Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.08.2018 Exécuté par magali (06-08-2018 11:16:54) Exécuté depuis C:\Users\magali\Desktop Windows 10 Home Version 1803 17134.165 (X64) (2018-06-11 01:59:24) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3202653658-1659425594-1328857580-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3202653658-1659425594-1328857580-503 - Limited - Disabled) Invité (S-1-5-21-3202653658-1659425594-1328857580-501 - Limited - Disabled) magali (S-1-5-21-3202653658-1659425594-1328857580-1001 - Administrator - Enabled) => C:\Users\magali WDAGUtilityAccount (S-1-5-21-3202653658-1659425594-1328857580-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov) 802.11g MIMO Wireless LAN Card (HKLM-x32\...\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}) (Version: 1.00.01 - MIMO) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated) Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.) Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform) CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\CopyTrans Suite) (Version: 4.004 - WindSolutions) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4.6522 - CyberLink Corp.) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.4.3003 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.2.4016 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.2921 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.4.3007 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2.3324 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.6.6119 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation) Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Printer Connection Checker (HKLM-x32\...\{9A09FA7F-C756-4B47-98D0-6C8482980A46}) (Version: 2.1.0.0 - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation) EPSON XP-342 343 345 Series Printer Uninstall (HKLM\...\EPSON XP-342 343 345 Series) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{0CB4EF8E-EE5B-49F6-8376-A702C222D6DA}) (Version: 3.1.3.0 - SEIKO EPSON Corporation) Facebook Gameroom 1.21.6663.39782 (HKLM-x32\...\{68176DF0-3139-406A-955D-E90916FB9EE8}) (Version: 1.21.6663.39782 - Facebook) Facebook Password Recovery Master 2.1 (HKLM-x32\...\Facebook Password Recovery Master_is1) (Version: - ) FonePaw Transfert iOS 1.3.0 (HKLM-x32\...\{548859D3-48CF-4fcb-8E03-E7F488ADF2EA}_is1) (Version: 1.3.0 - FonePaw) Free Devis Factures 2 (HKLM-x32\...\FREE DEVIS FACTURES 2) (Version: 2.0.417.0 - Free Devis Factures) Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd) HP Connected Music (Meridian - player) (HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\HPConnectedMusic) (Version: 1.1 (build 112) hp - Meridian Audio Ltd) HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) HP Quick Start (HKLM-x32\...\{574F0207-8E98-46CD-8F79-318348C98C46}) (Version: 1.0.4660.30220 - Hewlett-Packard) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6668.4491 - Hewlett-Packard) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{ED5CE45D-842B-4C18-A002-87E16EA39BB3}) (Version: 12.9.24.3 - Hewlett-Packard Company) HPDetect (HKLM-x32\...\{CCCDD476-98F9-4B06-91DB-23F27CEC3BE1}) (Version: 1.0.0.0 - HP) iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.) Java(TM) 6 Update 39 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216039FF}) (Version: 6.0.390 - Oracle) LibreOffice 4.4.0.3 (HKLM-x32\...\{8BEE1CDD-F95D-4759-952D-6B38DF99D1F0}) (Version: 4.4.0.3 - The Document Foundation) Logiciel de base du périphérique HP DeskJet 2130 series (HKLM\...\{9D8E9963-B311-432D-AABD-BB6ED0030005}) (Version: 40.11.1124.17107 - HP Inc.) Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation) Microsoft OneDrive (HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{8E6E8CBB-8E58-493C-943F-4664F5F2FEDB}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 52.9.0 ESR (x86 fr) (HKLM-x32\...\Mozilla Firefox 52.9.0 ESR (x86 fr)) (Version: 52.9.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.15.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.28140 - Realtek Semiconductor Corp.) Realterm 2.0.0.70_SignedWrapper (HKLM-x32\...\Realterm) (Version: 2.0.0.70_SignedWrapper - Broadcast Equipment) recALL version 16.12 (HKLM-x32\...\recALL_is1) (Version: 16.12 - ) Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.6208 - CyberLink Corp.) Hidden Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.40 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 7.40.151 - Skype Technologies S.A.