflow Manager Client 1.0 (HKLM\...\{53DBDBE5-D55D-40C5-99CF-1A06D33FC440}) (Version: 2.0.30813.2 - Microsoft Corporation) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files\IObit\Advanced SystemCare\ASCExtMenu.dll [2016-09-20] (IObit) ContextMenuHandlers1: [ANotepad++] -> [CC]{00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> [CC]{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {08791379-8F83-4303-933C-A2D50C723479} - System32\Tasks\RealDownloader Update Check => C:\Program Files\Real\RealDownloader\downloader2.exe [2017-05-05] () Task: {1C73819E-2B90-4CCE-9625-AA5F41437071} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-04-10] (Google Inc.) Task: {325BEAB7-0594-4DCD-B903-2B175DC3BC8F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd) Task: {3368F9F7-92C7-463B-9629-24E515084058} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-279957827-3510003673-3122713880-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2017-03-14] (RealNetworks, Inc.) Task: {472226C7-8B5F-4DE7-AF59-D2D63A4ED0EA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.) Task: {504DBDD4-327C-4004-AD32-925F202D6A60} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation) Task: {52F70F90-DA34-4197-9BC6-3FC4274302FB} - \ASC10_SkipUac_FOUAD -> Pas de fichier <==== ATTENTION Task: {53B5AF3A-1E53-44E3-B94F-ACE6FC643FEB} - System32\Tasks\SparkUpdater => C:\Program Files\baidu\Baidu Browser\SparkUpdate.exe [2017-08-22] (Baidu.com, Inc.) Task: {54389573-6368-4940-9812-69C2B69DCDEB} - System32\Tasks\2048 Desktop => C:\Users\FOUAD\AppData\Local\Temp\is-NLUHE.tmp\prsetup.exe <==== ATTENTION Task: {69C1B025-406A-456F-988A-012EF27CB6C1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {76703119-D750-4D0A-97AB-EE609E276F5A} - System32\Tasks\{CDD60642-D541-44A2-A297-6CC8F431A6F4} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\inwi L850\Driver\uninstall32.exe" -d "C:\Program Files\inwi L850\Driver" Task: {91ECAA6A-4B87-4F73-B52A-1585C8D130DE} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-279957827-3510003673-3122713880-1000 => C:\Program Files\Real\RealDownloader\recordingmanager.exe [2017-03-14] (RealNetworks, Inc.) Task: {B57E919D-D7C3-472E-91DB-5F8DFBCF5580} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-279957827-3510003673-3122713880-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2017-03-14] (RealNetworks, Inc.) Task: {C15074B7-87EB-478B-94F9-178AFBA11585} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2017-10-19] (Avira Operations GmbH & Co. KG) Task: {F76E6071-F555-42C3-AC39-E350502EF2FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-04-10] (Google Inc.) Task: {FB4B8633-8015-4F85-9A12-77C557DA2373} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-10-11 09:54 - 2015-01-04 10:24 - 000169768 _____ () C:\Program Files\inwi L850\BackgroundService\ModemListener.exe 2017-03-03 18:09 - 2017-03-03 18:09 - 000073728 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2017-07-13 19:51 - 2017-07-13 19:51 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-05-08 23:45 - 2017-05-08 23:45 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-03-14 20:44 - 2017-03-14 20:44 - 000035104 _____ () C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe 2017-03-14 20:44 - 2017-03-14 20:44 - 000040248 _____ () C:\Program Files\Real\UpdateService\DL2UpdatePlugin.dll 2017-03-14 20:44 - 2017-03-14 20:44 - 000042296 _____ () C:\Program Files\Real\UpdateService\RealDownloaderUpdatePlugin.dll 2017-03-14 20:43 - 2017-03-14 20:43 - 000039752 _____ () C:\Program Files\Real\UpdateService\VideoDLUpdatePlugin.dll 2017-10-11 09:54 - 2014-12-11 10:24 - 000076584 _____ () C:\Program Files\inwi L850\BackgroundService\ServiceManager.exe 2018-01-12 10:19 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-01-09 10:46 - 2018-01-03 08:56 - 002195800 _____ () C:\Program Files\Google\Chrome\Application\63.0.3239.132\swiftshader\libglesv2.dll 2018-01-09 10:46 - 2018-01-03 08:56 - 000111448 _____ () C:\Program Files\Google\Chrome\Application\63.0.3239.132\swiftshader\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 02:04 - 2009-06-10 21:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-279957827-3510003673-3122713880-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FOUAD\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FD11A6A3-D7D7-4285-A44B-A5DD467C66BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{75D8FCA3-5878-4E2D-BF98-AC4A38CE02CB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C6634D55-A41B-476D-8046-D162E0551F3F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{24CA23BD-9F10-49C1-AC72-0789EDD20DB7}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe FirewallRules: [{08BFF870-0D9A-44C0-B9F4-D8FB17B234A7}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe FirewallRules: [{AC1A50C8-A16E-4BF6-A0E4-5388B5983CCD}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe FirewallRules: [{D8E069F4-9401-4652-B669-908E0D929FA1}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe FirewallRules: [{9C03F10C-5229-4CAE-A1C8-D28385EAE381}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe FirewallRules: [{B20B0162-1FD2-49D4-AF67-AA52C76F7BE3}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe FirewallRules: [{719345C3-2925-4B1E-AF52-2B7082F9596F}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe FirewallRules: [{4F0374DA-F429-4003-9A30-A55BB1E5A834}] => (Allow) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe FirewallRules: [{9D5F7199-C88B-4EAD-AA49-86B250EFB640}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{4C5AD456-2810-4BC7-A5E4-278DF2807F05}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1F28366B-F727-44DD-AEBC-9E1A23423017}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{C1B51657-4760-47C4-B52E-E1A16D8BDAA1}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe FirewallRules: [UDP Query User{CA047F31-9FAC-4B6A-AEE7-63FDFA20D225}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe FirewallRules: [TCP Query User{992AB6C2-1EB6-411D-ABF1-CAE8EF30D578}C:\supercaisse\aide2.exe] => (Allow) C:\supercaisse\aide2.exe FirewallRules: [UDP Query User{15E0BC19-6FE9-47EC-9919-B84FD67982C0}C:\supercaisse\aide2.exe] => (Allow) C:\supercaisse\aide2.exe FirewallRules: [{6F4D66E9-2BF8-48AC-939C-641D37A09253}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 10-01-2018 22:01:36 Windows Update 11-01-2018 12:49:03 Windows Update 11-01-2018 13:56:39 Windows Update 11-01-2018 20:21:58 Windows Update 11-01-2018 20:39:20 Windows Update 12-01-2018 10:21:23 Windows Update 12-01-2018 12:21:21 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/12/2018 04:21:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante avguard.exe, version : 15.0.32.11, horodatage : 0x59d645f3 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x12a4 Heure de début de l’application défaillante : 0x01d38bc164e57391 Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\avguard.