Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 24.02.2018
Exécuté par nakhfatli (25-02-2018 03:48:06)
Exécuté depuis C:\Users\nakhfatli\Downloads\Programs
Microsoft Windows 7 Professionnel  Service Pack 1 (X86) (2017-09-06 00:12:10)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2407163642-931976920-2894012920-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2407163642-931976920-2894012920-1004 - Limited - Enabled)
Invité (S-1-5-21-2407163642-931976920-2894012920-501 - Limited - Disabled)
nakhfatli (S-1-5-21-2407163642-931976920-2894012920-1000 - Administrator - Enabled) => C:\Users\nakhfatli
___VMware_Conv_SA___ (S-1-5-21-2407163642-931976920-2894012920-1006 - Limited - Enabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Pare-feu (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2407163642-931976920-2894012920-1000\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20036 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
AOMEI Backupper Professional (HKLM\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
AuthenTec Fingerprint Software (HKLM\...\{44C9B7A8-4854-4411-B4B5-064E1D06A1EC}) (Version: 8.4.4.10 - AuthenTec, Inc.) Hidden
Bigasoft Total Video Converter 6.0.4.6443 (HKLM\...\{A72CE741-1F32-4D79-BFFB-A714375C6760}_is1) (Version:  - Bigasoft Corporation)
BioAPI Framework (HKLM\...\{AF7E4468-E364-4991-BC2A-6E8293E1055B}) (Version: 1.0.1 - Dell Inc.) Hidden
Broadcom NetXtreme-I Netlink Driver and Management Installer (HKLM\...\{64973F6A-8754-43D1-BDD0-FC6F0546347B}) (Version: 14.4.6.2 - Broadcom Corporation)
ByteFence Anti-Malware (HKLM\...\ByteFence) (Version: 3.14.0.10 - Byte Technologies LLC) <==== ATTENTION
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco EAP-FAST Module (HKLM\...\{BF53252E-4AB2-4C7F-A0FD-6100755745E3}) (Version: 2.0.26 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{76F9CF97-FC4B-4E20-B363-D127C888448F}) (Version: 1.0.11 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{4E5386F5-C0F6-4532-A54A-374865AEAB71}) (Version: 1.0.12 - Cisco Systems, Inc.)
DAEMON Tools Pro (HKLM\...\DAEMON Tools Pro) (Version: 4.41.0315.0262 - DT Soft Ltd)
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Dell Security Device Driver Pack (HKLM\...\{FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}) (Version: 1.4.053 - Dell Inc.)
Dell System Detect (HKU\S-1-5-21-2407163642-931976920-2894012920-1000\...\d24084d039586cae) (Version: 8.8.0.1 - Dell)
Dell System Manager (HKLM\...\{3EC64C00-4BBC-4C0A-9F95-40E3EDA72837}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
DzMacAddress 3.0.0.9 (HKLM\...\DzMacAddress 3.0.0.9) (Version: 3.0.0.9 - Arandase)
ESET Security (HKLM\...\{23E4F94E-51B6-46E0-9A9D-AF4F55DADC50}) (Version: 11.0.159.0 - ESET, spol. s r.o.)
Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HDM Connection Manager (HKLM\...\HDM Connection Manager) (Version: 16.001.05.06.649 - Huawei Technologies Co.,Ltd)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version:  - Tonek Inc.)
Jumpstart Installation Program (HKLM\...\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}) (Version:  - Atheros)
LiveUpdate 3.2 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.2.0.68 - Symantec Corporation)
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.10.13 - Magical Jelly Bean)
Mars WiFi (HKLM\...\marswifi) (Version: 3.0.2.2 - ZK Corporation)
Meditel Internet (HKLM\...\MeditelInternet) (Version: 4.0.3.2 - Meditel Internet)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 58.0.2 (x86 fr)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
My WIFI Router (HKLM\...\My WIFI Router) (Version: 3.0.064-1201-001 - TxNetwork, Inc.)
myWIFIzone (HKLM\...\{A0D4FD39-AA05-483B-97C8-0565F2FECC97}) (Version: 5.0 - myWIFIzone.com)
netcut version 3.5.4 (HKLM\...\{6BE5152F-0885-4AA5-8385-4AD2D8472C71}_is1) (Version: 3.5.4 - arcai.com)
NetWaiting (HKLM\...\{B0241980-24BA-4191-A96D-156FFA912724}) (Version: 2.5.54 - Conexant)
Norton Ghost (HKLM\...\{B0255743-165B-4BD5-8DA8-37DFB9930015}) (Version: 15.0.1.36526 - Symantec Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Package de pilotes Windows - AuthenTec Inc. (ATSwpWDF) Biometric  (05/13/2009 8.4.2.0) (HKLM\...\D3F88C3864C8C031A7C5D5E63A76571EC1B047DF) (Version: 05/13/2009 8.4.2.0 - AuthenTec Inc.)
