Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.01.2019
Exécuté par Edward (24-01-2019 13:03:14)
Exécuté depuis C:\Users\Edward\Desktop
Windows 8.1 (Update) (X64) (2019-01-10 13:22:11)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1577275202-546194520-1271563289-500 - Administrator - Disabled)
Edward (S-1-5-21-1577275202-546194520-1271563289-1001 - Administrator - Enabled) => C:\Users\Edward
HomeGroupUser$ (S-1-5-21-1577275202-546194520-1271563289-1004 - Limited - Enabled)
Invité (S-1-5-21-1577275202-546194520-1271563289-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Reader X (10.1.3) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.3 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{D1FE6D8B-E5EE-5205-3E53-CDA000257D99}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.1.2360 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 71.0.1037.99 - AVAST Software)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
CrystalDiskInfo 7.8.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.8.1 - Crystal Dew World)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.1912 - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4421.02 - CyberLink Corp.)
DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft)
Easy File Share (HKLM-x32\...\{A7C37D4B-F37A-42E8-9B6A-B28C18AD4C12}) (Version: 1.3.6 - Samsung Electronics CO.,LTD.)
f.lux (HKU\S-1-5-21-1577275202-546194520-1271563289-1001\...\Flux) (Version:  - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Help Desk (HKLM\...\{AEC9D273-E162-4614-83F1-722B8C74B185}) (Version: 1.0.96 - Samsung Electronics CO., LTD.)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33070) (Version: 3.6.1.33070.11 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Masyaf Loader (HKLM-x32\...\{EBBDD7F1-F8B2-4A69-8364-61DD68386312}) (Version: 1.1.1 - Masyaf)
Metin2 (HKLM-x32\...\Metin2_FR_is1) (Version:  - Gameforge 4D GmbH)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e9d78d68-c26c-4da7-9158-99355d8ef3ad}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{58b3beca-b999-4f6f-a48c-81681136a620}) (Version: 14.10.25017.0 - Microsoft Corporation)
Plants vs. Zombies (HKLM-x32\...\Plants vs. Zombies) (Version:  - PopCap Games)
PX Profile Update (HKLM-x32\...\{0E81DD1E-C7B2-13B4-78F9-3023CB729715}) (Version: 1.00.1. - AMD) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Quick Starter (HKLM\...\{EC36E2BC-86F7-44C9-84B2-93930F0FBDBF}) (Version: 1.0.2 - Samsung Electronics CO., LTD.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8437 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.1.0.1 - Samsung Electronics CO., LTD.)
S Agent (HKLM\...\{026F3E93-09A9-4BB0-B3D6-2D84A9EA8AA1}) (Version: 1.1.51 - Samsung Electronics CO., LTD.) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Support Center (HKLM\...\{711DE117-767F-48A8-9864-66C525B9539F}) (Version: 2.1.1223 - Samsung Electronics CO., LTD.)
Support Center FAQ (HKLM-x32\...\{661544AE-C07F-4EAD-B187-7A217E69A426}) (Version: 1.0.17 - Samsung Electronics CO., LTD.) Hidden
SW Update (HKLM-x32\...\{577948CC-8675-4766-95EE-49731FDF6DDC}) (Version: 2.1.4 - Samsung Electronics CO., LTD.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.0.0 - Synaptics Incorporated)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.3399 - TeamViewer)
User Guide (HKLM-x32\...\{C7588111-1A12-4EFE-8CA0-DA4344480D92}) (Version: 1.4.00 - Samsung Electronics CO., LTD.)
WinRAR 5.61 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1577275202-546194520-1271563289-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-17] (AVAST Software)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2014-01-07] (Qualcomm®Atheros®)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-17] (AVAST Software)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2019-01-05] (Cyberlink)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2019-01-05] (Cyberlink)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-17] (AVAST Software)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2014-01-07] (Qualcomm®Atheros®)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-07-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-01-23] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-17] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {045FE8F8-BEB9-42C4-AAF7-EC8D7A952429} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-12-10] (Piriform Software Ltd)
Task: {0DF20010-6F58-47C7-A295-B71713A47CA9} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2014-10-29] (Samsung Electronics CO., LTD.)
Task: {21B5ED56-BFEF-4690-A4A3-8808497A1C4F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-01-05] (Google Inc.)
Task: {22531D66-11B3-4089-B7E3-83FD512EB762} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {30C4B318-AADC-4F5D-AFC9-E269D8E98BFB} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-01-17] (AVAST Software)
Task: {482F3218-71E6-4D0F-88F9-57676D4EFA9C} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2019-01-17] (AVAST Software)
Task: {4E0BF477-4D7E-45EC-8057-7DDC341939B1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-12-10] (Piriform Ltd)
Task: {4EF12B2C-9910-4C37-B474-C85EDFC32B14} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-01-05] (Google Inc.)
Task: {51A63EFC-3B28-4335-93F0-3245486012ED} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {51D692B8-38CC-4092-8654-C2F98A542D68} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2019-01-17] (AVAST Software)
Task: {6D7401D5-D51D-4973-97DC-B3DA2C2880BD} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
Task: {992E36AB-53A4-40A2-973C-BA4E5E8BB356} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2019-01-23] (Realtek Semiconductor)
Task: {D11EF323-A2AF-40F7-A9E0-21802FBCFB71} - System32\Tasks\SWUpdateAgent => C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2012-11-09] (Samsung Electronics CO., LTD.)
Task: {D87E456E-CF29-403F-876B-79F2E89C61C0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-22] (AVAST Software)
Task: {E88C0E82-8DF0-49E6-9EE6-0C8732F4CAEB} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {ECDD8DF8-A176-4512-8AD8-A3197981E08E} - System32\Tasks\advRecovery => C:\Program Files\Samsung\Recovery\WCScheduler.exe [2015-07-14] (SEC)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2014-10-29 17:19 - 2014-10-29 17:19 - 000088624 _____ () C:\Program Files\Samsung\S Agent\ToastX64.dll
2014-01-07 01:29 - 2014-01-07 01:29 - 000011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-01-07 01:26 - 2014-01-07 01:26 - 000086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2014-01-07 01:32 - 2014-01-07 01:32 - 000012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2019-01-17 21:07 - 2019-01-17 21:07 - 093695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-01-17 21:05 - 2019-01-17 21:05 - 000667016 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2019-01-05 23:19 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2019-01-05 23:19 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2019-01-08 17:44 - 2019-01-08 17:44 - 031312896 _____ () C:\Users\Edward\AppData\Local\Google\Chrome\User Data\PepperFlash\32.0.0.114\pepflashplayer.dll
2019-01-05 04:16 - 2019-01-05 04:09 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-01-11 12:20 - 2019-01-14 20:54 - 000001528 __RSH C:\WINDOWS\system32\drivers\etc\hosts