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer) Trust Webcam (HKLM-x32\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.18.1211.103 - Sonix) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-05-24] (Cyberlink) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-05-24] (Cyberlink) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {06DFF795-AA6F-4FDA-A86A-032B09DF6CA6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {1B02BB9C-B7D0-48A2-A84C-1FD5C2847AD4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {1F8D013C-BF7E-4680-ABEA-75224111FC84} - System32\Tasks\CLMLSvc_P2G8 => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-12] (CyberLink) Task: {263F6D6F-A7C4-4987-9DF9-CC569F36F4E4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {26D898C4-818A-46E9-9FC6-EA6FB02C6922} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-04-01] (HP Inc.) Task: {352DB693-16AD-4B83-8927-E62B057A0F6F} - System32\Tasks\CLVDLauncher => c:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {3D32B657-E179-42BA-8024-31AF7ECAE05B} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe Task: {40E75A4E-AF17-48F7-90FF-1C41E7F0A3AC} - System32\Tasks\{E732353F-48CE-445F-A559-5CDE4C6DF561} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.40.0.104&LastError=404 Task: {54A867A9-51DF-4707-A4EE-51097FD1328B} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {660D00EC-1DF7-4543-8495-2619B8F62AAD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {67897702-9858-485A-8F22-F7A02B29EB29} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {6E93E4F7-DC2F-4E18-9E7E-C73C08B351C8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd) Task: {739E3484-77D1-4FA1-BC31-9317A5BB604F} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-07-18] (Advanced Micro Devices, Inc.) Task: {7A4E6AC1-3F7D-4B89-836B-99A1AEBA31B6} - System32\Tasks\{37004589-5ED8-4856-972C-8ACAD23E1588} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\magali\Desktop\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d C:\Users\magali\Desktop Task: {7CAB3A8D-BE69-4377-82A4-BCEE0073A0FE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {7CDA5F08-369E-44C0-8684-173C4ED94C44} - \WPD\SqmUpload_S-1-5-21-3202653658-1659425594-1328857580-1001 -> Pas de fichier <==== ATTENTION Task: {7EBD08D8-E277-41FE-967B-7F31AD6E7FA6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {818FC13D-55C3-4E6B-98CB-80DECAA5A53E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {83621E45-ABF8-4956-9357-61C2177E8B4D} - System32\Tasks\EPSON XP-342 343 345 Series Update {63AD488C-7A9D-4DD5-BEBD-A71F0F000A3F} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {884F3370-80E4-4193-AD39-058F9F9A6861} - System32\Tasks\{CFB06BEF-BF78-4813-B86A-AF832FCECB70} => C:\windows\system32\pcalua.exe -a "C:\Program Files\7-Zip\7zFM.exe" -c "C:\Users\magali\Downloads\Install_Win8_8.1_8024_01212014_2.zip" Task: {8962BA14-E443-473B-B68A-DAEAA742E294} - System32\Tasks\CastVPN => "cmd" /c sc stop CastVPN & sc start CastVPN" Task: {8B813B15-5301-4E4C-A1A8-8BB5689A1AF2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {98DB7789-58E6-47C8-A74C-1AD637D590C6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {9B57EAAA-6130-48D1-9F39-3248AC9906AE} - System32\Tasks\EPSON XP-342 343 345 Series Update {3F8A32A7-46C1-45CA-B6AA-1F246D70FB9C} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {9C01A7AC-4F27-412B-A7F4-DFFA672B2851} - System32\Tasks\HPCeeScheduleFormagali => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {9D83E243-B83A-424F-BC31-1CE941968327} - \S3 Graphics Tweak -> Pas de fichier <==== ATTENTION Task: {A8F675AE-5C30-44AD-A15C-F18D6CD2A647} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {AC784B72-51C3-4CC7-8F1B-FEF21F187F2B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {AD56BCAA-5FE0-458E-8F27-5865EF4CE929} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {B14A63CA-72F7-443E-A99E-648D28C70C85} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {BCE712EF-B6A4-4B65-A58F-4F3561E4EFEA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {CB20EC89-9337-4F31-B938-FEFB849B53A9} - \Xerox Phaser 3732 LAN PCI -> Pas de fichier <==== ATTENTION Task: {D03D2193-61A3-41AC-A0FA-95EC908BB595} - \Universal\Driver Updater\Start Driver Updater automatic scanning -> Pas de fichier <==== ATTENTION Task: {D6401B05-0643-43E9-8E9E-251A0FA862CE} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated) Task: {D890117D-67FA-48DD-836B-E6F23E022048} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {D92ABE97-B0F0-4DEE-85CB-FA4024170371} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_pepper.exe [2018-07-10] (Adobe Systems Incorporated) Task: {E408C6E0-0766-4F05-941C-BD9CE55F3EC0} - \Universal\Driver Updater\Start Driver Updater оn logon -> Pas de fichier <==== ATTENTION Task: {E69FED8D-2485-450A-8289-03ECA6C45DAE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated) Task: {E7490F80-C9A5-4F6E-B0BB-4BA2A81B299F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {EA889895-995F-4A26-87E3-45501E2024EF} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {F200DA73-4EF9-4B9F-99B9-93BD1C513C9F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {F7BAAFCD-48FC-4C2D-83EB-4C53296861B4} - System32\Tasks\EPSON XP-342 343 345 Series Update {F2661B40-E472-4292-AB03-D05FF46181A5} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {3F8A32A7-46C1-45CA-B6AA-1F246D70FB9C}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE:/EXE:{3F8A32A7-46C1-45CA-B6AA-1F246D70FB9C} /F:UpdateWORKGROUP\MAG$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {63AD488C-7A9D-4DD5-BEBD-A71F0F000A3F}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE:/EXE:{63AD488C-7A9D-4DD5-BEBD-A71F0F000A3F} /F:UpdateWORKGROUP\MAG$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {F2661B40-E472-4292-AB03-D05FF46181A5}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE:/EXE:{F2661B40-E472-4292-AB03-D05FF46181A5} /F:UpdateWORKGROUP\MAG$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\HPCeeScheduleFormagali.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\magali\Desktop\Personne 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default" ==================== Modules chargés (Avec liste blanche) ============== 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2018-06-18 23:17 - 2018-07-15 19:29 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-07-10 23:59 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-07-17 01:35 - 2018-07-17 01:55 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-07-17 01:35 - 2018-07-17 01:55 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-07-27 11:08 - 2018-07-27 11:09 - 035195392 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.13911.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-07-27 11:08 - 2018-07-27 11:09 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.13911.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-07-27 11:08 - 2018-07-27 11:09 - 006373376 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.13911.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-09-26 13:18 - 2017-09-26 13:19 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.13911.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-07-27 11:08 - 2018-07-27 11:09 - 008903168 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.13911.0_x64__8wekyb3d8bbwe\EntPlat.dll 2014-02-21 19:18 - 2006-10-19 12:38 - 000585728 _____ () C:\Program Files (x86)\MIMO\Common\RaUI.exe 2018-07-27 11:09 - 2018-07-27 11:12 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-07-27 11:09 - 2018-07-27 11:12 - 068154880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-05 15:26 - 2017-10-05 15:32 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-07-18 14:12 - 2018-07-18 14:40 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-07-18 14:12 - 2018-07-18 14:40 - 004139008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-04-26 11:41 - 2018-04-26 11:48 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll 2018-07-18 14:13 - 2018-07-18 14:40 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-03-30 10:01 - 2018-03-30 10:06 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-07-27 11:09 - 2018-07-27 11:12 - 014919168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-07-18 14:12 - 2018-07-18 14:40 - 003982848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-07-27 11:09 - 2018-07-27 11:12 - 002938880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-05-30 14:54 - 2018-05-30 14:56 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-07-18 14:12 - 2018-07-18 14:40 - 001396224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2018-07-27 11:09 - 2018-07-27 11:12 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-07-27 11:09 - 2018-07-27 11:12 - 000162816 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\SKU.dll 2018-07-31 17:38 - 2018-07-31 17:47 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-07-31 17:38 - 2018-07-31 17:47 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-07-31 17:38 - 2018-07-31 17:47 - 007814144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2013-11-22 06:10 - 2013-03-12 16:51 - 000626240 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2013-03-13 00:53 - 2013-03-13 00:53 - 000015424 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2017-09-26 22:22 - 2017-09-26 22:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\lenewplayers.fr -> hxxps://.www.lenewplayers.fr IE trusted site: HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\ma-config.com -> hxxp://ma-config.com IE trusted site: HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\ma-config.com -> hxxps://ma-config.com IE trusted site: HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\touslesdrivers.com -> hxxp://touslesdrivers.com ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-11-20 19:11 - 2018-06-18 14:23 - 002331482 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.adorika.net # hosts anti-adware / pups 127.0.0.1 a.ad-sys.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adcash.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups 127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups 127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups 127.0.0.1 ads.egdating.net # hosts anti-adware / pups 127.0.0.1 ads.eorezo.com # hosts anti-adware / pups 127.0.0.1 ads.hooqy.com # hosts anti-adware / pups 127.0.0.1 ads.pornerbros.com # hosts anti-adware / pups 127.0.0.1 ads.realken.com # hosts anti-adware / pups 127.0.0.1 ads.regiedepub.com # hosts anti-adware / pups 127.0.0.1 ads.sucomspot.com # hosts anti-adware / pups Il y a 39586 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "WindowsDefender" HKLM\...\StartupApproved\Run32: => "EEventManager" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "HOSTS Anti-Adware_PUPs" HKLM\...\StartupApproved\Run32: => "tsnpstd3" HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-3202653658-1659425594-1328857580-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{D6AE8CAB-0756-4336-B7E4-793E6675CC26}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{140F329E-F23B-45C7-B4D1-427CEA863B84}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A9E4DAE6-606B-4918-9555-8C5FB7175A16}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DD24B1F4-8282-45E7-89A5-7D4341534ABB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DBC13426-F8BE-4EF1-9E29-B6C140F6DE94}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{69463431-4259-4F91-BB57-E4EA9E9E5846}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{39574573-41B0-4F0E-B669-8DD55DBAA0FA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{ED43302B-017E-4262-AF72-C760D41C805D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{18EE1DF1-E770-45EE-90E8-1CF7A0FD23CF}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{4B260E5A-3AA5-47D0-9C55-0E3BBD444957}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{6B208B11-2D88-4A04-93AA-C0AA407474E3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{83A2DA35-1EB6-4BD2-8342-37472F3B64DB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{5B758317-1E5D-458E-A5AA-5ECECCAF36DD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{AF08563B-356C-4982-95F4-1F6813E81292}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{E06AD17F-F99B-4D71-8F48-6D6C02442DA6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{B6F7221F-351D-48F1-B0A9-84F677D46F79}] => (Allow) LPort=48114 FirewallRules: [{3AAB8504-C0B7-469F-BB43-DF6AED594921}] => (Allow) LPort=48113 FirewallRules: [{9CB09C3B-0C1C-4DB4-BCA2-456745652C9B}] => (Allow) LPort=1900 FirewallRules: [{DA0D1706-5EE8-4BAB-B74F-89C7B75EDD4B}] => (Allow) LPort=2869 FirewallRules: [{B0A77143-CD0F-4683-9E67-EDDDDED10B22}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{01629C6B-9575-4877-8C85-DB1DC34C6E63}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{A89343C5-D449-4254-B130-C70B2496822C}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe FirewallRules: [{D2FC92E0-403F-49D0-BF5F-A416A027D7C6}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe FirewallRules: [{EADFA795-A05F-4C23-837F-413B87BED8D9}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{8E1EBE85-D89D-406D-AAC8-58039B9852B7}] => (Allow) LPort=4900 FirewallRules: [{A0C8F0D0-A1D4-4F99-B1E4-D2A224230E6A}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe FirewallRules: [{4CC854A9-C790-4697-9DE8-B6229118363F}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{0CB35B16-E796-437B-9313-B54138D80A0F}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{86421F4E-C19B-4CB9-9DD7-005151734710}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{FFBC9E89-61A3-435A-9E7E-3A5329408F9A}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{324D07CB-6A85-4B5E-A9EC-B899CFDB31C4}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{E1752094-0A7F-4866-8258-E7EB6494E01C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F9813C9A-542B-4938-B63E-F2DDA57E2DB0}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{99725EBE-9797-4D45-8DA8-78701235A00A}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{DFC6BAC0-7739-4A5F-9AF9-B377A044EDD3}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{BEA005C2-F75C-4170-A1BE-164B98A3A96D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BBD37B2F-A2FA-46CB-9A80-A8B17BD53486}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= 19-07-2018 11:16:19 Point de contrôle planifié 24-07-2018 11:30:23 Installed Epson Software Updater 04-08-2018 11:30:16 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/06/2018 11:11:17 AM) (Source: COM) (EventID: 10031) (User: ) Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée Error: (08/06/2018 11:11:16 AM) (Source: COM) (EventID: 10031) (User: ) Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée Error: (08/06/2018 10:43:00 AM) (Source: COM) (EventID: 10031) (User: ) Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée Error: (08/06/2018 10:43:00 AM) (Source: COM) (EventID: 10031) (User: ) Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée Error: (08/06/2018 01:56:13 AM) (Source: COM) (EventID: 10031) (User: ) Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée Error: (08/06/2018 01:56:12 AM) (Source: COM) (EventID: 10031) (User: ) Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée Error: (08/06/2018 01:56:03 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MAG) Description: httphttp-2147467263 Error: (08/06/2018 12:26:20 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MAG) Description: httphttp-2147467263 Erreurs système: ============= Error: (08/06/2018 11:16:58 AM) (Source: DCOM) (EventID: 10010) (User: MAG) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/06/2018 11:14:58 AM) (Source: DCOM) (EventID: 10010) (User: MAG) Description: Le serveur {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/06/2018 11:12:58 AM) (Source: DCOM) (EventID: 10010) (User: MAG) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/06/2018 11:10:58 AM) (Source: DCOM) (EventID: 10010) (User: MAG) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/06/2018 11:08:57 AM) (Source: DCOM) (EventID: 10010) (User: MAG) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/06/2018 11:06:57 AM) (Source: DCOM) (EventID: 10010) (User: MAG) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/06/2018 11:04:57 AM) (Source: DCOM) (EventID: 10010) (User: MAG) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/06/2018 11:02:57 AM) (Source: DCOM) (EventID: 10010) (User: MAG) Description: Le serveur {9E175B6D-F52A-11D8-B9A5-505054503030} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2018-06-18 14:29:27.350 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal.B!rfn&threatid=2147727314&enterprise=0 Nom : Trojan:Win32/Bluteal.B!rfn ID : 2147727314 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\magali\AppData\Local\Temp\is-GE754.tmp\khvxiy.dll;file:_C:\Users\magali\AppData\Local\Temp\is-H1BT3.tmp\ccbtf.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : mag\magali Nom du processus : C:\Users\magali\AppData\Local\Temp\is-NJCJS.tmp\SystemHealer.tmp Version de la signature : AV: 1.269.1479.0, AS: 1.269.1479.0, NIS: 1.269.1479.0 Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-06-18 14:29:21.500 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal.B!rfn&threatid=2147727314&enterprise=0 Nom : Trojan:Win32/Bluteal.B!rfn ID : 2147727314 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\magali\AppData\Local\Temp\is-H1BT3.tmp\ccbtf.