Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01.01.2019 Exécuté par mi (04-01-2019 00:35:09) Exécuté depuis C:\Users\toshiba\Desktop Windows 8.1 (Update) (X64) (2014-11-11 21:40:23) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1360439242-543759846-2576680677-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1360439242-543759846-2576680677-1003 - Limited - Enabled) Invité (S-1-5-21-1360439242-543759846-2576680677-501 - Limited - Disabled) mi (S-1-5-21-1360439242-543759846-2576680677-1001 - Administrator - Enabled) => C:\Users\toshiba ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated) Adobe Photoshop CS3 (HKLM-x32\...\Adobe_32e9033392a51340b32fdc6ad893ab7) (Version: 10.0 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) Aloha TriPeaks (HKLM-x32\...\WTA-a13ec501-34c1-436b-8c48-4ba01f11afe3) (Version: 2.2.0.98 - WildTangent) Hidden AMD Catalyst Install Manager (HKLM\...\{95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ArchiFacile version 19.1 (HKLM-x32\...\ArchiFacile_is1) (Version: 19.1 - JSYS) Artweaver Free 3.1 (HKLM-x32\...\{96A9A1C8-FBAD-4703-ABF1-E93AA8FE85A0}_is1) (Version: 3.1 - Boris Eyrich Software) Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros) Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software) Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 18.2.5964 - AVAST Software) Avast Driver Updater (HKLM-x32\...\{8804140C-3144-4075-9526-1C662E26CA17}) (Version: 2.5.5 - AVAST Software) Hidden Avast Driver Updater (HKLM-x32\...\Avast Driver Updater) (Version: 2.5.5 - AVAST Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 70.0.917.102 - AVAST Software) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden Bejeweled 3 (HKLM-x32\...\WTA-9b44b1ff-9676-49ad-a6fb-05bd000529e9) (Version: 2.2.0.98 - WildTangent) Hidden Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION) Bullzip PDF Printer 10.10.0.2307 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.10.0.2307 - Bullzip) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MG2400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2400_series) (Version: 1.02 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.) CDBurnerXP (HKLM-x32\...\{EBBD0D68-173F-4004-A807-E9AD00CE1254}) (Version: 4.5.4.4852 - Canneverbe Limited) Chromagic version 1.1 (HKLM-x32\...\{4F474DDA-6E88-4176-9411-D22CF54B730B}_is1) (Version: 1.1 - Cybia) Chuzzle Deluxe (HKLM-x32\...\WTA-428bc483-34b6-4d6e-95b4-163a7bc6ead6) (Version: 2.2.0.95 - WildTangent) Hidden Citrix Online Launcher (HKLM-x32\...\{77463C86-BB3A-426E-A6C2-06B4D28C250F}) (Version: 1.0.223 - Citrix) Cot Cot Cothello 1.0 (HKLM-x32\...\Cot Cot Cothello) (Version: 1.0 - Crae Interactives) CrystalDiskInfo 5.2.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.2.2 - Crystal Dew World) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Digital Voice Editor 3 (HKLM-x32\...\{6CCC133E-9A2F-4CAA-8866-75D029CD3AB3}) (Version: 3.3.01.11240 - Sony Corporation) Empress of the Deep - The Darkest Secret (HKLM-x32\...\WTA-f5a9d2ad-33f7-473f-8439-0cc5cfa7bfa0) (Version: 2.2.0.98 - WildTangent) Hidden Enregistrement utilisateur de Canon MG2400 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG2400 series) (Version: - ‭Canon Inc.) Everything 1.3.4.686 (x86) (HKLM-x32\...\Everything) (Version: - ) Free Audio Extractor V1.5 (HKLM-x32\...\Free Audio Extractor_is1) (Version: 1.5.0.0 - KastorSoft) Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft) Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) FreeFileSync 5.16 (HKLM-x32\...\FreeFileSync) (Version: 5.16 - Zenju) Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.7.5 - Ellora Assets Corporation) Funny Photo Maker 2.2.3 (HKLM-x32\...\Funny Photo Maker_is1) (Version: - Funny-Photo-Maker.com) Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team) Glary Utilities 2.54.0.1759 (HKLM-x32\...\Glary Utilities_is1) (Version: 2.54.0.1759 - Glarysoft Ltd) GNU Solfege 3.20.8 (HKLM-x32\...\GNU Solfege_is1) (Version: - ) Google Chrome (HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google) Greenshot 1.2.4.10 (HKLM\...\Greenshot_is1) (Version: 1.2.4.10 - Greenshot) Groobax (HKLM-x32\...\Groobax_is1) (Version: - Groobax) InstantPhotoSketch 2.0 (HKLM-x32\...