Package de pilotes Windows - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)
Port Forward Network Utilities (HKLM\...\{4C345FED-92FF-4F24-AD0E-F114F4216DC7}) (Version: 3.0.36 - Portforward, LLC)
RealDownloader (HKLM\...\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}) (Version: 18.1.10.217 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 18.1) (Version: 18.1.10 - RealNetworks)
REALTEK RTL8187 Wireless LAN Driver (HKLM\...\{258FDE4E-EE80-4BD7-ACE1-BDAED5F22F09}) (Version: Package:1.00.0028 Driver:6.1313.613.2008 - REALTEK Semiconductor Corp.)
Realtek Wireless LAN Adapter Software (HKLM\...\{E462B252-195B-47EA-98E2-BAC3C2DF7D37}) (Version: 1.00.0048.0 - REALTEK Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM\...\{BE686891-3C56-4714-AFEF-341A7867BA80}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
RICOH Media Driver ver.2.07.01.01 (HKLM\...\{2B818257-E6C7-4841-8C29-C5C9A982BCE5}) (Version: 2.07.01.01 - RICOH)
Samsung Kies (HKLM\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Skype™ 7.3 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Snappy Fax Version 5 (HKLM\...\{9A0CEF36-483A-4EAE-99B8-0E5767FFD161}_is1) (Version: 5..0 - John Taylor & Associates)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0036 - ST Microelectronics)
UpdateService (HKLM\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version: 1.0.0 - RealNetworks, Inc.) Hidden
UPEK TouchChip Fingerprint Reader (HKLM\...\{0003C1E0-E0E7-49BB-A0F6-4AE6D2B09202}) (Version: 1.2.0 - Dell Inc.) Hidden
UPnP Wizard (HKLM\...\{B7DDA2C0-0403-4505-BCE8-FEABB9D1C1DF}) (Version: 2.3.0.30 - -XL- Development) Hidden
UPnP Wizard (HKLM\...\UPnP Wizard) (Version: 2.3.0.30 - -XL- Development)
vc2012_redist (HKLM\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version: 1.0.0.0 - Realnetworks) Hidden
VdhCoApp 1.1.2 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Virtual Router v1.0 (HKLM\...\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}) (Version: 1.0 - Chris Pietschmann)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VMware Workstation (HKLM\...\{0D94F75A-0EA6-4951-B3AF-B145FA9E05C6}) (Version: 9.0.0 - VMware, Inc.) Hidden
VMware Workstation (HKLM\...\VMware_Workstation) (Version: 9.0.0 - VMware, Inc)
vs2015_redist x86 (HKLM\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation)
WiFi Password Revealer (HKLM\...\WiFi Password Revealer_is1) (Version: 1.0.0.7 - Magical Jelly Bean)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\nakhfatli\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\nakhfatli\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\nakhfatli\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2017-06-23] (Tonec Inc.)
ContextMenuHandlers1: [DaemonShellExtImage] -> {40966797-8FFE-46C8-9EF8-7003F33CCF0F} => C:\Program Files\DAEMON Tools Pro\DTShl32.dll [2011-08-17] (DT Soft Ltd)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\nakhfatli\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDrive] -> {A5415364-784A-41A5-B47A-D452909CA8FF} => C:\Program Files\DAEMON Tools Pro\DTShl32.dll [2011-08-17] (DT Soft Ltd)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\nakhfatli\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\nakhfatli\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => C:\Program Files\Real\RealPlayer\RPDS\Bin\rpcontextmenu.dll [2017-12-07] (RealNetworks, Inc.)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\nakhfatli\AppData\Local\MEGAsync\ShellExtX32.dll [2017-10-18] ()
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2015-03-27] (Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-01] (Intel Corporation)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2016-03-08] (Piriform Ltd)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2015-03-27] (Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0F4DF9A8-2D3B-4071-A3D9-62BFE00A55EB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated)
Task: {1D6C9643-0221-4AEA-98F9-8BE410365E1F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {1FA51A22-390C-47F1-9166-90B491759F5D} - System32\Tasks\{B08C857F-0000-4F28-A1D3-76BD382A7749} => C:\Windows\system32\pcalua.exe -a "D:\ld c\SWB_DRVR_ME6P2_4M_6_2_40_1045_MR_A04_SETUP_ZPE.exe" -d "D:\ld c"
