Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par jiefeacer (28-10-2018 16:38:50)
Exécuté depuis C:\Users\jiefeacer\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-06-02 13:57:42)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3942048932-928562365-1917356854-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-3942048932-928562365-1917356854-1007 - Limited - Enabled)
Invité (S-1-5-21-3942048932-928562365-1917356854-501 - Limited - Enabled)
jiefeacer (S-1-5-21-3942048932-928562365-1917356854-1001 - Administrator - Enabled) => C:\Users\jiefeacer

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Flash Player 31 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version:  - AOMEI Technology Co., Ltd.)
AOMEI OneKey Recovery 1.6 (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF553690FD}_is1) (Version:  - AOMEI Technology Co., Ltd.)
AOMEI Partition Assistant Standard Edition 6.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version:  - AOMEI Technology Co., Ltd.)
ATI Catalyst Install Manager (HKLM\...\{CADBC192-932B-EC76-510D-4012A33C5E20}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 69.1.852.100 - AVAST Software)
BleachBit (HKLM-x32\...\BleachBit) (Version: 1.12 - BleachBit)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version:  - )
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version:  - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Crédit Mutuel (HKU\S-1-5-21-3942048932-928562365-1917356854-1001\...\669007526.mobile.creditmutuel.fr) (Version:  - mobile.creditmutuel.fr)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Digital Image Recovery 1.47 (HKLM-x32\...\Digital Image Recovery_is1) (Version:  - Alexander Grau)
EaseUS Todo Backup Free 10.6 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 10.6 - CHENGDU YIWO Tech Development Co., Ltd)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.67 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.145 - Google Inc.) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lazesoft Recovery Suite version 4.2 Home Edition (HKLM-x32\...\LS-32CB12D5-CC47-4BC8-BC97-0613CDCB0406_is1) (Version: 4.2 - Lazesoft)
Lightscreen version 2.4 (HKLM-x32\...\{4A59754E-D644-4F84-9768-41F68053F08E}_is1) (Version: 2.4 - Christian Kaiser)
Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 62.0.3 (x64 fr)) (Version: 62.0.3 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{6c730de7-4842-4d9d-81a2-5184d762d9dd}) (Version:  - Nero AG)
nLite 1.4.9.3 (HKLM-x32\...\nLite_is1) (Version: 1.4.9.3 - Dino Nuhagic (nuhi))
NVIDIA Logiciel système PhysX 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.1.13.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.1.13.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 266.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 266.35 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6635 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Panneau de configuration NVIDIA 266.35 (HKLM\...\{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 266.35 - NVIDIA Corporation) Hidden
PDF24 Creator 8.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PIXresizer (HKLM-x32\...\PIXresizer_is1) (Version: 2.0.6 - Bluefive software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6024 - Realtek Semiconductor Corp.)
RogueKiller version 12.13.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.13.6.0 - Adlice Software)
SafeZone Stable 1.48.2066.101 (HKLM-x32\...\SafeZone 1.48.2066.101) (Version: 1.48.2066.101 - Avast Software) Hidden
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
StationRipper 2.98.4 (HKU\S-1-5-21-3942048932-928562365-1917356854-1001\...\StationRipper) (Version: 2.98.4 - Ratajik Software)
USB Safely Remove 5.5 (HKLM-x32\...\USB Safely Remove_is1) (Version:  - SafelyRemove.com)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