\{5A76F86F-C0E5-4755-BD6C-4FC627F17033}_is1) (Version: - CPSSoftware) Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33268) (Version: 3.6.1.33268.15 - Intel) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation) Island Tribe (HKLM-x32\...\WTA-1fc18cdc-da7b-4378-9ca0-afcecfc3970e) (Version: 2.2.0.98 - WildTangent) Hidden Jeux WildTangent (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.3.0 - WildTangent) Jewel Quest Solitaire 2 (HKLM-x32\...\WTA-c40b4cd3-977c-4d44-add1-336176f46062) (Version: 2.2.0.98 - WildTangent) Hidden K-Lite Codec Pack 10.0.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.0.0 - ) Magic Academy (HKLM-x32\...\WTA-cd6775e1-6281-462d-b13a-e08e1f53e5ea) (Version: 2.2.0.98 - WildTangent) Hidden ManicTime (HKLM-x32\...\{940B1ED9-5BA5-4C3C-A94D-300F10A54737}) (Version: 4.1.7.0 - Finkit d.o.o.) Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WorldWide Telescope (HKLM-x32\...\{02E7492D-C46F-4A34-A197-D1C3F19A1F4A}) (Version: 5.0.3 - Microsoft Research) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 64.0 (x64 fr) (HKLM\...\Mozilla Firefox 64.0 (x64 fr)) (Version: 64.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla) Mozilla Thunderbird 52.8.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 fr)) (Version: 52.8.0 - Mozilla) Neat Image v7.4.0 Demo Standalone (HKLM\...\Neat Image Standalone_is1) (Version: - Neat Image team, ABSoft) Nero 12 Essentials Toshiba (HKLM-x32\...\{BA8958DC-ADD7-41E5-8436-5883C7E871C7}) (Version: 12.0.00400 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2000 - Nero AG) Nero MediaHome Free (HKLM-x32\...\{37F879C7-BAEC-47F8-AB0C-C0AFA8FEEAD0}) (Version: 17.0.00600 - Nero AG) Opera 12.17 (HKLM-x32\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA) Opera Stable 57.0.3098.106 (HKLM-x32\...\Opera 57.0.3098.106) (Version: 57.0.3098.106 - Opera Software) Pazera Free Audio Extractor 1.4 (HKLM-x32\...\{6899C238-3E4A-4A04-B251-A0C9EDC7EDBC}_is1) (Version: 1.4 - Jacek Pazera) PDF Architect 4 Create Module (HKLM\...\{373FD974-6F3C-4946-99BA-B9E6E2608DE2}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{5FF218A5-86BC-420A-A44A-66EA7C234068}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{A8104CED-8954-4311-9894-FC1E0FDE3ACB}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDF Eraser V1.4 (HKLM-x32\...\PDF Eraser_is1) (Version: - hxxp://www.PDFEraser.net) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.3.2 - pdfforge GmbH) PDFTK Builder 3.5.3 (HKLM-x32\...\PDFTK Builder_is1) (Version: - ) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd) Peggle Nights (HKLM-x32\...\WTA-d71a84b0-715d-44cb-8a07-09fae2fccb0e) (Version: 2.2.0.98 - WildTangent) Hidden PersoApps Adresses (HKLM-x32\...\PersoApps Adresses 1.05_is1) (Version: 1.0.5.879 - EuroSoft Software Development) PersoApps Calendrier (HKLM-x32\...\PersoApps Calendrier 1.02_is1) (Version: 1.0.2.279 - EuroSoft Software Development) PhotoFiltre 7 (HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\PhotoFiltre 7) (Version: - ) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-cbe248f8-c705-424d-b501-51f05c168cb6) (Version: 2.2.0.98 - WildTangent) Hidden PlayMemories Home (HKLM-x32\...\{E03CD71A-F595-49DF-9ADC-0CFC93B1B211}) (Version: 6.0.02.14151 - Sony Corporation) Polar Bowler (HKLM-x32\...\WTA-2ea6ec80-1717-4dc0-8a71-13b2832106ea) (Version: 2.2.0.97 - WildTangent) Hidden Premium Sound HD (HKLM\...\{94F03B8E-CB73-4653-AFE9-79112C01FED2}) (Version: 1.12.4600 - SRS Labs, Inc.) Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0002 - Nero AG) Hidden Prerequisite installer (HKLM-x32\...\{5F284483-EE8D-447E-BEBE-2BF13B08C4BF}) (Version: 17.0.0002 - Nero AG) Hidden Prerequisite installer (HKLM-x32\...\{799AFA36-4EA5-4323-8689-74C06645A26B}) (Version: 16.0.0003 - Nero AG) Hidden Q-Dir (HKLM\...\Q-Dir) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6794 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform) Rep-Listing (HKLM-x32\...\{887EF08A-011E-477C-B6CB-01E540538ADB}) (Version: 4.0.0 - JPA) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) Screenpresso (HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\Screenpresso) (Version: 1.7.2.0 - Learnpulse) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Ski Challenge 14 (HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\sc14-GAMETWIST_MAIN) (Version: - ) Skype version 8.23 (HKLM-x32\...