Task: {2BFEBABB-F51E-4528-B874-02244B153434} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {3141C046-74DA-45DB-8883-E37A5876F296} - System32\Tasks\RealDownloader Update Check => C:\Program Files\Real\RealDownloader\downloader2.exe [2017-11-29] ()
Task: {381F811D-27A0-48BE-AC8B-ED6B45ED35C1} - System32\Tasks\{6D8CFEE0-0F7B-48A1-8394-B7AD92415448} => C:\Windows\system32\pcalua.exe -a C:\Users\nakhfatli\Desktop\Hotkey_Win7_Win7-64(1043.2.31.102)\2KSETUP.EXE -d C:\Users\nakhfatli\Desktop\Hotkey_Win7_Win7-64(1043.2.31.102)
Task: {45298906-0F8F-4EE3-A7BC-D5D559AC49C8} - System32\Tasks\{9E454C9F-4606-40B0-882D-9ECB3A7D9BA9} => C:\Windows\system32\pcalua.exe -a C:\Users\nakhfatli\Downloads\Programs\VMware-workstation-full-12.0.0-2985596.exe -d C:\Users\nakhfatli\AppData\Roaming\IDM
Task: {5488708E-F08E-4A7F-9964-B6560FBC2E7A} - System32\Tasks\{D66A9659-5100-4520-A966-A0DE1CCEF3E2} => C:\Windows\system32\pcalua.exe -a C:\Users\nakhfatli\Desktop\87-USB\Setup.exe -d C:\Users\nakhfatli\Desktop\87-USB
Task: {6B728696-F8C3-4A6D-9C40-0042996B5B8F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {73E72425-D9B4-4879-BF51-38C0F899C9CA} - System32\Tasks\Microsoft Office 15 Sync Maintenance for alicahh-nakhfatli nakhfatli-PC => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2016-02-09] (Microsoft Corporation)
Task: {7EA7E88C-CC42-4294-8E79-A3BB10536E8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-15] (Google Inc.)
Task: {8212ECEF-AAE2-4244-8049-A1418156D787} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2407163642-931976920-2894012920-1000 => C:\Users\nakhfatli\AppData\Local\MEGAsync\MEGAupdater.exe [2017-11-24] (Mega Limited)
Task: {84B3CC19-34D8-4BE5-97B5-E8F947849AF8} - System32\Tasks\{67029717-7AB8-4692-A6DB-B56D476750C7} => C:\Windows\system32\pcalua.exe -a C:\Users\nakhfatli\Downloads\Programs\KiesSetup.exe -d C:\Users\nakhfatli\AppData\Roaming\IDM
Task: {94BED892-1286-4B79-B122-A01A59A852B3} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {96788813-78F1-4CF2-A987-38BD79E7B347} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-2407163642-931976920-2894012920-1000 => C:\Program Files\Real\RealDownloader\recordingmanager.exe [2017-11-29] (RealNetworks, Inc.)
Task: {9E836E89-03AF-4A6F-B053-F5AE00DBCA26} - System32\Tasks\{543E24C9-6E54-441C-B0EB-871E510B120B} => C:\Windows\system32\pcalua.exe -a C:\Users\nakhfatli\Desktop\WinSetupFromUSB-1-6.exe -d C:\Users\nakhfatli\Desktop
Task: {BB630F02-32C5-460B-9DB8-95797A9EED8A} - System32\Tasks\DriverToolkit Autorun => C:\Program Files\DriverToolkit\DriverToolkit.exe
Task: {BE704E63-D1C6-44F8-8C50-3189DC776F7B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {C3305130-6F83-4D75-9F06-43AF1897CF64} - System32\Tasks\Microsoft Office 15 Sync Maintenance for biatrice-nakhfatli nakhfatli-PC => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2016-02-09] (Microsoft Corporation)
Task: {C47DC3EB-F007-4D55-963B-C80480EB8F08} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2407163642-931976920-2894012920-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)
Task: {C4D6113B-DEFB-4A02-BEEE-7DC2B39A8CC1} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2407163642-931976920-2894012920-1000 => C:\Program Files\Real\RealDownloader\RealUpgrade.exe [2017-11-29] (RealNetworks, Inc.)
Task: {DD03EE35-2F64-49DC-A0A7-B03C182152E8} - System32\Tasks\Opera scheduled Autoupdate 1505559810 => C:\Users\nakhfatli\AppData\Local\Programs\Opera\launcher.exe
Task: {ED8D419C-AD7C-4426-BE14-5FDFEDEC32A6} - System32\Tasks\{03B37DE6-8926-4454-A543-6596B0A7A2AB} => C:\Windows\system32\pcalua.exe -a "F:\dell latitude e5410 driver\SWB_DRVR_ME6P2_4M_6_2_40_1045_MR_A04_SETUP_ZPE.exe" -d "F:\dell latitude e5410 driver"
Task: {F2A80937-B9CA-40D8-A46F-9152FB7CCBD6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-15] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files\DriverToolkit\DriverToolkit.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\nakhfatli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6ba478f6faf86bd4\ZenMate VPN - Sécurité internet & Unblock.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fdcgdnkidjaadafnichfpabhfomcebme