HKU\S-1-5-21-3942048932-928562365-1917356854-1001\...\ChromeHTML: ->  <==== ATTENTION
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-24] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-24] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-24] (AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-24] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\jiefeacer\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2010-12-21] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-10-24] (AVAST Software)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {04A41CA6-4062-4457-ADF0-180667BFA3F0} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-12] (AVAST Software)
Task: {0E51493C-FD4D-4180-B0A2-7634B1562C86} - System32\Tasks\{94FE844D-951E-4B0B-BFFF-4CF4F29E841F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\eMule\Uninstall.exe" -d "C:\Program Files (x86)\eMule"
Task: {1D5AC339-82C8-40FF-B04E-F7D4B90CEB85} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-10-24] (AVAST Software)
Task: {3E559850-1DA9-45F0-AB6D-F42DC422D7AC} - System32\Tasks\{FD061D61-C205-4EAA-AF6F-F83D2896F2C1} => C:\Windows\system32\pcalua.exe -a "C:\Users\jiefeacer\Desktop\OpenOffice 4.1.5 (en-US) Installation Files\setup.exe" -d "C:\Users\jiefeacer\Desktop\OpenOffice 4.1.5 (en-US) Installation Files"
Task: {589F3CE0-E3D8-488A-BEC8-1F3F3C0A9464} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-24] (Adobe Systems Incorporated)
Task: {67AD72C6-4E17-412B-BC9A-98A3DEFAE2E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-25] (Google Inc.)
Task: {6F9A180C-79C8-4763-A8C8-D3B222DC2B15} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-12] (AVAST Software)
Task: {77D9B2C8-4145-4D6E-9D39-473F8DA55819} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-09-20] (AVAST Software)
Task: {9622C11A-BF6C-4121-ABD3-A49CD2E9CC2D} - System32\Tasks\{56326C44-A042-450E-B646-D8EE4C2E033E} => C:\Windows\system32\pcalua.exe -a C:\Users\jiefeacer\Desktop\PhotoResize-setup.exe -d C:\Users\jiefeacer\Desktop
Task: {BBA59916-FEBB-41AB-93F0-F0ADDF16E6E6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-25] (Google Inc.)
Task: {BC6E9630-CB4D-480E-BE79-FB94A46876C1} - System32\Tasks\{DFC8707B-A872-436F-B6EA-EF2FD9CC35DD} => C:\Windows\system32\pcalua.exe -a "G:\SATA80 VALERY\Program Files\Silent-Bob\Setup\SETUP.EXE" -d "G:\SATA80 VALERY\Program Files\Silent-Bob\Setup"
Task: {DE826A48-7796-47D7-80AA-B35A34C8E661} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-24] (Adobe Systems Incorporated)
Task: {E5D1FB18-7952-451A-805F-2D019C761DC5} - System32\Tasks\{F031C0D3-E152-46D5-A743-015E9687D063} => C:\Program Files (x86)\Lavalys\EVEREST Home Edition\everest.exe [2005-08-17] ()
Task: {F5CDC2FF-6007-407A-B1EF-72DC53AD6B42} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-10-28 11:13 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-12-18 01:10 - 2017-08-30 12:29 - 000260752 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
2018-10-24 18:04 - 2018-10-16 01:01 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.67\libglesv2.dll
2018-10-24 18:04 - 2018-10-16 01:01 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.67\libegl.dll
2018-10-24 11:00 - 2018-10-24 11:00 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-10-24 11:00 - 2018-10-24 11:00 - 000598232 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-10-24 11:00 - 2018-10-24 11:00 - 000496856 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-10-24 11:00 - 2018-10-24 11:00 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-10-24 11:00 - 2018-10-24 11:00 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-10-28 14:38 - 2018-10-28 14:38 - 005693072 _____ () C:\Program Files\AVAST Software\Avast\defs\18102802\algo.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000306904 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000241368 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000290520 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000077528 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000061144 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000282328 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000962264 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000122584 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000282328 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000347864 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000028376 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000069336 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000102104 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000253656 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000155352 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000483032 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000175832 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000118488 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000691928 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2017-02-22 19:34 - 2015-09-15 17:56 - 000102104 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2017-02-22 19:34 - 2015-02-26 00:00 - 002403504 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2017-12-18 01:10 - 2017-02-21 17:19 - 000083136 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2017-12-18 01:10 - 2016-03-07 18:08 - 001291264 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2017-12-18 01:10 - 2004-10-05 03:08 - 000055808 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000019648 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000090816 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000024768 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000188608 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2017-12-18 01:10 - 2017-08-30 12:25 - 000183440 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000163520 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt_RTTO.dll
2017-12-18 01:10 - 2017-08-30 12:27 - 000055952 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000018112 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2017-12-18 01:10 - 2017-08-30 12:25 - 000061072 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll
2017-12-18 01:10 - 2017-09-04 17:39 - 000699024 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuActiveOnline.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000487568 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EULicenseDLL.DLL
2017-12-18 01:10 - 2017-08-30 12:26 - 000021648 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\fsclog.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000085648 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000032912 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000070800 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000160400 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000296592 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000078528 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000305808 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSUtil.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000210112 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000026304 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CallbackOperator.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000074432 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000142016 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll
2017-12-18 01:10 - 2017-09-11 14:28 - 000085136 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000844944 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000195776 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000414400 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidImage.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000162448 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000029376 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000114368 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000026816 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000022720 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000034448 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000054464 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000066240 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll
2017-12-18 01:10 - 2017-08-30 12:25 - 000026768 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2017-12-18 01:10 - 2017-08-30 12:26 - 000072848 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000221376 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000079040 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll
2017-12-18 01:10 - 2017-08-30 12:25 - 000021648 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000138432 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000021696 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll
2017-12-18 01:10 - 2017-08-30 12:27 - 000074896 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlExBrowser.dll
2017-12-18 01:10 - 2017-08-30 12:27 - 000585872 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\SqlSMOCPlusPlus.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000045248 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll
2017-12-18 01:10 - 2017-08-30 12:25 - 000367760 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll
2017-12-18 01:10 - 2017-08-30 12:25 - 000141456 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000149184 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Partition.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000052416 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000064192 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2017-12-18 01:10 - 2016-12-06 02:43 - 000091840 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Common.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000058560 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2018-03-10 09:10 - 2018-03-10 09:10 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-12-18 01:10 - 2016-12-06 02:44 - 000210112 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3942048932-928562365-1917356854-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jiefeacer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 3
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Préchargeur.lnk => C:\Windows\pss\WinZip Préchargeur.lnk.CommonStartup
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{49A3F6C0-6810-4BED-A066-1794A6631817}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{AB2D8953-92CB-473A-B402-CACD07E234E9}] => (Allow) LPort=2869
FirewallRules: [{1A651C64-5170-4109-BA0F-E0FF7FE4DB69}] => (Allow) LPort=1900
FirewallRules: [{7A63F58A-B2AE-4A2B-9D54-254845EAA73A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D902F90F-3146-4621-8961-ADDA2EBD7DA7}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{B17AF074-A33B-44A3-90C5-9EE0D43E1B87}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{1ED16781-8545-4F54-A634-E0F0AD0E3188}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{F2890623-06C3-4FBC-9692-A14AE437DA05}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{200B18C1-96D1-42FA-8C94-EA67249AAB0D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{284DB445-283E-4BC0-834D-4C35D984F9C0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{D11AF366-F652-4810-AB73-D82B46399CCD}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{31F2ECDD-9B43-4069-93E2-61BD05BCD5A0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{AE72E516-BC9A-40E8-B030-B99F9DD2F2FD}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{BCD909FF-C3B8-4CC9-89F7-2B53D2952261}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{6E2B5312-B79E-4566-A227-79D62FFA4AD5}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{279604D1-9947-4F11-91D3-ED11295A73D9}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{6AC9C695-7D61-4B80-95DC-AFD1BDED11E6}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{F1DD56E2-FE59-4A2B-86E2-12178FAD0285}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{1EFF5DBE-F3B9-44C5-99AC-D5DFD7B7D89F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{FB13F774-D095-4A68-86D7-141EB420A930}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{83457AD2-A610-483A-82C6-A1155AB6B568}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{223E1A38-3E52-42B3-A7E5-448439A0A809}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{68CE3550-DA92-4813-B9DF-64A64E8C8CBB}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe

==================== Points de restauration =========================

24-10-2018 18:05:34 Sauvegarde Windows
25-10-2018 02:00:32 Windows Update
26-10-2018 02:00:34 Windows Update
26-10-2018 16:33:18 avant désinfection
27-10-2018 17:14:36 Supprimé MyWinLocker Suite
28-10-2018 15:12:20 JRT Pre-Junkware Removal
28-10-2018 15:15:24 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/28/2018 04:28:33 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Avast Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (10/28/2018 03:28:33 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Avast Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (10/28/2018 02:28:32 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Avast Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (10/28/2018 01:28:33 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Avast Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (10/28/2018 12:28:34 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Avast Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (10/28/2018 11:28:34 AM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Avast Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (10/28/2018 10:48:56 AM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Avast Update Helper -- Error 1316. Le compte spécifié existe déjà.

Error: (10/27/2018 09:28:32 PM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Avast Update Helper -- Error 1316. Le compte spécifié existe déjà.


Erreurs système:
=============
Error: (10/28/2018 10:37:59 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : 
aswNdis

Error: (10/28/2018 10:35:13 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Le maître explorateur a reçu une annonce de serveur de l’ordinateur LIVEBOX
qui pense qu’il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{CEA5D033-353D-4D8C-9EAD-DC4C13802C10}.
Le maître explorateur s’arrête ou une élection est provoquée.

Error: (10/27/2018 08:41:56 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Le microprogramme de la plateforme a endommagé la mémoire lors de la précédente transition d’alimentation du système. Recherchez un microprogramme plus récent à utiliser pour votre système.

