Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01 Exécuté par Oim (17-01-2018 17:34:28) Exécuté depuis C:\Users\Oim\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2017-08-07 21:31:23) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3250893422-1179201850-4170444390-500 - Administrator - Disabled) Invité (S-1-5-21-3250893422-1179201850-4170444390-501 - Limited - Disabled) Oim (S-1-5-21-3250893422-1179201850-4170444390-1000 - Administrator - Enabled) => C:\Users\Oim ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 101 Clips (HKLM-x32\...\{16258217-F86F-46B6-A9AE-1E1A85DED062}) (Version: 17.12 - M8 Software) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) ACDSee (HKLM-x32\...\ACDSee) (Version: - ) ACID Music Studio 10.0 (HKLM-x32\...\{044346B0-CBD4-11E3-9D67-F04DA23A5C58}) (Version: 10.0.108 - Sony) ACID Pro 7.0 (HKLM-x32\...\{F7FD5E5E-3F0C-4931-AA1B-EAB838BC02DB}) (Version: 7.0.713 - Sony) Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Reader 9.4.0 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A94000000001}) (Version: 9.4.0 - Adobe Systems Incorporated) Analyseur et SDK MSXML 4.0 SP2 (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Archiveur WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach) Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros) AVerMedia H830 USB Hybrid DVB-T 10.2.64.103 (HKLM-x32\...\AVerMedia H830 USB Hybrid DVB-T) (Version: 10.2.64.103 - AVerMedia TECHNOLOGIES, Inc.) AVerMedia H830 USB Hybrid TV 10.0.64.24 (HKLM-x32\...\AVerMedia H830 USB Hybrid TV) (Version: 10.0.64.24 - AVerMedia TECHNOLOGIES, Inc.) AVerMedia Media Center Plug-ins 2.0.16.0 (HKLM-x32\...\AVerMedia Media Center Plug-ins) (Version: 2.0.16.0 - AVerMedia TECHNOLOGIES, Inc.) AVerTV (HKLM-x32\...\{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.18 - AVerMedia Technologies, Inc.) Hidden AVerTV (HKLM-x32\...\InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}) (Version: 6.0.18 - AVerMedia Technologies, Inc.) AVerTV 3D (HKLM-x32\...\{5016185F-05AF-455F-AA70-6B6E5D6D4E70}) (Version: 6.8.2.55.15030901 - AVerMedia Technologies, Inc.) Hidden AVerTV 3D (HKLM-x32\...\InstallShield_{5016185F-05AF-455F-AA70-6B6E5D6D4E70}) (Version: 6.8.2.55.15030901 - AVerMedia Technologies, Inc.) Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited) Creative Console Launcher (HKLM-x32\...\Console Launcher) (Version: 2.61 - Creative Technology Limited) Creative Entertainment Center (HKLM-x32\...\Creative Entertainment Center) (Version: 5.00 - Creative Technology Limited) Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.00 - Creative Technology Limited) Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited) Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: - Creative Technology Limited) Creative System Information (HKLM-x32\...\SysInfo) (Version: - ) Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited) CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.) CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.R.L.) DicoRime (HKLM-x32\...\DicoRime) (Version: - ) DVD Architect Pro 6.0 (HKLM-x32\...\{E119880F-17C1-11E2-98A6-1040F3E7010F}) (Version: 6.0.237 - Sony) Enregistreur intelligent Creative (HKLM-x32\...\Smart Recorder) (Version: 2.20 - Creative Technology Limited) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Earth Pro (HKLM-x32\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.02 - Creative Technology Limited) Indeo® software (HKLM-x32\...\Indeo® software) (Version: - ) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2302 - Intel Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Lecteur Karaoké Creative (HKLM-x32\...\CREATIVE KARAOKE PLAYER) (Version: 2.11 - Creative Technology Limited) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) MatchWare Mediator 7 Std (HKLM-x32\...\MatchWare Mediator 7 Std) (Version: - ) Mediator 7 Std Service Pack 5.0 (HKLM-x32\...\Mediator 7 Std Service Pack 5.0) (Version: - ) Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Movie Studio Platinum 13.0 (64-bit) (HKLM\...