==================== Modules chargés (Avec liste blanche) ==============

2017-09-30 19:55 - 2012-10-01 16:02 - 000048640 _____ () C:\Windows\System32\sfppm.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000966512 _____ () C:\Program Files\AOMEI Backupper\UiLogic.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000266096 _____ () C:\Program Files\AOMEI Backupper\diskmgr.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000339816 _____ () C:\Program Files\AOMEI Backupper\Comn.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000089960 _____ () C:\Program Files\AOMEI Backupper\Ldm.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000073584 _____ () C:\Program Files\AOMEI Backupper\Device.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000298864 _____ () C:\Program Files\AOMEI Backupper\BrFat.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000978792 _____ () C:\Program Files\AOMEI Backupper\BrNtfs.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000139112 _____ () C:\Program Files\AOMEI Backupper\FuncLogic.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000348008 _____ () C:\Program Files\AOMEI Backupper\Clone.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000360304 _____ () C:\Program Files\AOMEI Backupper\ImgFile.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000040808 _____ () C:\Program Files\AOMEI Backupper\Encrypt.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000081776 _____ () C:\Program Files\AOMEI Backupper\Compress.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000114544 _____ () C:\Program Files\AOMEI Backupper\BrVol.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000266088 _____ () C:\Program Files\AOMEI Backupper\GptBcd.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000175984 _____ () C:\Program Files\AOMEI Backupper\FlBackup.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000495464 _____ () C:\Program Files\AOMEI Backupper\EnumFolder.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000188264 _____ () C:\Program Files\AOMEI Backupper\DeviceMgr.dll
2018-02-20 03:34 - 2017-09-04 10:10 - 000126832 _____ () C:\Program Files\AOMEI Backupper\Backup.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000724848 _____ () C:\Program Files\AOMEI Backupper\Sync.dll
2018-02-20 03:34 - 2017-09-04 10:11 - 000114544 _____ () C:\Program Files\AOMEI Backupper\BrLog.dll
2018-02-20 03:34 - 2017-09-01 16:35 - 002411968 _____ () C:\Program Files\AOMEI Backupper\QtCore4.dll
2018-02-20 15:03 - 2014-05-22 16:53 - 000346680 _____ () C:\Program Files\MeditelInternet\MeditelInternet_Service.exe
2014-11-18 02:59 - 2014-11-18 02:59 - 000047464 _____ () C:\Program Files\Wi-Fi\WiFiGxSvc.exe
2017-09-17 11:32 - 2017-09-17 11:33 - 000302920 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2017-10-18 20:16 - 2013-10-18 15:42 - 000048856 _____ () C:\Windows\runSW.exe
2012-08-15 14:11 - 2012-08-15 14:11 - 001222656 _____ () C:\Program Files\VMware\VMware Workstation\libxml2.dll
2012-08-15 14:36 - 2012-08-15 14:36 - 015680000 _____ () C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe
2017-10-18 21:58 - 2017-10-18 21:58 - 000570368 _____ () C:\Users\nakhfatli\AppData\Local\MEGAsync\ShellExtX32.dll
2017-10-13 21:46 - 2009-12-09 20:20 - 000126976 _____ () C:\Program Files\REALTEK\RTL8187B Wireless LAN Utility\EnumDevLib.dll
2016-01-06 16:41 - 2016-01-06 16:41 - 000062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-04-15 18:07 - 2016-04-15 18:07 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2017-09-17 11:32 - 2017-09-17 11:33 - 000620872 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2017-11-17 09:20 - 2017-11-10 09:21 - 003075928 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-17 09:20 - 2017-11-10 09:21 - 000086872 _____ () C:\Program Files\Google\Chrome\Application\62.0.3202.94\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2407163642-931976920-2894012920-1000\...\dell.com -> dell.com