Error: (10/27/2018 07:40:24 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Échec inattendu. Code d’erreur : D@01010004

Error: (10/27/2018 07:40:23 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Échec inattendu. Code d’erreur : D@01010004

Error: (10/27/2018 07:40:23 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Échec inattendu. Code d’erreur : D@01010004

Error: (10/27/2018 07:40:23 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Échec inattendu. Code d’erreur : D@01010004

Error: (10/27/2018 07:40:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : 
aswNdis


Windows Defender:
===================================
Date: 2016-02-08 13:54:38.082
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {7BA32B5D-01D0-441F-9DAB-207D67CEE45D}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Date: 2014-12-07 18:56:08.529
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Adkubru&threatid=152758
Nom : Adware:Win32/Adkubru
ID : 152758
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : file:C:\Users\jiefeacer\AppData\Roaming\Mozilla\Firefox\Profiles\b6alr9xp.default\extensions\plugin@videofiledownload.com\content\vfdownload.js
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\Système
Nom du processus : 

Date: 2014-12-06 14:51:55.900
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Adkubru&threatid=152758
Nom : Adware:Win32/Adkubru
ID : 152758
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : file:C:\Users\jiefeacer\AppData\Roaming\Mozilla\Firefox\Profiles\b6alr9xp.default\extensions\plugin@videofiledownload.com\content\vfdownload.js
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\Système
Nom du processus : 

Date: 2014-12-06 12:29:26.078
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Adkubru&threatid=152758
Nom : Adware:Win32/Adkubru
ID : 152758
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : file:C:\Users\jiefeacer\AppData\Roaming\Mozilla\Firefox\Profiles\b6alr9xp.default\extensions\plugin@videofiledownload.com\content\vfdownload.js
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\Système
Nom du processus : 

Date: 2014-12-05 12:02:32.391
Description: 
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes : 
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Adkubru&threatid=152758
Nom : Adware:Win32/Adkubru
ID : 152758
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : file:C:\Users\jiefeacer\AppData\Roaming\Mozilla\Firefox\Profiles\b6alr9xp.default\extensions\plugin@videofiledownload.com\content\vfdownload.js
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\Système
Nom du processus : 

Date: 2016-02-25 21:46:32.983
Description: 
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable. 
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0

Date: 2016-02-25 13:10:38.207
Description: 
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable. 
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0

Date: 2015-08-25 01:31:49.211
Description: 
Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures : 1.205.58.0
Version précédente des signatures : 
Source de la mise à jour : Utilisateur
Type de signature : Logiciel anti-espion
Type de la mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.12002.0
Version précédente du moteur : 
Code d’erreur : 0x80508001
Description de l’erreur : Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support. 

Date: 2015-08-25 01:31:49.210
Description: 
Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur.
Nouvelle version du moteur : 1.1.12002.0
Version précédente du moteur : 
Source de la mise à jour : Utilisateur
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80508001
Description de l’erreur : Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support. 

Date: 2015-08-25 00:39:59.917
Description: 
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Sauvegarde
Code d’erreur : 0x8050a004
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. 
Version des signatures : 1.189.1135.0
Version du moteur : 1.1.8403.0

CodeIntegrity:
===================================

Date: 2017-06-05 19:28:57.367
Description: 
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Users\JIEFEA~1\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2017-06-05 19:28:56.674
Description: 
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Users\JIEFEA~1\AppData\Local\Temp\EverestDriver.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2017-06-05 19:28:55.525
Description: 
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2017-06-05 19:28:54.797
Description: 
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-09-21 12:23:44.877
Description: 
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswHdsKe.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-09-21 12:23:44.876
Description: 
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswHdsKe.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-09-09 18:48:21.416
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-09 18:48:21.354
Description: 
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire =========================== 

Processeur: AMD Athlon(tm) II X2 220 Processor
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 4087.76 MB
Mémoire physique - RAM - disponible: 839.39 MB
Mémoire virtuelle totale: 8173.67 MB
Mémoire virtuelle disponible: 5304.7 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:106.51 GB) (Free:25.24 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (données  photos  couriers) (Fixed) (Total:117.06 GB) (Free:116.67 GB) NTFS
Drive e: (DATA1) (Fixed) (Total:645.37 GB) (Free:56.97 GB) NTFS
Drive f: (DATA2) (Fixed) (Total:645.38 GB) (Free:59.09 GB) NTFS
Drive g: (BACKUP ) (Fixed) (Total:59.54 GB) (Free:37.97 GB) NTFS
Drive h: (LOGS SATA) (Fixed) (Total:9.11 GB) (Free:7.75 GB) FAT32
Drive i: (Acer) (Fixed) (Total:106.51 GB) (Free:44.58 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive q: (SWAP) (Fixed) (Total:5.86 GB) (Free:5.8 GB) NTFS


==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.2 GB) (Disk ID: 6C882BAD)
Partition 1: (Active) - (Size=106.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=645.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=645.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 74.5 GB) (Disk ID: 0CAB0CAB)
Partition 1: (Active) - (Size=5.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=68.7 GB) - (Type=0F Extended)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 222928F4)
Partition 1: (Active) - (Size=106.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=117.1 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================