\Skype_is1) (Version: 8.23 - Skype Technologies S.A.) Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.6.1020 - SUPERAntiSpyware.com) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.3 - Synaptics Incorporated) SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 6.3.13.0 - 2BrightSparks) System Mechanic (HKLM-x32\...\{95129D61-FF52-4FA8-A403-3E31FC5D9696}) (Version: 17.5.1.58 - iolo technologies, LLC) TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation) TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.0007.00002 - Toshiba Corporation) TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation) TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6425 - Toshiba Corporation) TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA) Toshiba Password Utility (HKLM-x32\...\InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}) (Version: 2.00.910 - Toshiba Corporation) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation) Toshiba Places Icon Utility (HKLM\...\{C991A8C4-307C-4FDD-8AAE-A1BF44881E95}) (Version: 2.1.1 - TOSHIBA) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.0.54043005 - Toshiba Corporation) TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation) TOSHIBA Service Station (HKLM\...\{4E688A2F-C4FB-4606-9282-1045B79CBFE2}) (Version: 2.6.16.0 - Toshiba Corporation) TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0012 - Toshiba Corporation) TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation) Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.9.1 - Toshiba Europe GmbH) TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124 - Toshiba Corporation) UniPDF 1.0.5 (HKLM-x32\...\UniPDF) (Version: 1.0.5 - UniPDF.com) UnityPDF version 1.0.10.0 (HKLM-x32\...\{DBA31E1D-4CD2-4E8E-9EEB-ADBE24D8C04F}_is1) (Version: 1.0.10.0 - UnityPDF) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Virtual Villagers 4 - The Tree of Life (HKLM-x32\...\WTA-4cc66643-eff1-422c-ba00-cdbc7d5c556b) (Version: 2.2.0.98 - WildTangent) Hidden VirtualDJ Home FREE (HKLM-x32\...\{77C2D5D4-ADC5-49F9-B36E-5992FCF35EA3}) (Version: 7.4.1 - Atomix Productions) Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN) WD Drive Utilities (HKLM-x32\...\{72E40002-8CEC-47C1-A099-83AC8E173BF0}) (Version: 1.0.3.3 - Western Digital Technologies, Inc.) WD Security (HKLM-x32\...\{83270912-15C7-4336-822E-E8F1B1BBCA60}) (Version: 1.0.3.3 - Western Digital Technologies, Inc.) WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.0.3.3 - Western Digital) Hidden WD SmartWare (HKLM\...\{6FE8A1DA-8CA6-4801-BF0F-0F2FED143FF4}) (Version: 1.6.4.7 - Western Digital Technologies, Inc.) Welcome App (Start-up experience) (HKLM-x32\...\{828175FA-7307-4DBF-95AD-9CEE086B6F45}) (Version: 12.0.13000 - Nero AG) Hidden WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.5.37 - WildTangent) Hidden Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) Windows Process Security 2.1 (HKLM-x32\...\WindowsProcessSecurity) (Version: 2.1 - WindowsProcessSecurity Software Inc) Winmail Reader 1.1.12 (HKLM-x32\...\Winmail Reader_is1) (Version: - Kopf) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1360439242-543759846-2576680677-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation) CustomCLSID: HKU\S-1-5-21-1360439242-543759846-2576680677-1001_Classes\CLSID\{00000002-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation) CustomCLSID: HKU\S-1-5-21-1360439242-543759846-2576680677-1001_Classes\CLSID\{00000003-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation) CustomCLSID: HKU\S-1-5-21-1360439242-543759846-2576680677-1001_Classes\CLSID\{00000006-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation) CustomCLSID: HKU\S-1-5-21-1360439242-543759846-2576680677-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\toshiba\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1360439242-543759846-2576680677-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\toshiba\AppData\Local\Google\Chrome\Application\71.0.3578.98\notification_helper.