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 02:04 - 2018-02-25 02:08 - 000002103 _____ C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2407163642-931976920-2894012920-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\nakhfatli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Dell System Manager.lnk => C:\Windows\pss\Dell System Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RealTimes.lnk => C:\Windows\pss\RealTimes.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Skype Preview.lnk => C:\Windows\pss\Skype Preview.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Virtual Router Manager.lnk => C:\Windows\pss\Virtual Router Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^nakhfatli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Envoyer à OneNote.lnk => C:\Windows\pss\Envoyer à OneNote.lnk.Startup
MSCONFIG\startupfolder: C:^Users^nakhfatli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupfolder: C:^Users^nakhfatli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PRTG Enterprise Console.lnk => C:\Windows\pss\PRTG Enterprise Console.lnk.Startup
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: Baidu PC Faster 5.1.0.0 => "C:\Program Files\PC Faster\5.1.0.0\PCFTray.exe" -auto -start
MSCONFIG\startupreg: BlueStacksFriends => C:\Users\nakhfatli\AppData\Local\Programs\BlueStacksFriends\BlueStacksFriends.exe --hidden
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Pro Agent => "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
MSCONFIG\startupreg: GoogleChromeAutoLaunch_08A4669340BF8D4D943ECA3001ED25EB => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IDMan => C:\Program Files\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: jswtrayutil => "C:\Program Files\Jumpstart\jswtrayutil.exe"
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: marswifi => "C:\Program Files\zksoft\marswifi\marswifi.exe" /autorun
MSCONFIG\startupreg: MeditelInternet_MeditelInternet_Launcher.exe => C:\Program Files\MeditelInternet\MeditelInternet_Launcher.exe
MSCONFIG\startupreg: myWIFIzone => C:\Program Files\myWIFIzone\myWIFIzone.exe
MSCONFIG\startupreg: Norton Ghost 15.0 => "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RealDownloader => C:\Program Files\Real\RealDownloader\downloader2.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Skype for Desktop => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: uTorrent => "C:\Users\nakhfatli\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
MSCONFIG\startupreg: vmware-tray.exe => "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{8E1326D2-C4FF-44E9-9C57-F91A16924004}] => (Allow) C:\Users\nakhfatli\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0512992F-DB69-4347-A837-AF924BBD0DE3}] => (Allow) C:\Users\nakhfatli\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{69A2D4A4-043C-4D7A-AEF5-275A34A1FAB0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E7D27A37-6338-4CC0-BB08-2AFF6F832CA7}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{4775E206-43A8-4A7B-8596-0F731EADEAAB}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{35D0602E-B291-419D-BA38-5E010A012D27}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{4BDC6AFC-F48F-416E-AD5C-D0A9F62C4C70}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E5309419-4583-4849-8EF1-E4DF68FF5CD2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DA4A33F3-EE33-4A5A-BF53-37B243284037}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C07FFA51-AFD6-4AFD-95E0-5C7A0192B4CE}] => (Allow) LPort=12005
FirewallRules: [{27EFE0E7-1D33-46C1-A11E-E71A78766453}] => (Allow) C:\Program Files\REALTEK\RTL8187B Wireless LAN Utility\RtWLan.exe
FirewallRules: [{90FC1974-0E18-4108-9D58-AEF3A10D5F80}] => (Allow) C:\Program Files\REALTEK\RTL8187B Wireless LAN Utility\RtWLan.exe
FirewallRules: [{1C9A247B-EBB0-4947-8C47-CB1647142898}] => (Allow) LPort=1542