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : mag\magali Nom du processus : C:\Users\magali\AppData\Local\Temp\is-F2H7I.tmp\data.tmp Version de la signature : AV: 1.269.1479.0, AS: 1.269.1479.0, NIS: 1.269.1479.0 Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-06-18 14:28:47.967 Description: Antivirus Windows Defender a détecté un comportement suspect. Nom : Behavior:Win32/DroppedKnownMalware ID : 1863529759 Gravité : Faible Catégorie : Comportement suspect Chemin trouvé : file:_C:\Program Files\iPod\43VLF16S3NGZAHHV75IM\sKR525Tw0o.exe;process:_9264 Origine de la détection : Ordinateur local Type de détection : Suspect Source de détection : Protection en temps réel État : Exécution Utilisateur : mag\magali Nom du processus : C:\Program Files\iPod\43VLF16S3NGZAHHV75IM\sKR525Tw0o.exe ID de signature : 41453017067075 Version de la signature : AV: 1.269.1479.0, AS: 1.269.1479.0 Version du moteur : 1.1.14901.4 Étiquette de fidélité : Bas Nom du fichier cible : C:\Users\magali\AppData\Local\38c42314951b4c8d80803bc17bc71bbf\HandlerExecution.exe Date: 2018-06-18 14:28:13.470 Description: Antivirus Windows Defender a détecté un comportement suspect. Nom : Behavior:Win32/DroppedKnownMalware ID : 184866869 Gravité : Faible Catégorie : Comportement suspect Chemin trouvé : file:_C:\Users\magali\AppData\Local\Temp\is-F3SVK.tmp\jfk0021.exe;process:_2860 Origine de la détection : Ordinateur local Type de détection : Suspect Source de détection : Protection en temps réel État : Exécution Utilisateur : mag\magali Nom du processus : C:\Users\magali\AppData\Local\Temp\is-F3SVK.tmp\jfk0021.exe ID de signature : 41453017067075 Version de la signature : AV: 1.269.1479.0, AS: 1.269.1479.0 Version du moteur : 1.1.14901.4 Étiquette de fidélité : Bas Nom du fichier cible : C:\Program Files\iPod\43VLF16S3NGZAHHV75IM\koçm7yYfVj.exe Date: 2018-06-18 14:28:13.445 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:MSIL/CryptInject&threatid=2147726968&enterprise=0 Nom : TrojanDownloader:MSIL/CryptInject ID : 2147726968 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : file:_C:\ProgramData\9e45bcc2eabd4ad38fa61d56345e845f\HandlerExecution.exe;file:_C:\Users\magali\AppData\Local\38c42314951b4c8d80803bc17bc71bbf\HandlerExecution.exe;file:_C:\Users\magali\AppData\Local\572014b1f1874b3280777579b6a836d6\HandlerExecution.exe;file:_C:\Users\magali\AppData\Local\8ccb043d7de642f99c806780dec62cda\HandlerExecution.exe;file:_C:\Users\magali\AppData\Local\d2fedb547d4a4d1ca3dbca6875294f19\HandlerExecution.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : mag\magali Nom du processus : C:\Program Files\iPod\43VLF16S3NGZAHHV75IM\sKR525Tw0o.exe Version de la signature : AV: 1.269.1479.0, AS: 1.269.1479.0, NIS: 1.269.1479.0 Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-06-18 14:13:50.397 Description: Antivirus Windows Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/ICLoader&threatid=222548&enterprise=0 Nom : SoftwareBundler:Win32/ICLoader ID : 222548 Gravité : Élevée Catégorie : Programme d’installation de logiciels indésirables regroupés Utilisateur : mag\magali Code d’erreur : 0x80508014 Description de l’erreur : Impossible de restaurer l’élément en quarantaine. Version de la signature : AV: 1.269.1479.0, AS: 1.269.1479.0 Version du moteur : 1.1.14901.4 CodeIntegrity: =================================== Date: 2018-06-19 14:37:27.548 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\Temp\{4B1B66B0-E73E-428A-8905-74A159C2D319}\cleanapi.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-06-19 14:36:16.759 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\Temp\{FDFB780A-0B80-4CE8-88D2-C6935823791C}\cleanapi.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-06-19 14:34:48.251 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Windows\Temp\{DABB35A8-E483-446D-90D2-35EECA174A53}\cleanapi.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: AMD E1-1500 APU with Radeon(tm) HD Graphics Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 3669.26 MB Mémoire physique - RAM - disponible: 2232.6 MB Mémoire virtuelle totale: 14933.26 MB Mémoire virtuelle disponible: 13003.01 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:913.28 GB) (Free:845.73 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Recovery Image) (Fixed) (Total:16.31 GB) (Free:1.98 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{dc61e5fb-06e8-4cef-b67d-5c0f2fc1992e}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.6 GB) NTFS \\?\Volume{4ed32411-a04a-45f6-ae7e-5dd4c61b8eeb}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS \\?\Volume{eb511ed8-0d66-418b-8a12-40c9ad0b66fe}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.3 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 9995D9FE) Partition: GPT. ==================== Fin de Addition.txt ============================