\{F44ABE80-74D6-11E4-8F5A-F04DA23A5C58}) (Version: 13.0.943 - Sony) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.5.2.6564 - Mozilla) Mozilla Thunderbird 52.5.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.5.2 (x86 fr)) (Version: 52.5.2 - Mozilla) Mp3tag v2.77 (HKLM-x32\...\Mp3tag) (Version: v2.77 - Florian Heidenreich) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Multimedia Mouse Driver (HKLM-x32\...\{1863AFFE-90C1-406C-A60B-61F7BCF9D71C}) (Version: 3.0 - Nom de votre société) Hidden Multimedia Mouse Driver (HKLM-x32\...\InstallShield_{1863AFFE-90C1-406C-A60B-61F7BCF9D71C}) (Version: 3.0 - Nom de votre société) Music Creator (HKLM-x32\...\Music Creator) (Version: - ) MyScript Notes Lite (HKLM-x32\...\{A82E3AFE-0BD9-4A17-9A58-9112B5C679C5}) (Version: 2.2.0.0 - Vision Objects) NewBlue Video Essentials VI for Windows (HKLM-x32\...\NewBlue Video Essentials VI for Windows) (Version: 3.0 - NewBlue) Noise Reduction Plug-In 2.0 (HKLM-x32\...\{36DF4580-D1B3-11E3-A23E-F04DA23A5C58}) (Version: 2.0.628 - Sony) Note Manager Software (HKLM-x32\...\{188F5452-6C4E-4CA9-8E57-CF72E5331D2B}) (Version: 3.4.102.3 - ) OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation) PaceMaker plug-in for Winamp and MediaMonkey (HKLM-x32\...\PaceMaker plug-in) (Version: 2.7 - PaceMaker plug-inc.) Panneau de configuration audio Creative (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited) Petit Larousse 2010 (HKLM-x32\...\{422FADA9-FED2-41D7-B5FA-472BB98B7784}) (Version: - ) PhotoFiltre (HKU\S-1-5-21-3250893422-1179201850-4170444390-1000\...\PhotoFiltre) (Version: - ) Rapide Créateur d'Icône (HKLM-x32\...\{E2603787-3C1D-468C-B7D7-49A84532EF53}) (Version: 1.0.1 - Futixu) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek) Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.) Sound Blaster X-Fi Surround 5.1 (HKLM-x32\...\{12BEF00E-ECFF-4820-BEDF-CCB9CC06A955}) (Version: 1.0 - ) Sound Forge Audio Studio 10.0 (HKLM-x32\...\{BC50290F-4643-11E3-9E4C-F04DA23A5C58}) (Version: 10.0.252 - Sony) Sound Forge Pro 11.0 (HKLM-x32\...\{3F1EEA40-9515-11E4-9B3B-F04DA23A5C58}) (Version: 11.0.299 - Sony) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 7.55a - Ghisler Software GmbH) Vegas Pro 13.0 (64-bit) (HKLM\...\{D2CE062E-6A9B-11E4-A8C6-F04DA23A5C58}) (Version: 13.0.428 - Sony) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Voyetra Record Producer MIDI Edition (HKLM-x32\...\{73F40936-82D2-417F-AD95-D2633A810873}) (Version: 5.01.4100 - Voyetra Turtle Beach, Inc.) Hidden Voyetra Record Producer MIDI Edition (HKLM-x32\...\InstallShield_{73F40936-82D2-417F-AD95-D2633A810873}) (Version: 5.01.4100 - Voyetra Turtle Beach, Inc.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov) ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1-x32: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-04-23] (Florian Heidenreich) ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] () ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-04-23] (Florian Heidenreich) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov) ContextMenuHandlers4-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers4-x32: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-04-23] (Florian Heidenreich) ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () ContextMenuHandlers4-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-05-22] () ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {00C1719A-15E5-465E-A7AC-BD639C0033BD} - System32\Tasks\{4C845111-BC30-4D75-BF5A-09F18FC552B8} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe [2010-09-23] (Adobe Systems Incorporated) Task: {30E889F5-00A3-4A34-A8D9-D9C9EC9B2C24} - System32\Tasks\{94F625FF-DEB9-4A97-A69F-D1450514DD28} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe" Task: {3350AD58-71CC-471B-B91C-1DBDA4CDDEF4} - System32\Tasks\{158D9402-3324-4D8D-8850-5AB384A1DB40} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.39.0.102&LastError=12002 Task: {6146BFF8-A096-4CE9-893D-6DF072DD6E9F} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {6BE49A9D-34BD-4E48-84FA-18CEC3A2AC44} - System32\Tasks\{80057B9C-01BB-41A3-B547-DC64B95391E5} => C:\Windows\system32\pcalua.exe -a D:\DX80eng.exe -d D:\ Task: {6F4FF90E-736D-4644-9951-0CA22225360E} - System32\Tasks\{078E60DD-DE51-441B-BFC4-79218E36EE02} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12007 Task: {6F859FA5-8BF8-49DC-888C-FBBF18EC6CA7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated) Task: {791F5BD5-1405-405F-A390-910B81E83573} - System32\Tasks\{AA601BDA-F24F-4348-971F-E2C4C46D0E86} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12002 Task: {884CD17E-55F2-43D2-AFF7-438970EBB3DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-09] (Google Inc.) Task: {935C86C9-BA42-41E4-B751-365B554F0398} - System32\Tasks\{28F90230-77E4-43CE-9B74-500347C075AB} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe [2010-09-23] (Adobe Systems Incorporated) Task: {959679AC-6312-4E24-8CE9-CE5673893D12} - System32\Tasks\{BEB5A540-523E-475B-9D04-F40E7E307D46} => C:\Windows\system32\pcalua.exe -a "E:\09 PROGRAMMES\Extraction Cd Rom Logiciels\Creative X-Fi - Carte son externe noire\SB_INSTALL\AutoUpd\setup.exe" -d "E:\09 PROGRAMMES\Extraction Cd Rom Logiciels\Creative X-Fi - Carte son externe noire\SB_INSTALL\AutoUpd" Task: {986C7585-8CC4-4C3D-AFAB-FFFE139800EB} - System32\Tasks\{1D01D23F-9BE5-457E-B4EA-3E4EED5A1A65} => C:\Windows\system32\pcalua.exe -a D:\DRIVER\Setup.exe -d D:\DRIVER Task: {B083F8BD-B9F7-4998-8FE8-97705BFA6CA8} - System32\Tasks\{CD510787-1D89-4678-98EE-5E6108A426E9} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\ Task: {BE5DAEEA-0230-4B14-9193-A053691D81B2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-09] (Google Inc.) Task: {BF414D55-7DB4-4640-B2D1-4D77361A3829} - System32\Tasks\{048F58E1-3AD6-4C69-A5E6-B5D33F86B11A} => C:\Windows\system32\pcalua.exe -a D:\monsetup.exe -d D:\ Task: {C75180A0-B3D3-45B0-99AF-1C7EF015A3F2} - System32\Tasks\{A344DE31-5691-4B03-B1F2-C2CBC04F5E4E} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12002 Task: {CD658031-78A8-45AC-98FC-68F62717F342} - System32\Tasks\{F05465FE-E7AC-4965-BFBD-8C05EA77AFCD} => C:\Windows\system32\pcalua.exe -a "E:\09 PROGRAMMES\' Programmes de bases\AverTv Pilot pour W7\37\H830_AP6.5.2.15030901(6.8.2.55)_Drv_10.2.x.103_150416.exe" -d "E:\09 PROGRAMMES\' Programmes de bases\AverTv Pilot pour W7\37" Task: {DAD424E4-BE67-49F4-B012-A47E46E5891F} - System32\Tasks\{D6EE013C-E7A9-464C-8614-4F2FAA96295A} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.166&LastError=12002 Task: {E2AA8B14-8384-4726-B0EB-EA9D15FCD9F3} - System32\Tasks\{C9A059EA-FD32-457A-8ACF-DFDF64802FF0} => C:\Windows\system32\pcalua.exe -a C:\Users\Oim\Downloads\wlsetup-web-16.4.3528.331.exe -d C:\Users\Oim\Desktop (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-08-09 19:45 - 2011-04-01 13:52 - 000403456 _____ () C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe 2018-01-11 17:17 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-08-09 19:45 - 2014-02-12 21:33 - 000159744 _____ () C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe 2017-08-07 23:26 - 2009-11-30 18:54 - 000089088 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL 2017-08-07 23:26 - 2009-12-08 15:52 - 000230912 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL 2012-03-22 20:11 - 2012-03-22 20:11 - 000244944 _____ () C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe 2008-09-18 09:25 - 2008-09-18 09:25 - 000806912 _____ () C:\Program Files (x86)\Multimedia Mouse Driver\V5\MouseDrv.exe 2018-01-17 16:12 - 2018-01-17 16:13 - 000468480 _____ () C:\Users\Oim\Desktop\CKScanner.exe 2017-08-09 19:45 - 2012-06-09 17:33 - 000053248 _____ () C:\Program Files (x86)\Common Files\AVerMedia\dll\MsgLog.DLL 2017-08-07 23:26 - 2009-11-30 18:53 - 000073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL 2017-08-07 23:26 - 2009-12-08 15:50 - 000177664 _____ () C:\Windows\SysWOW64\APOMngr.DLL 2006-05-03 03:49 - 2006-05-03 03:49 - 000028672 _____ () C:\Program Files (x86)\Multimedia Mouse Driver\V5\MouseHook.