FirewallRules: [{98768FA0-CAFC-4F27-A0D0-9664847F691B}] => (Allow) LPort=1542
FirewallRules: [{C7B09A11-137D-4561-8439-E05356A8B55D}] => (Allow) LPort=53
FirewallRules: [{E92D3699-0875-473D-B933-BF3497916630}] => (Allow) C:\Program Files\REALTEK\RTL8187B Wireless LAN Utility\RtWLan.exe
FirewallRules: [{69E16F1E-3D26-4E7C-BEBD-BFA4237C0E50}] => (Allow) C:\Program Files\REALTEK\RTL8187B Wireless LAN Utility\RtWLan.exe
FirewallRules: [{7F248DE4-0D23-4D3F-A38F-F658D04EFC1E}] => (Allow) LPort=1542
FirewallRules: [{FD67F9B9-905D-4BB6-90A6-BE18E42A92C1}] => (Allow) LPort=1542
FirewallRules: [{07D2727C-A0F2-435B-8861-71F0BF292421}] => (Allow) LPort=53
FirewallRules: [{35D621AF-17E1-4F8C-AF31-FFC7F44C7A8C}] => (Allow) C:\Program Files\REALTEK\RTL8187B Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{53CEB604-DF76-44AA-B030-F8FB080BD6A7}] => (Allow) C:\Program Files\REALTEK\RTL8187B Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{8E583ED9-87FD-47BD-AF7D-72BCA7782503}] => (Allow) LPort=56789
FirewallRules: [{6305E904-F528-4990-9DE0-1B07BD055FB6}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{5378ED87-09B7-41E9-B6DF-E04BF81125E6}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{2C8F0960-51EE-4C05-BC19-AFB5134081C3}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{F0B74497-F719-499B-9EA5-AD0C8C43A60E}] => (Allow) C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{D254F399-26DA-468D-A846-FCF1FCB5D6CC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{E145B9EC-51C9-4091-B40D-70219A8761EB}] => (Allow) C:\Program Files\zksoft\marswifi\marswifi.exe
FirewallRules: [{DE3A2789-AB82-4A55-8D25-4A16ADBD985F}] => (Allow) C:\Program Files\Wi-Fi\Wi-Fi.exe
FirewallRules: [{C692BAC2-B878-4EC4-B825-EB795700B0C8}] => (Allow) C:\Program Files\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [{8B56EBD2-BBD3-44EB-ACCD-CD9E0FCF18B8}] => (Allow) C:\Program Files\Wi-Fi\TX_Httpd.exe
FirewallRules: [{00098B8F-D5D3-4565-B797-8946E869560F}] => (Allow) C:\Program Files\arcai.com\aips.exe
FirewallRules: [{E8D2376B-CC9A-4BE4-AAF7-02D8B7E21C6F}] => (Allow) C:\Program Files\arcai.com\aips.exe
FirewallRules: [{F8F11092-9798-4969-91CD-5194580BB65E}] => (Allow) C:\Program Files\arcai.com\netcut_windows.exe
FirewallRules: [{FA7BDA3E-A53B-4C8A-9576-C96B3CCA7400}] => (Allow) C:\Program Files\arcai.com\netcut_windows.exe
FirewallRules: [{3CD7311C-6AEA-4034-83E0-AAB2F2C41FAC}] => (Allow) C:\Program Files\AOMEI Backupper\PxeUi.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Microsoft Virtual WiFi Miniport Adapter #15
Description: Microsoft Virtual WiFi Miniport Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VMware Virtual Ethernet Adapter for VMnet1
Description: VMware Virtual Ethernet Adapter for VMnet1
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Broadcom NetXtreme 57xx Gigabit Controller
Description: Broadcom NetXtreme 57xx Gigabit Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: b57nd60x
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VMware Virtual Ethernet Adapter for VMnet8
Description: VMware Virtual Ethernet Adapter for VMnet8
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VMware Virtual Ethernet Adapter for VMnet2
Description: VMware Virtual Ethernet Adapter for VMnet2
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/25/2018 02:07:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ByteFenceService.exe, version : 3.14.0.0, horodatage : 0x59700f82
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24000, horodatage : 0x5a4996cd
Code d’exception : 0xe0434f4d
Décalage d’erreur : 0x0000845d
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xByteFenceService.exe0
Chemin d’accès de l’application défaillante : ByteFenceService.exe1
Chemin d’accès du module défaillant: ByteFenceService.exe2
ID de rapport : ByteFenceService.exe3

