Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 27.01.2018 Exécuté par Hélène (01-02-2018 14:49:47) Exécuté depuis C:\Users\Hélène\Desktop Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2015-03-29 13:15:12) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-321435636-4007554472-3274365718-500 - Administrator - Disabled) Hélène (S-1-5-21-321435636-4007554472-3274365718-1001 - Administrator - Enabled) => C:\Users\Hélène Invité (S-1-5-21-321435636-4007554472-3274365718-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Adobe Bridge CC 2017 (32 Bit) (HKLM\...\KBRG_7_0_32) (Version: 7.0 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated) Adobe Flash Player 28 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF01}) (Version: 16.0 - Adobe Systems Incorporated) Adobe Update Management Tool (HKLM\...\{534A7A1A-7102-4AF6-23EA-7CD279C7B625}_is1) (Version: 8.0 - PainteR) Alien Skin Eye Candy 5 Impact (HKLM\...\EyeCandy5Impact) (Version: - ) Alien Skin Eye Candy 5 Nature (HKLM\...\EyeCandy5Nature) (Version: - ) Alien Skin Eye Candy 5 Textures (HKLM\...\EyeCandy5Textures) (Version: - ) Alien Skin Snap Art (HKLM\...\Snap Art) (Version: - ) Alien Skin Xenofex 2.0 (HKLM\...\Xenofex2) (Version: - ) ATI Catalyst Install Manager (HKLM\...\{47FDEFC7-BFE6-FD75-41D1-28DD572BD2D9}) (Version: 3.0.715.0 - ATI Technologies, Inc.) Bamboo Dock (HKLM\...\{90DFD61B-8224-00C6-3D69-A983B60A394E}) (Version: 4.1.0 - Wacom Europe GmbH) Hidden Bamboo Dock (HKLM\...\Bamboo Dock) (Version: 4.1 - Wacom Co., Ltd.) Bamboo Dock (HKLM\...\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1) (Version: 4.1.0 - Wacom Europe GmbH) Hidden Bicycle Board Games (HKLM\...\Bicycle Board Games 1.0) (Version: - ) Bing Search Engine (HKLM\...\{E0820842-B002-D9C2-0182-A942D1027AC2}) (Version: - ) ccc-core-static (HKLM\...\{E09CD13D-7CE3-351C-1625-8DC7F21A99C0}) (Version: 2010.0210.2339.42455 - Nom de votre société) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform) Corel Paint Shop Pro Photo X2 (HKLM\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.001.0000 - Corel Corporation) Corel Painter Photo Essentials 4 (HKLM\...\_{707EB912-C597-49D8-9460-46CC9AB03EBE}) (Version: - Corel Corporation) Corel Painter Photo Essentials 4 (HKLM\...\{707EB912-C597-49D8-9460-46CC9AB03EBE}) (Version: 4.1 - Corel Corporation) Hidden Corel(R) Applications (HKLM\...\Corel Applications) (Version: - ) Étude pour l'amélioration du produit HP ENVY 4520 series (HKLM\...\{F086C98A-2D5A-4051-B0B0-2381FD940A2E}) (Version: 36.0.72.54013 - Hewlett-Packard Co.) Eye Candy 4000 (HKLM\...\Eye Candy 4000) (Version: - ) FM Patcher 1.01 (HKLM\...\FM Patcher_is1) (Version: - AFH Systems & The Plugin Site) Free Notes & Office Ink (HKLM\...\{556F2137-B772-43BB-9A45-E0275234DD16}) (Version: - ) Free Studio (HKLM\...\Free Studio_is1) (Version: 6.6.29.1027 - Digital Wave Ltd) GML Matting 0.3 (HKLM\...\GML Matting_is1) (Version: 0.3 - GML Computer Vision Group) Grand Dictionnaire Hachette-Oxford (HKLM\...\Grand Dictionnaire Hachette-Oxford) (Version: - ) HP Dropbox Plugin (HKLM\...\{184656B1-F08A-4ABC-B12B-53BA401014CB}) (Version: 36.0.31.53050 - Hewlett-Packard Co.) HP ENVY 4520 series Aide (HKLM\...\{D9C0AB86-384B-49FF-A667-717724F07740}) (Version: 36.0.0 - Hewlett Packard) HP Google Drive Plugin (HKLM\...\{9A000AD8-874B-416B-81E6-9DC47347C424}) (Version: 36.0.31.53050 - Hewlett-Packard Co.) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) iColorFolder (HKLM\...\iColorFolder) (Version: - ) IncrediMail (HKLM\...\{2CF22C94-1369-4C04-9A5F-A4BC6D91B508}) (Version: 6.3.9.5274 - IncrediMail) Hidden IncrediMail 2.0 (HKLM\...\IncrediMail) (Version: 6.3.9.5274 - IncrediMail Ltd.) Logiciel de base du périphérique HP ENVY 4520 series (HKLM\...