9.6.5.4 memoryhackers.net
9.6.5.4 www.memoryhackers.net
9.6.5.4 memoryhackers.org
9.6.5.4 www.memoryhackers.org
9.6.5.4 memoryhackers.com
9.6.5.4 www.memoryhackers.com
9.6.5.4 memoryhackers.io
9.6.5.4 www.memoryhackers.io
9.6.5.4 fastly.space
9.6.5.4 www.fastly.space
9.6.5.4 theapathe.net
9.6.5.4 www.theapathe.net
9.6.5.4 theapathe.com
9.6.5.4 www.theapathe.com
9.6.5.4 theapathe.org
9.6.5.4 www.theapathe.org
9.6.5.4 doshacks.com
9.6.5.4 www.doshacks.com
9.6.5.4 xorcheats.com
9.6.5.4 www.xorcheats.com
9.6.5.4 unixcheats.com
9.6.5.4 www.unixcheats.com
9.6.5.4 unitcheats.net
9.6.5.4 www.unitcheats.net
9.6.5.4 zoomhacks.com
9.6.5.4 www.zoomhacks.com
9.6.5.4 cheatsturkey.net
9.6.5.4 www.cheatsturkey.net
9.6.5.4 hileliadam.co
9.6.5.4 www.hileliadam.co

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-1577275202-546194520-1271563289-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 109.88.203.3 - 62.197.111.140
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"
HKLM\...\StartupApproved\Run32: => "Norton Online Backup"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{E3F0A7F1-EB33-412E-9CB9-1339BD08E775}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH)
FirewallRules: [{FFDBBF0B-E4E6-4ED2-B88A-483FD92A24DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH)
FirewallRules: [{10DA7CAF-1E2B-4F9A-AEB0-D20B3D136B29}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH)
FirewallRules: [{E9F0309F-DE66-424C-A35A-C0E95C2DA61F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH)
FirewallRules: [{4CC3936A-F08A-4055-8D8F-880E0A5009ED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{1932F788-DAF8-4600-885C-087E1CB45B5B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink Corp.)
FirewallRules: [{DE0B306D-C8FF-47DB-AE0A-4AF67851D228}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink Corp.)
FirewallRules: [{E633E6BB-D951-4EF4-A258-7D7E06007E87}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{B73BFD02-55C7-4AA9-852F-B5ED637F2A39}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{C0C214C4-68AC-4019-BDE2-F2672C159AB2}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{74874F18-7224-4803-9489-7EADDF806C1D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{00272C18-BE69-4290-9E34-DEE996DE5BE1}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software)
FirewallRules: [{CB980CDB-EE71-477E-BE0F-0A4FA5FD4989}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CybelSoft)
FirewallRules: [{E3EC1D36-4249-4E9F-9704-AEC1A1EB8919}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CybelSoft)

==================== Points de restauration =========================

18-01-2019 22:10:33 Fin de désinfection
23-01-2019 04:05:39 Installed DriversCloud.com (64 bits)

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/23/2019 06:01:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.22013 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 42c