Error: (02/25/2018 02:00:57 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe ».
Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (02/25/2018 02:00:57 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe ».
Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (02/25/2018 12:51:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ByteFenceService.exe, version : 3.14.0.0, horodatage : 0x59700f82
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24000, horodatage : 0x5a4996cd
Code d’exception : 0xe0434f4d
Décalage d’erreur : 0x0000845d
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xByteFenceService.exe0
Chemin d’accès de l’application défaillante : ByteFenceService.exe1
Chemin d’accès du module défaillant: ByteFenceService.exe2
ID de rapport : ByteFenceService.exe3

Error: (02/25/2018 12:35:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe ».
Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (02/25/2018 12:35:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe ».
Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (02/25/2018 12:10:22 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe ».
Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (02/25/2018 12:10:22 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{EAC491EB-9FD9-4B6A-A277-047C7DE2C4B4}\recordingmanager.exe ».
Assembly dépendant rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.


Erreurs système:
=============
Error: (02/25/2018 02:07:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ByteFence Anti-Malware Service n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (02/25/2018 02:07:58 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service ByteFence Anti-Malware Service.

Error: (02/25/2018 02:07:47 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000001a (0x00041287, 0x0000000e, 0x00000000, 0x00000000). Un vidage a été enregistré dans : C:\Windows\MEMORY.DMP. ID de rapport : 022518-45645-01.

Error: (02/25/2018 02:07:41 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 02:05:33 le ‎25/‎02/‎2018 n’était pas prévu.

Error: (02/25/2018 02:07:01 AM) (Source: ACPI) (EventID: 13) (User: )
Description:  : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.

Error: (02/25/2018 12:51:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service ByteFence Anti-Malware Service n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (02/25/2018 12:51:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service ByteFence Anti-Malware Service.

Error: (02/25/2018 12:47:51 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.


Windows Defender:
===================================
Date: 2018-01-27 08:33:15.423
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vundo&threatid=100135
Nom : Trojan:Win32/Vundo
ID : 100135
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:C:\Users\nakhfatli\Downloads\WinAVI Video Converter 9.0+ Serial UPDATED\WinAVI Video Converter v9.0.exe;process:pid:3492
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus : 

Date: 2018-01-24 17:27:34.461
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vundo&threatid=100135
Nom : Trojan:Win32/Vundo
ID : 100135
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:D:\WinAVI Video Converter 9.0+ Serial UPDATED\WinAVI Video Converter v9.0.exe;process:pid:5072
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus : 

Date: 2017-11-13 00:42:14.059
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Stallmonitz&threatid=225956
Nom : SoftwareBundler:Win32/Stallmonitz
ID : 225956
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Users\nakhfatli\Desktop\Tech 4 All Wi-Fi Hack\5wifipassworddecryptor.exe;process:pid:2200
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus : 

Date: 2017-11-13 00:42:12.627
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Stallmonitz&threatid=225956
Nom : SoftwareBundler:Win32/Stallmonitz
ID : 225956
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Users\nakhfatli\Desktop\Tech 4 All Wi-Fi Hack\5wifipassworddecryptor.exe
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus : 

Date: 2017-09-16 09:41:25.689
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanSpy:Win32/Banker&threatid=4252
Nom : TrojanSpy:Win32/Banker
ID : 4252
Gravité : Grave
Catégorie : Logiciel de surveillance de cheval de Troie
Chemin d’accès trouvé : file:C:\Users\nakhfatli\Downloads\Internet Download Manager v.6.04 Build1 Final+KeyGenSND\Keygen-SND\SnDk&p.exe;process:pid:3996
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus : 

CodeIntegrity:
===================================

Date: 2018-01-05 02:23:45.181
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod6006.dll.nup.raw car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-05 02:23:44.911
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod6006.dll.nup.raw car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-05 02:23:42.349
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod4DA7.dll.nup.raw car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2018-01-05 02:23:42.079
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\ProgramData\ESET\ESET Security\Updfiles\base_nonnups\nod4DA7.dll.nup.raw car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-12-11 20:13:13.228
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\Temp\NUPA68A.tmp.raw car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-12-11 20:13:11.215
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\Temp\NUPA68A.tmp.raw car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-12-11 20:10:58.763
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\Temp\NUPA68A.tmp.raw car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-12-11 20:10:56.533
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\Temp\NUPA68A.tmp.raw car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 3509.86 MB
Mémoire physique - RAM - disponible: 1329.68 MB
Mémoire virtuelle totale: 7018.06 MB
Mémoire virtuelle disponible: 4403.42 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:77.56 GB) (Free:3.93 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:71.39 GB) (Free:4.9 GB) NTFS

\\?\Volume{6fd52ad0-9296-11e7-b2a9-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: B3249845)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=77.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=71.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================