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : a2a82e7d-f7b4-11e7-b10f-001b3897536a Error: (01/12/2018 04:21:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante avguard.exe, version : 15.0.32.11, horodatage : 0x59d645f3 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x174 Heure de début de l’application défaillante : 0x01d38bc16319ad85 Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\avguard.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : a0e25bf8-f7b4-11e7-b10f-001b3897536a Error: (01/12/2018 04:20:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WindowsSecurityCenter.exe, version : 15.0.32.11, horodatage : 0x59d645ba Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x160c Heure de début de l’application défaillante : 0x01d38bc150568bf1 Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\WindowsSecurityCenter.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 8e38dd44-f7b4-11e7-b10f-001b3897536a Error: (01/12/2018 04:20:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante avguard.exe, version : 15.0.32.11, horodatage : 0x59d645f3 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0xac4 Heure de début de l’application défaillante : 0x01d38bc1432dabcd Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\avguard.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 80f37405-f7b4-11e7-b10f-001b3897536a Error: (01/12/2018 04:20:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante avguard.exe, version : 15.0.32.11, horodatage : 0x59d645f3 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x660 Heure de début de l’application défaillante : 0x01d38bc132ead5d9 Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\avguard.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 7be7b90b-f7b4-11e7-b10f-001b3897536a Error: (01/12/2018 04:00:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante avguard.exe, version : 15.0.32.11, horodatage : 0x59d645f3 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x8d0 Heure de début de l’application défaillante : 0x01d38bbe6c804539 Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\avguard.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : b331c6e3-f7b1-11e7-b10f-001b3897536a Error: (01/12/2018 04:00:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante sched.exe, version : 15.0.32.11, horodatage : 0x59d645f3 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x5a0 Heure de début de l’application défaillante : 0x01d38bbe5c9ef3ff Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\sched.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : a4a03f45-f7b1-11e7-b10f-001b3897536a Error: (01/12/2018 11:38:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante licmgr.exe, version : 15.0.32.11, horodatage : 0x59d645f6 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x1628 Heure de début de l’application défaillante : 0x01d38b99e764a9bf Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\licmgr.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 2a007627-f78d-11e7-a283-001b3897536a Error: (01/12/2018 11:23:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante avguard.exe, version : 15.0.32.11, horodatage : 0x59d645f3 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x1730 Heure de début de l’application défaillante : 0x01d38b97cdbe53f6 Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\avguard.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 0b9ab1c2-f78b-11e7-a283-001b3897536a Error: (01/12/2018 11:23:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante setup.exe_Avira Product Family, version : 15.0.32.11, horodatage : 0x59d645f9 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23714, horodatage : 0x58bf87a4 Code d’exception : 0xc06d007e Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x1bc Heure de début de l’application défaillante : 0x01d38b97b8ffa913 Chemin d’accès de l’application défaillante : C:\Program Files\Avira\Antivirus\setup.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : f6d465a2-f78a-11e7-a283-001b3897536a Erreurs système: ============= Error: (01/12/2018 04:21:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Avira Protection temps réel n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/12/2018 04:21:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Avira Protection temps réel. Error: (01/12/2018 04:21:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Avira Protection temps réel n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/12/2018 04:21:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Avira Protection temps réel. Error: (01/12/2018 04:20:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Avira Protection temps réel n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/12/2018 04:20:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Avira Protection temps réel. Error: (01/12/2018 04:20:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Avira Protection temps réel n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/12/2018 04:20:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Avira Protection temps réel. Error: (01/12/2018 04:00:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Avira Protection e-mail dépend du service Avira Protection temps réel qui n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/12/2018 04:00:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Avira Protection Web dépend du service Avira Protection temps réel qui n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) Duo CPU T2400 @ 1.83GHz Pourcentage de mémoire utilisée: 63% Mémoire physique - RAM - totale: 2039.43 MB Mémoire physique - RAM - disponible: 746.85 MB Mémoire virtuelle totale: 4078.86 MB Mémoire virtuelle disponible: 2675.79 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:101.93 GB) (Free:37.65 GB) NTFS Drive d: () (Fixed) (Total:9.76 GB) (Free:4.15 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: CD42CD42) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=101.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================