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1360439242-543759846-2576680677-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\toshiba\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1360439242-543759846-2576680677-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\toshiba\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1360439242-543759846-2576680677-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\toshiba\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers1: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => C:\Program Files (x86)\Phoenix360\System Mechanic\Incinerator.dll [2018-04-04] (iolo technologies, LLC) ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2015-10-19] (pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\System32\mscoree.dll [2013-08-22] (Microsoft Corporation) ContextMenuHandlers1: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtShell.dll [2014-01-20] (TOSHIBA) ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-19] (Western Digital) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-19] (Western Digital) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers4: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => C:\Program Files (x86)\Phoenix360\System Mechanic\Incinerator.dll [2018-04-04] (iolo technologies, LLC) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2015-03-27] (Piriform Ltd) ContextMenuHandlers4: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtShell.dll [2014-01-20] (TOSHIBA) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-08] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2015-03-27] (Piriform Ltd) ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-19] (Western Digital) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0712BFC5-2140-4E01-A144-FBB1EDF219E1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-12-12] (Microsoft Corporation) Task: {21604AF3-95D3-4ECB-A453-F6738930DE14} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) Task: {2AE94B63-7C19-46B1-8F7B-01ED6DFD31DE} - System32\Tasks\Avast Driver Updater Startup => C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe [2018-12-13] (AVAST Software) Task: {30145480-78B4-4619-876D-80ADE355F60B} - System32\Tasks\{A5C93B9C-F423-422E-A10B-4F7620F9006C} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\Smart Privacy Cleaner\unins000.exe" Task: {3535A849-AF77-4488-8F9F-EDCAB34A870C} - System32\Tasks\Opera scheduled Autoupdate 1408439083 => c:\program files (x86)\opera\launcher.exe [2018-12-19] (Opera Software) Task: {3FAD6D8F-5E79-42B3-B06E-40D0D5B7BF9F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-28] (AVAST Software) Task: {4E592E09-FCAA-4FE5-9539-8C0FBCE1DBBB} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe Task: {5506BE78-76F7-495B-B6AD-667971300192} - System32\Tasks\ActiveSync-SystemMechanic => C:\Program Files (x86)\Common Files\Phoenix360\ActiveCore\activesync.exe [2018-03-13] (iolo technologies, LLC) Task: {5D972CD3-7CA5-46E4-8E23-C3A38B756455} - System32\Tasks\{53A902A8-DF8D-422A-A3E7-27063BF27065} => C:\windows\system32\pcalua.exe -a C:\Users\toshiba\Downloads\Plug-in_messagerie_vocale_888-2.exe -d C:\Users\toshiba\Downloads Task: {6782A0E2-60D3-4407-9D88-4FC132FFE66D} - System32\Tasks\ActiveMessenger-SystemMechanic => C:\Program Files (x86)\Common Files\Phoenix360\ActiveCore\ActiveMessenger.exe [2018-03-13] (iolo technologies, LLC) Task: {6D7730D7-ECDA-4FF6-B0F2-649233EC2A9F} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05] (AVAST Software) Task: {71ABFDA4-3D70-453B-B8C1-F3FB863C973A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) Task: {89DC686B-ECA0-4B4B-8E9B-E592895B25A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) Task: {9263CF31-D7C4-4DCF-8D8B-A273DEA148EC} - System32\Tasks\GlaryInitialize => C:\Program Files (x86)\Glary Utilities\initialize.exe [2013-03-22] (Glarysoft Ltd) Task: {A3A52E6C-4CC3-434B-B1FC-13CE4092FB9F} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-05] (AVAST Software) Task: {AB2647B6-CD9C-46A4-8104-51FA1A57F000} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {AFBBBE62-19D3-427D-A8BF-23FE69DBEBF5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated) Task: {BAA6524F-69DE-4942-AFFE-82BC685DFE66} - System32\Tasks\{605A7EBC-2A06-4535-91BB-1B122C74460C} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Canon\IJ Manual\Canon MG2400 series\uninstall.exe" Task: {C739C137-ABE9-461F-932D-C8568FFC8FBF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) Task: {CCAF681B-384C-4350-962F-E5DB61AECE9E} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2012-08-14] (Toshiba Europe GmbH) Task: {D7DDD263-322A-4AB3-BBCF-22E7321DA29B} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-06-04] (Nero AG) Task: {DC4B41F9-6EC2-4B71-AEC8-234594A87FD9} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation) Task: {EF3C2180-333C-4818-83F1-8CA16EB1E4DB} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-21] (AVAST Software) Task: {F4DDF952-FA5F-4F13-87A1-EC649CA71F67} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-08] (Adobe Systems Incorporated) Task: {F9B480E9-E0DD-4895-B1AC-FD677D9F670E} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-11-05] (AVAST Software) Task: {FA0A0819-5AFD-474A-9996-6942B913F5EE} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Avast Driver Updater Startup.job => C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Program Files (x86)\Glary Utilities\initialize.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki Shortcut: C:\Users\toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com ==================== Modules chargés (Avec liste blanche) ============== 2011-10-13 13:38 - 2011-10-13 13:38 - 000156672 _____ () C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe 2012-07-18 17:38 - 2012-07-18 17:38 - 000020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll 2012-07-18 17:38 - 2012-07-18 17:38 - 000049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll 2012-08-13 18:13 - 2012-08-13 18:13 - 000018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll 2018-08-03 08:57 - 2018-08-03 08:57 - 001980928 _____ () C:\Program Files (x86)\ManicTime\x64\sqlite3.dll 2009-03-13 02:18 - 2014-08-06 02:01 - 001048576 _____ () C:\Program Files (x86)\Everything\Everything.exe 2019-01-04 00:12 - 2019-01-04 00:13 - 003189120 _____ () C:\Users\toshiba\Desktop\ZHPDiag3.exe 2018-03-22 23:24 - 2016-09-12 14:53 - 048936448 _____ () C:\Program Files (x86)\AVAST Software\Avast Cleanup\libcef.dll 2018-03-18 22:58 - 2018-03-18 22:58 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-11-21 22:07 - 2018-11-21 22:07 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2012-09-06 16:21 - 2012-06-25 09:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2019-01-02 11:47 - 000000849 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1360439242-543759846-2576680677-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\toshiba\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Everything" HKLM\...\StartupApproved\Run32: => "WD Drive Unlocker" HKLM\...\StartupApproved\Run32: => "WD Quick View" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "BingDesktop" HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 - Capture d’écran et lancement.lnk" HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\StartupApproved\StartupFolder: => "Dacuda Scanner Mouse.lnk" HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_E5E42F019251A2BE54B47C13E4BA35CA" HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\StartupApproved\Run: => "Screenpresso" HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\StartupApproved\Run: => "RESTART_STICKY_NOTES" HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\StartupApproved\Run: => "servieca.vbe" HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1360439242-543759846-2576680677-1001\...\StartupApproved\Run: => "GUDelayStartup" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Points de restauration ========================= 23-11-2018 13:41:57 Windows Update 07-12-2018 01:42:32 Windows Update 12-12-2018 22:45:51 Windows Update 22-12-2018 12:54:00 Windows Update 30-12-2018 15:45:25 avant désinfection déc 2018 01-01-2019 22:57:15 avant réparation 01-01-2019 02-01-2019 22:58:40 Restore Point Created by FRST 03-01-2019 00:06:11 Revo Uninstaller's restore point - Ad-Aware Web Companion 03-01-2019 00:13:55 Revo Uninstaller's restore point - LavasoftTcpService 03-01-2019 00:15:49 Revo Uninstaller's restore point - Google Update Helper 03-01-2019 00:22:25 Revo Uninstaller's