Heure de début : 01d4b2d7ff031a92

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

ID de rapport : f44debea-1ecb-11e9-be79-20898415aad0

Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/23/2019 05:14:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IAStorDataMgrSvc.exe, version : 11.6.0.1030, horodatage : 0x5042b0f0
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x06d21715
ID du processus défaillant : 0xb80
Heure de début de l’application défaillante : 0x01d4b2d224b5ab9c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 6f0f6407-1ec5-11e9-be79-20898415aad0
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/23/2019 05:14:53 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : IAStorDataMgrSvc.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.NullReferenceException
   à IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
   à IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
   à IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
   à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   à System.Threading.ThreadPoolWorkQueue.Dispatch()
   à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/23/2019 04:50:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 6.3.9600.18460 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1a98

Heure de début : 01d4aea0822e7a57

Heure de fin : 0

Chemin d’accès de l’application : C:\Windows\explorer.exe

ID de rapport : 837250bc-1ebe-11e9-be78-50b7c3d506cb

Nom complet du package défaillant : 

ID de l’application relative au package défaillant :

Error: (01/23/2019 03:49:59 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: AUTORITE NT)
Description: There was an error with the Windows Location Provider database

Error: (01/23/2019 02:18:56 AM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhostex (1748) WebCacheLocal: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -1216.

Error: (01/23/2019 02:18:56 AM) (Source: ESENT) (EventID: 494) (User: )
Description: taskhostex (1748) WebCacheLocal: La récupération de la base de données a échoué en indiquant l’erreur -1216, car elle a rencontré des références à une base de données, ’C:\Users\Edward\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat’, qui n’est plus présente. Cette dernière n’a pas été amenée à un état d’arrêt correct avant d’être supprimée (ou éventuellement déplacée ou renommée). Le moteur de base de données n’autorisera pas l’achèvement de la récupération pour cette instance aussi longtemps que la base de données manquante n’est pas réactivée. Si la base de données n’est réellement plus disponible et n’est plus nécessaire, des procédures de récupération suite à cette erreur sont proposées dans la Base de connaissances Microsoft ou par le lien « pour plus d’informations » en bas de ce message.

Error: (01/23/2019 02:18:55 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostex (1748) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\Edward\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).


Erreurs système:
=============
Error: (01/24/2019 10:48:15 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f0922 : Mise à jour de sécurité pour Windows 8.1 pour ordinateurs à processeur x64 (KB3172729).

Error: (01/24/2019 04:45:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f0922 : Mise à jour de sécurité pour Windows 8.1 pour ordinateurs à processeur x64 (KB3172729).

Error: (01/24/2019 04:16:55 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media dépend du service Windows Search qui n’a pas pu démarrer en raison de l’erreur : 
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (01/24/2019 04:16:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Intel(R) Rapid Storage Technology n’a pas pu démarrer en raison de l’erreur : 
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (01/24/2019 04:16:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) Rapid Storage Technology.

Error: (01/24/2019 04:11:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (01/24/2019 04:11:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Management and Security Application User Notification Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (01/24/2019 04:11:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
===================================
Date: 2019-01-17 20:58:37.038
Description: 
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Edward\Downloads\M2Bob - Patcher (1).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : ed\Edward
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.283.3174.0, AS: 1.283.3174.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.15500.2, NIS: 2.1.14600.4

Date: 2019-01-17 20:50:53.230
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {21E634F4-01F6-4D12-8E29-A51D6E9020A1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-01-17 19:39:32.371
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5E270F03-6A44-41A0-BE4C-278A25C94B98}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-01-16 13:30:59.901
Description: 
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {20B295D5-5510-4E3E-ABB8-1E7119FE4329}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-01-14 20:56:04.577
Description: 
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Edward\AppData\Local\0F8BC4715CEE67D7B77C99256F27CE1B\Files\applications\2\launcher.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : ed\Edward
Nom du processus : C:\Program Files (x86)\Masyaf\Masyaf Loader\Masyaf Loader.exe
Version de la signature : AV: 1.283.2945.0, AS: 1.283.2945.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.15500.2, NIS: 2.1.14600.4

Date: 2019-01-14 20:45:18.288
Description: 
Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80073aba
Description de l’erreur : La ressource est trop ancienne pour être compatible. 
Version de la signature : 1.155.266.0;1.155.266.0
Version du moteur : 1.1.9700.0

==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 8083.57 MB
Mémoire physique - RAM - disponible: 5045.34 MB
Mémoire virtuelle totale: 10675.57 MB
Mémoire virtuelle disponible: 3981.14 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:437.31 GB) (Free:397.77 GB) NTFS
Drive f: (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.25 GB) FAT32 ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{464503d8-0e84-41d6-84cd-306b2704d10b}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS
\\?\Volume{4a5afc1e-5dc5-4bcf-89d4-b93ef7f72700}\ () (Fixed) (Total:0.78 GB) (Free:0.45 GB) NTFS
\\?\Volume{506323cb-64a6-433c-837b-4dfa679b72ed}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{990b3976-271f-4c53-91ef-af263871012f}\ (SAMSUNG_REC2) (Fixed) (Total:25.43 GB) (Free:0.94 GB) NTFS
\\?\Volume{d7d02d82-4e99-41ff-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.28 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 008246AD)

Partition: GPT.

==================== Fin de Addition.txt ============================