\{11023BA2-FE60-4889-BA24-4AE847F8B1F7}) (Version: 36.0.72.54013 - Hewlett-Packard Co.) Micro Application - 9 Dictionnaires Utiles (HKLM\...\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}) (Version: 1.0.0.0 - ) Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mozilla Firefox 58.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 58.0.1 (x86 fr)) (Version: 58.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.1.6602 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Namo WebEditor 2006 (HKLM\...\{980A3C34-1652-472D-84AC-2A4D3D4955BF}) (Version: 7.00.000 - Sejoong Namo Interactive, Inc.) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) Paint Shop Pro 7 ESD (HKLM\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.0.0000 - Jasc Software Inc) PHOTORECOVERY LE (HKLM\...\{8D03A164-B586-4318-AFE6-870A5E2739C1}) (Version: 1.0.0 - LC Technology International) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Skins (HKLM\...\{B04D5DA5-11DA-830C-85C6-0FF9185787E7}) (Version: 2010.0210.2339.42455 - ATI) Hidden Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.6110 - Analog Devices) Tablet Driver With Macrokey Manager (HKLM\...\RmTablet) (Version: 4.12 - ) Ulead Particle.Plugin 1.0 (HKLM\...\Ulead Particle.Plugin 1.0) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.3-3 - Wacom Technology Corp.) WebTablet FB Plugin 32 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.) WinRAR 5.21 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-321435636-4007554472-3274365718-1001_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom) CustomCLSID: HKU\S-1-5-21-321435636-4007554472-3274365718-1001_Classes\CLSID\{152F97BA-E8EA-4FDC-B9BB-32589B6AD4F0}\localserver32 -> "D:\__CDS.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-321435636-4007554472-3274365718-1001_Classes\CLSID\{AD43AA67-6860-4531-AC8A-0E68F9CF023E}\InprocServer32 -> D:\Player\__CDS2.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-321435636-4007554472-3274365718-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x86.dll [2017-08-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x86.dll [2017-08-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x86.dll [2017-08-14] () ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x86.dll [2017-08-14] () ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1: [VersionsMenu] -> {03170921-4754-11cf-AB9A-00C0F00683EB} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers4: [CMenuExtender] -> {ABC70703-32AF-11d4-90C4-D483A70F4825} => C:\iColorFolder\CMExt.dll [2001-10-18] (Revenger inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2010-02-10] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x86.dll [2017-08-14] () ContextMenuHandlers6: [VersionsMenu] -> {03170921-4754-11cf-AB9A-00C0F00683EB} => -> Pas de fichier ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {25B9E745-56FD-4026-92DC-83443169C658} - System32\Tasks\{5D008C1F-8A40-4901-9F9F-812FF938A0A8} => C:\Windows\system32\pcalua.exe -a D:\Bin\ASSETUP.exe -d D:\ Task: {34344BCA-BE18-47C2-B039-47293C0D07B3} - System32\Tasks\AdobeAAMUpdater-1.0-Hélène-PC-Hélène => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {43B5DCE7-70D5-4A1C-8A90-0B1E1C2B0D67} - System32\Tasks\{58FD5754-4DEE-469D-963A-0C97F2214264} => C:\Windows\system32\pcalua.exe -a "F:\Drivers Divers PC\Drivers Striker\15.23_nforce_winxp32_international_whql.exe" -d "F:\Drivers Divers PC\Drivers Striker" Task: {4E5EB161-9A07-41AA-B8CA-C336A7E9DF30} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {5438465A-83BE-48D5-B716-2C8F87A195B9} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP) Task: {6266A507-52B5-4596-B08E-4E4765ADF61E} - System32\Tasks\Core Temp Autostart Hélène => C:\Users\Hélène\AppData\Local\Temp\Temp2_CoreTemp32.zip\Core Temp.exe <==== ATTENTION Task: {6C8D6ADE-667A-497B-8493-53AA51CDF52E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd) Task: {6F59775F-FD26-43A2-9052-43832EE625C2} - System32\Tasks\{70A9F519-7022-46DC-8D21-48275417E53B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\iCF_142.exe" -d "C:\Program Files" Task: {71743DC2-5A54-4BA6-9795-8DA66F7DA30E} - System32\Tasks\HPCustPartic.exe_{6EAAF753-ECB8-448F-AD81-BB1BA61843F5} => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP) Task: {88442127-BFF2-46F9-89D0-DFE19E81BF57} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated) Task: {B1AD7FA0-61F0-4E0D-A007-870E057CC622} - System32\Tasks\{78BDA4C6-0DCE-51FB-CF7D-22970F5DEF96} => C:\Users\HLNE~1\AppData\Local\Somisa\SYNCVE~1.EXE [2013-04-08] () Task: {B65C83C1-49A1-477C-8280-F934B0FB73D1} - System32\Tasks\{3685B1DD-F67C-AA80-2958-1BB6E2130780} => C:\Users\HLNE~1\AppData\Roaming\{B2CB8~1\Updater.exe <==== ATTENTION Task: {C1DB7FDA-DBB7-49A7-A601-7BD003BD2FC8} - System32\Tasks\{AE5DF016-BC6A-42EA-BBCB-34ACD19E7127} => C:\Program Files\Adobe\Adobe Photoshop CC 2017 (32 Bit)\Photoshop.exe Task: {C95ED9E2-7721-4A37-B4AF-6FFE355ED590} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {CBD55745-CBC4-4992-B7D3-7710B62F712D} - System32\Tasks\{47F09139-98C8-EA2A-9A58-5779DAE74301} => C:\Program Files\Common Files\hodor\productupdt.exe [2013-04-19] () Task: {D419CE3F-C86D-48F8-AFC1-2CF40869E76C} - System32\Tasks\{4A2F759E-D68E-451A-B404-313E4ABDF38A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Corel Paint Shop Pro Photo X2\Plugins\xenofex2\fo-axen2.exe" -d "C:\Program Files\Corel Paint Shop Pro Photo X2\Plugins\xenofex2" Task: {E2089F96-D148-46FD-80E4-3C2E5911DA1B} - System32\Tasks\{53BDCF7C-4AF3-4641-B2D0-B5B953E41360} => C:\Windows\system32\pcalua.exe -a D:\Drivers\Chipset\32bit\AsusSetup.exe -d D:\Drivers\Chipset\32bit Task: {E35F22FF-965A-4FBB-A11B-288A0CC7E935} - System32\Tasks\{A2A8F5FC-ACFB-46BA-818C-A57D28DBE1D0} => C:\Windows\system32\pcalua.exe -a D:\.\Bin\ASSETUP.exe -d D:\ Task: {FBF08EE0-CD34-4E6B-84D3-2E4899BE3D27} - System32\Tasks\AdobeGCInvoker-1.0-Hélène-PC-Hélène => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\{3685B1DD-F67C-AA80-2958-1BB6E2130780}.job => C:\Users\HLNE~1\AppData\Roaming\{B2CB8~1\Updater.exe <==== ATTENTION Task: C:\Windows\Tasks\{47F09139-98C8-EA2A-9A58-5779DAE74301}.job => C:\PROGRA~1\COMMON~1\hodor\PRODUC~1.EXE Task: C:\Windows\Tasks\{78BDA4C6-0DCE-51FB-CF7D-22970F5DEF96}.job => C:\Users\HLNE~1\AppData\Local\Somisa\SYNCVE~1.EXE ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-08-14 02:48 - 2017-08-14 02:48 - 000407632 _____ () C:\Program Files\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x86.dll 2016-11-13 16:13 - 2016-10-27 12:13 - 000114664 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-11-13 16:15 - 2016-10-27 12:13 - 000108008 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-11-13 16:15 - 2016-10-27 12:13 - 000024040 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-11-13 16:15 - 2016-10-27 12:13 - 000048104 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2015-10-25 11:19 - 2010-12-24 16:31 - 007134952 _____ () C:\Windows\System32\WTMKM.exe 2012-10-16 10:39 - 2012-10-16 10:39 - 000646744 _____ () C:\Program Files\Bamboo Dock\BambooCore.exe 2017-07-13 08:50 - 2017-07-13 08:50 - 067115616 _____ () C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2007-06-05 12:20 - 2007-06-05 12:20 - 000177704 _____ () C:\Windows\system32\PSIService.exe 2015-04-05 15:06 - 2003-07-17 09:53 - 000217152 _____ () C:\Program Files\Micro Application\9 Dictionnaires Utiles\SoundDll.DLL 2015-10-25 11:19 - 2011-03-31 12:51 - 000870632 _____ () C:\Windows\system32\atwtusb.exe 2015-03-30 13:12 - 2015-03-30 13:12 - 000014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll 2009-11-24 12:36 - 2009-11-24 12:36 - 000016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll 2015-12-25 15:39 - 2014-01-13 07:24 - 001019672 _____ () C:\Program Files\Tablet\Pen\libxml2.dll 2017-08-14 02:48 - 2017-08-14 02:48 - 034865232 _____ () C:\Program Files\Adobe\Adobe Sync\Coresync\Coresync.exe 2017-06-22 17:56 - 2017-06-22 17:56 - 000118272 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2017-06-22 17:56 - 2017-06-22 17:56 - 000214528 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2017-06-22 17:55 - 2017-06-22 17:55 - 000117248 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2017-06-22 17:56 - 2017-06-22 17:56 - 000125952 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2017-07-13 09:12 - 2017-07-13 09:12 - 000110688 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll 2017-06-22 17:56 - 2017-06-22 17:56 - 000086528 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2018-01-23 11:21 - 000001048 _____ C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 csgob0t.online ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-321435636-4007554472-3274365718-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hélène\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 212.27.40.241 - 212.27.40.240 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F68F4663-8621-47CE-BE52-7138691F9E43}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{D001DEF9-E460-4250-8962-B42D27264D10}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{64227E00-07D0-4CAE-BA10-C8E49A07140C}E:\program files\bin\webeditor.exe] => (Allow) E:\program files\bin\webeditor.exe FirewallRules: [UDP Query User{8FF3F7AF-23C3-4B2F-BF43-61F618468085}E:\program files\bin\webeditor.exe] => (Allow) E:\program files\bin\webeditor.exe FirewallRules: [{7AB50342-5B8F-47B6-BBF8-055C46945E9B}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe FirewallRules: [{6E7C369B-29A1-44C2-828A-A7DC581F1ACD}] => (Allow) C:\Program Files\IncrediMail\Bin\IncMail.exe FirewallRules: [{0D4A0F96-8A4B-4A48-9BEE-7A344420ECBE}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe FirewallRules: [{726902D5-0FE2-4BDE-8111-2011F1BDA2AA}] => (Allow) C:\Program Files\IncrediMail\Bin\ImApp.exe FirewallRules: [{EB0DDEFC-7A19-479A-AAA2-2BE12E5550E6}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{D5A40C4F-5FEA-4FCF-895D-263D30CAF1BE}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{054F644A-A2B3-4803-AD6B-7DADD0D52909}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{73A6B308-527B-4A8C-8B3E-1281DC24140A}] => (Allow) C:\Program Files\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{B007F1C5-5F4B-47B5-97B7-9BDFB46C69DE}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [{7F857390-E619-485E-ABBA-F7E1BBFDDC6C}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [{F6D5DBB2-5E36-4140-82CD-7982B2BC80F0}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe FirewallRules: [{B2267705-5FE0-40AC-9CDE-10782F98C327}] => (Allow) LPort=5357 FirewallRules: [{C5EEB27B-AA5F-4A19-BB3C-5D06D32403C0}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{1BBEC9A1-8077-4ACD-BAC0-DA5106BE9C45}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D92E39E4-E12D-43A4-90AD-A4B15D39AB34}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{7CC39215-C41D-4FBD-B80B-7F5B0C77FD1A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 31-01-2018 12:07:49 Windows Update 31-01-2018 13:03:03 Microsoft Antimalware Checkpoint 01-02-2018 14:17:37 POINT01022018 01-02-2018 14:18:25 POINTE01022018 ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/31/2018 01:03:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Nopafin.exe version 3.5.0.71 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : dc4 Heure de début : 01d39a8b4bdf7e10 Heure de fin : 0 Chemin d’accès de l’application : C:\Users\HLNE~1\AppData\Local\Hasog\Nopafin.exe ID de rapport : a67ffde1-067e-11e8-a2f0-001e8c4141f7 Error: (01/29/2018 09:21:07 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Impossible d’initialiser l’index. Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/29/2018 09:21:07 AM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Impossible d’initialiser l’application. Contexte : Application Windows Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/29/2018 09:21:07 AM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Impossible d’initialiser l’objet rassembleur. Contexte : Application Windows, Catalogue SystemIndex Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/29/2018 09:21:07 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Impossible d’initialiser le plug-in dans . Contexte : Application Windows, Catalogue SystemIndex Détails : Élément introuvable. (HRESULT : 0x80070490) (0x80070490) Error: (01/29/2018 09:20:58 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Impossible d’initialiser le plug-in dans . Contexte : Application Windows, Catalogue SystemIndex Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/29/2018 09:20:58 AM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Le service Windows Search ne peut pas charger les informations de la banque de propriétés. Contexte : Application Windows, Catalogue SystemIndex Détails : La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800) (0xc0041800) Error: (01/29/2018 09:20:57 AM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt. Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/29/2018 09:20:57 AM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=4700}. Le service tentera de corriger automatiquement ce problème en recréant l’index. Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/29/2018 09:20:57 AM) (Source: Windows Search Service) (EventID: 9000) (User: ) Description: Le service Windows Search ne peut pas ouvrir la banque de propriétés Jet. Détails : 0x%08x (0xc0041800 - La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800)) Erreurs système: ============= Error: (02/01/2018 01:40:03 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (02/01/2018 01:40:03 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (02/01/2018 01:01:24 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (02/01/2018 01:01:24 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (02/01/2018 01:01:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (02/01/2018 01:01:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (02/01/2018 01:01:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service ProtexisLicensing s’est terminé de façon inattendue pour la 1ème fois. Error: (02/01/2018 01:01:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Machine Debug Manager s’est terminé de façon inattendue pour la 1ème fois. Error: (02/01/2018 01:01:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Digital Wave Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (02/01/2018 01:01:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Genuine Software Integrity Service s’est terminé de façon inattendue pour la 1ème fois. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 CPU X6800 @ 2.93GHz Pourcentage de mémoire utilisée: 64% Mémoire physique - RAM - totale: 3326.55 MB Mémoire physique - RAM - disponible: 1186.14 MB Mémoire virtuelle totale: 6653.11 MB Mémoire virtuelle disponible: 4616.45 MB ==================== Lecteurs ================================ Drive c: (Système) (Fixed) (Total:69.15 GB) (Free:27.43 GB) NTFS Drive e: (Sauvegarde) (Fixed) (Total:152.67 GB) (Free:21.46 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 152.7 GB) (Disk ID: D43F014D) Partition 1: (Not Active) - (Size=152.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 69.2 GB) (Disk ID: 2C7A2C79) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=69.1 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================