restore point - Shared C Run-time for x64 03-01-2019 00:23:11 Removed Shared C Run-time for x64 03-01-2019 00:27:30 Restore Point Created by FRST ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/04/2019 12:10:30 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1f94 Heure de début : 01d4a3b8cee41091 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : c24deb64-0fac-11e9-80df-4c72b9de525b Nom complet du package défaillant : MeteoNewsAG.MeteoNews_3.1.3.6_x64__47zcvjqhbdhs8 ID de l’application relative au package défaillant : App Error: (01/04/2019 12:01:02 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 194 Heure de début : 01d4a3b7693065e1 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : 5e0a8772-0fab-11e9-80df-4c72b9de525b Nom complet du package défaillant : 12199Asparion.AsparionClock_4.0.2.69_x64__f89vgcf3qm37t ID de l’application relative au package défaillant : App Error: (01/03/2019 11:55:45 PM) (Source: TrueKey) (EventID: 0) (User: ) Description: Le traitement du changement de session à échoué. System.ArgumentException: Data Source cannot be empty. Use :memory: to open an in-memory database à System.Data.SQLite.SQLiteConnection.Open() à McAfee.YAP.Service.Data.McBioSQLite.GetConnection() à McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value) à McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode() à McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription) à System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId) Error: (01/03/2019 10:20:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 2020 Heure de début : 01d4a3a97ee45d20 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : 6c9492ad-0f9d-11e9-80de-4c72b9de525b Nom complet du package défaillant : MeteoNewsAG.MeteoNews_3.1.3.6_x64__47zcvjqhbdhs8 ID de l’application relative au package défaillant : App Error: (01/03/2019 09:59:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ActiveMessenger.exe, version : 2.0.4.9, horodatage : 0x5aa83b5d Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.19178, horodatage : 0x5bc006fd Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000008e6c ID du processus défaillant : 0x1504 Heure de début de l’application défaillante : 0x01d4a3a6f7b910e7 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Phoenix360\ActiveCore\ActiveMessenger.exe Chemin d’accès du module défaillant: C:\WINDOWS\system32\KERNELBASE.dll ID de rapport : 681451ee-0f9a-11e9-80de-4c72b9de525b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/03/2019 09:59:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : ActiveMessenger.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.IndexOutOfRangeException à iolo.Toaster.App.OnStartup(System.Windows.StartupEventArgs) à System.Windows.Application.<.ctor>b__1_0(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.DispatcherOperation.InvokeImpl() à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) à System.Windows.Threading.DispatcherOperation.Invoke() à System.Windows.Threading.Dispatcher.ProcessQueue() à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) à System.Windows.Application.RunDispatcher(System.Object) à System.Windows.Application.RunInternal(System.Windows.Window) à iolo.Toaster.App.Main() Error: (01/03/2019 09:52:15 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : a00 Heure de début : 01d4a3a56e2c3497 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : 61db747b-0f99-11e9-80de-4c72b9de525b Nom complet du package défaillant : 12199Asparion.AsparionClock_4.0.2.69_x64__f89vgcf3qm37t ID de l’application relative au package défaillant : App Error: (01/03/2019 02:25:09 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : a6c Heure de début : 01d4a367092c8002 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : fc8c9fbd-0f5a-11e9-80dc-4c72b9de525b Nom complet du package défaillant : MeteoNewsAG.MeteoNews_3.1.3.6_x64__47zcvjqhbdhs8 ID de l’application relative au package défaillant : App Erreurs système: ============= Error: (01/03/2019 11:59:56 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Intel(R) Management and Security Application User Notification Service est en attente de démarrage. Error: (01/03/2019 11:57:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Protection