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2017-08-13 15:38 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3250893422-1179201850-4170444390-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Oim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 193.252.165.234 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{983AA8AE-0A39-48CA-83AE-244E4CD49751}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{10577CD5-D2B2-4BD1-87EF-CC8D1BCB4EF4}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [TCP Query User{30D35529-EA1A-4FA0-9AD9-86CE25C41204}C:\program files (x86)\dgp1000\note manager.exe] => (Block) C:\program files (x86)\dgp1000\note manager.exe FirewallRules: [UDP Query User{98F93FD0-47E3-4B0D-9590-3E4845E6E51B}C:\program files (x86)\dgp1000\note manager.exe] => (Block) C:\program files (x86)\dgp1000\note manager.exe FirewallRules: [{B8751D87-3090-436F-AF4D-523A2A5C7E57}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{FC5CA636-0ABE-4068-A663-C64A0147BF9C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 12-01-2018 06:17:08 12.01.2018 GOOD 12-01-2018 06:39:22 12.01.2018..2 12-01-2018 06:42:48 JRT Pre-Junkware Removal 12-01-2018 06:48:31 12.01.2018..3 12-01-2018 07:10:20 JRT Pre-Junkware Removal 12-01-2018 07:16:40 GOOD 12.01.2018 12-01-2018 12:53:47 JRT Pre-Junkware Removal 12-01-2018 15:51:22 JRT Pre-Junkware Removal 12-01-2018 17:48:45 JRT Pre-Junkware Removal 13-01-2018 06:03:10 JRT Pre-Junkware Removal 13-01-2018 16:01:01 JRT Pre-Junkware Removal 13-01-2018 19:37:06 JRT Pre-Junkware Removal 14-01-2018 08:03:31 JRT Pre-Junkware Removal 16-01-2018 00:48:38 Windows Update 16-01-2018 16:15:19 JRT Pre-Junkware Removal 16-01-2018 18:52:42 JRT Pre-Junkware Removal 17-01-2018 11:48:03 JRT Pre-Junkware Removal 17-01-2018 16:12:02 Avant désinfection ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/17/2018 05:29:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 17.1.2018.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 36c Heure de début : 01d38fb01b1c8cad Heure de fin : 18 Chemin d’accès de l’application : C:\Users\Oim\Desktop\FRST64.exe ID de rapport : 7ac30203-fba3-11e7-8d01-001377ec49ba Error: (01/17/2018 01:02:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme soffice.bin version 4.0.9783.500 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 2cc Heure de début : 01d38f89973ee630 Heure de fin : 16 Chemin d’accès de l’application : C:\Program Files (x86)\OpenOffice 4\program\soffice.bin ID de rapport : 3a22a72c-fb7e-11e7-811c-001377ec49ba Error: (01/15/2018 12:16:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AVerTV.exe, version : 6.8.2.55, horodatage : 0x54e15d3e Nom du module défaillant : ntdll.dll, version : 6.1.7601.24000, horodatage : 0x5a49962f Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002e0a4 ID du processus défaillant : 0xd40 Heure de début de l’application défaillante : 0x01d38d8b692c4bdc Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVerMedia\AVerTV 3D\AVerTV.exe Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll ID de rapport : 009fa971-f981-11e7-8ee2-001377ec49ba Error: (01/14/2018 05:11:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante rundll32.exe_sbavmon.dll, version : 6.1.7601.23755, horodatage : 0x58dd1e4f Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24000, horodatage : 0x5a499b18 Code d’exception : 0xc0000002 Décalage d’erreur : 0x000000000001a06d ID du processus défaillant : 0x944 Heure de début de l’application défaillante : 0x01d38d50b259c46b Chemin d’accès de l’application défaillante : C:\Windows\System32\rundll32.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : 920211b8-f945-11e7-bace-001377ec49ba Error: (01/13/2018 04:16:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante PLViewer.exe, version : 1.3.0.0, horodatage : 0x49dc797a Nom du module défaillant : XEngine.dll, version : 0.0.0.0, horodatage : 0x44bbd759 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0008486a ID du processus défaillant : 0xa50 Heure de début de l’application défaillante : 0x01d38c1cd8f31ea7 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\PLViewer.