logicielle est en attente de démarrage. Error: (01/03/2019 11:49:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service TuneUp Utilities Service s’est arrêté avec l’erreur : Cette interface n’est pas prise en charge Error: (01/03/2019 11:49:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service TuneUpUtilitiesDrv n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/03/2019 11:47:46 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: AUTORITE NT) Description: Le temporisateur de surveillance du système a été déclenché. Error: (01/03/2019 10:49:20 PM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (01/03/2019 10:49:16 PM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (01/03/2019 10:48:50 PM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Windows Defender: =================================== Date: 2014-01-21 17:12:17.354 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {2C86C27B-B834-4C12-B07D-C27E21DDA1A8} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2014-01-21 16:21:53.655 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {66DF6C96-3EF5-487B-9D71-AEEF1D032B5C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2014-01-09 12:32:09.335 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {DF923DF7-9D8C-4FDC-A222-D9A4141C5D43} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2014-01-08 10:59:12.966 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {4B2872B7-0311-41F5-8543-0239DCFD3A27} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2014-01-04 11:20:21.554 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {0A414092-15FC-4181-9E20-759B0329B66A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2016-12-14 10:19:06.114 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.203.1890.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.11903.0 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2016-12-14 10:19:06.051 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.203.1890.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.11903.0 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2015-08-12 14:24:58.636 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.203.1890.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.11903.0 Code d’erreur : 0x8024001e Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2015-03-29 00:49:43.771 Description: Le moteur Windows Defender s’est arrêté en raison d’une erreur inattendue. Type d’échec : Incident Code d’exception : 0xc0000005 Ressource : Date: 2015-03-29 00:49:43.770 Description: Le moteur Windows Defender s’est arrêté en raison d’une erreur inattendue. Type d’échec : Incident Code d’exception : 0xc0000005 Ressource : CodeIntegrity: =================================== Date: 2018-02-22 17:38:39.321 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-22 17:38:38.995 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-22 17:38:38.636 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-22 17:38:38.277 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-22 17:38:37.652 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-22 17:38:37.355 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-22 17:38:37.011 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-22 17:38:36.652 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz Pourcentage de mémoire utilisée: 77% Mémoire physique - RAM - totale: 4047.22 MB Mémoire physique - RAM - disponible: 927.54 MB Mémoire virtuelle totale: 8143.22 MB Mémoire virtuelle disponible: 4794.7 MB ==================== Lecteurs ================================ Drive c: (TI30985500A) (Fixed) (Total:920.79 GB) (Free:79.83 GB) NTFS Drive d: (KINGSTON BLANC) (Removable) (Total:0.95 GB) (Free:0.52 GB) NTFS \\?\Volume{2d99b8e8-d6ca-11e1-9cf7-8ecec9afd350}\ (System) (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS \\?\Volume{d04ca8f6-34c0-49aa-bda3-829b66258ebb}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS \\?\Volume{e8db8676-ea42-46ef-b82d-5f06ed1c797d}\ (Recovery) (Fixed) (Total:9.46 GB) (Free:0.65 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 974 MB) (Disk ID: 04030201) Partition 1: (Not Active) - (Size=974 MB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================