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Larousse\Shared\bin\XEngine.dll ID de rapport : 1e1bced0-f810-11e7-ab32-001377ec49ba Error: (01/10/2018 01:47:52 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : f8 Heure de début : 01d3899f490e0b24 Heure de fin : 121 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Error: (01/07/2018 07:12:01 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Kies.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.InvalidOperationException à System.Windows.Threading.Dispatcher.VerifyAccess() à System.Windows.DependencyObject.SetValue(System.Windows.DependencyProperty, System.Object) à Kies.Plugin.DeviceHost.DeviceHostVM.Dispose(Boolean) à Kies.MVVM.ViewModelBase.Dispose() à Kies.Plugin.DeviceHost.DeviceHostVM.Finalize() Error: (01/06/2018 11:29:32 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 10cc Heure de début : 01d3873b0f2ed53c Heure de fin : 124 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Error: (01/05/2018 04:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : c38 Heure de début : 01d386342de2a604 Heure de fin : 93 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Error: (01/05/2018 01:46:32 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.18858 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 994 Heure de début : 01d385bc87659f1b Heure de fin : 467 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Erreurs système: ============= Error: (01/17/2018 01:49:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/17/2018 01:49:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service. Error: (01/17/2018 12:19:16 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 40. Error: (01/17/2018 12:12:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/17/2018 12:12:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service. Error: (01/17/2018 12:08:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.259.1663.0 Source de la mise à jour : Serveur Microsoft Update Étape de la mise à jour : Rechercher Chemin d'accès source : http://www.microsoft.com Type de signature : Antivirus Type de la mise à jour : Complète Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.14405.2 Code d'erreur : 0x80072ee2 Description de l'erreur : Le délai imparti à l’opération est dépassé Error: (01/17/2018 11:55:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CyberGhost 6 Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/17/2018 11:55:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service CyberGhost 6 Service. Error: (01/17/2018 11:20:23 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 40. Error: (01/17/2018 09:06:44 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 118.2.0.0 Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants Étape de la mise à jour : Installer Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Type de signature : Système NIS (Network Inspection System) Type de la mise à jour : Complète Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 2.1.14202.0 Code d'erreur : 0x800b0003 Description de l'erreur : Le formulaire spécifié pour le sujet n’est pas pris en charge ou n’est pas connu du fournisseur d’approbation spécifié. ==================== Infos Mémoire =========================== Processeur: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz Pourcentage de mémoire utilisée: 57% Mémoire physique - RAM - totale: 4028.61 MB Mémoire physique - RAM - disponible: 1730.14 MB Mémoire virtuelle totale: 8055.39 MB Mémoire virtuelle disponible: 5830.87 MB ==================== Lecteurs ================================ Drive c: (Windows 7) (Fixed) (Total:149.04 GB) (Free:31.75 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 362864BA) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================