Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01
Exécuté par PLAY (26-11-2017 11:38:06)
Exécuté depuis C:\Users\PLAY\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-06-12 09:06:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-480081248-448449324-4229664033-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-480081248-448449324-4229664033-1002 - Limited - Enabled)
Invité (S-1-5-21-480081248-448449324-4229664033-501 - Limited - Disabled)
PLAY (S-1-5-21-480081248-448449324-4229664033-1000 - Administrator - Enabled) => C:\Users\PLAY
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AAC Decoder (HKLM-x32\...\{AEF9DC35ADDF4825B049ACBFD1C6EB37}) (Version: 7.1.0 - DivX, Inc.)
ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.386 - ACD Systems International Inc.)
Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Reader 8.1.0 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AutoUpdate (HKLM-x32\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.8.5 - DivX, Inc.)
DivX Converter (HKLM-x32\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.0.0 - DivX, Inc.)
DivX Converter (HKLM-x32\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.0.0 - DivX, Inc.)
DivX Player (HKLM-x32\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.0.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM-x32\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.)
DivX Version Checker (HKLM-x32\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.0.0.19 - DivX, Inc.)
DivX Web Player (HKLM-x32\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.4.2 - DivX,Inc.)
FileZilla (remove only) (HKLM-x32\...\FileZilla) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
H.264 Decoder (HKLM-x32\...\{A96E97134CA649888820BCDE5E300BBD}) (Version: 1.0.0 - DivX, Inc.)
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.9.0 - Kai Liu)
HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.9.0 - Kai Liu)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java(TM) 6 Update 18 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.)
Logiciel d'archivage WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Ma-Config.com (64 bits) (HKLM\...\{19D411B5-350C-4DEA-BCA3-9E7B632A642D}) (Version: 7.1.3.1 - Cybelsoft)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Maxi Puzzles (HKLM-x32\...\Maxi Puzzles_is1) (Version: 1.26 - )
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MKV Splitter (HKLM-x32\...\{AAC389499AEF40428987B3D30CFC76C9}) (Version: 1.0.0 - DivX, Inc.)
Mozilla Firefox (3.6) (HKLM-x32\...\Mozilla Firefox (3.6)) (Version: 3.6 (fr) - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.3.1 - )
OpenOffice 4.1.0 (HKLM-x32\...\{B3B009FC-6909-4E00-9F43-FFB5CA93D606}) (Version: 4.10.9764 - Apache Software Foundation)
Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
PerfectDisk 10 Professional (HKLM\...\{7B738CD9-D107-48C7-8E65-2E6639A39C8D}) (Version: 10.0.116 - Raxco Software Inc.)
PowerISO (HKLM-x32\...\PowerISO) (Version: 4.6 - PowerISO Computing, Inc.)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.22 - Qualcomm Atheros Inc.)
Resource Hacker (HKLM-x32\...\ResourceHacker) (Version: - )
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Shockwave Player (HKLM-x32\...\{103906AD-C60E-4E65-BC84-CE980D19CE41}) (Version: 10.2.0.022 - Adobe)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Winamax Installer (HKU\S-1-5-21-480081248-448449324-4229664033-1000\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows 7 Logon Background Changer (HKLM-x32\...\{2E6044C5-3495-485F-91BC-46D1B6430E51}) (Version: 1.5.2 - Julien MANICI)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-480081248-448449324-4229664033-1000_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Windows\System32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-08-30] (Microsoft Corporation)
ContextMenuHandlers1: [Notepad++] -> {AE6B1055-0490-4142-AE3F-5C3F0B32E223} => C:\Program Files (x86)\Notepad++\nppcm.dll [2007-12-19] (Burgaud.com)
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2009-11-09] (PowerISO Computing, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-05-20] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-05-20] ()
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-08-30] (Microsoft Corporation)
ContextMenuHandlers2: [{02a07e80-efa2-11d4-8306-a7ebd4c50c7c}] -> {02a07e80-efa2-11d4-8306-a7ebd4c50c7c} => C:\WINDOWS\system32\cdeject.dll -> Pas de fichier
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ContextMenuHandlers3: [HashCheck Shell Extension] -> {705977C7-86CB-4743-BFAF-6908BD19B7B0} => C:\Windows\system32\ShellExt\HashCheck.dll [2009-06-07] (code.kliu.org)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-08-30] (Microsoft Corporation)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2009-11-09] (PowerISO Computing, Inc.)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-05-20] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-05-20] ()
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2009-11-09] (PowerISO Computing, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-05-20] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-05-20] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {025697ED-7EB7-49C6-9CFE-575901FE127E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {05294866-EFF6-4B80-B53A-516668D2B483} - System32\Tasks\SafeZone scheduled Autoupdate 1462291555 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {09C5B8AD-2031-4C8F-9F6C-67D0576749AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-21] (Google Inc.)
Task: {0DDFCC8C-F79B-4F59-A5F5-3949CBCB6704} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {2F91155A-9A03-4052-B1CB-96BB1D8508A5} - System32\Tasks\{299D9C95-89AD-489F-93C4-307EB37FDA81} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.16.73.105.456/fr/abandoninstall?page=tsWLM
Task: {640D5070-7D34-43EB-BA1A-B58C8E39540C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {76BB8F04-0016-459B-BB67-2356523E583E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-21] (Google Inc.)
Task: {90664A3B-EBB3-4180-A011-14CA5C4DC6F8} - System32\Tasks\Opera scheduled suite Autoupdate 1493482748 => C:\Users\PLAY\AppData\Local\Programs\Opera\launcher.exe
Task: {98A4A9C6-C97A-4D95-B398-645A040512EF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {9FD977A8-5308-4636-9D37-E3BB2A1A23A8} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {A9675D5D-AC7F-4DB8-8385-C4694BEE02F0} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-10] (AVAST Software)
Task: {BE1968E7-F4A7-4AF4-A076-E80564843347} - System32\Tasks\Opera scheduled Autoupdate 1493482742 => C:\Users\PLAY\AppData\Local\Programs\Opera\launcher.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2010-02-15 08:47 - 2009-05-20 18:01 - 000165376 _____ () C:\Program Files\WinRAR\rarext.dll
2017-11-07 12:08 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-11-15 23:47 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-15 23:47 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2017-11-15 07:56 - 2017-11-03 16:02 - 031229952 _____ () C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\PepperFlash\27.0.0.187\pepflashplayer.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-11-25 18:08 - 2017-11-25 18:08 - 005881920 _____ () C:\Program Files\AVAST Software\Avast\defs\17112500\algo.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-08-07 18:42 - 2017-08-07 18:42 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-11-10 09:30 - 2017-11-10 09:30 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [119]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-04-29 17:20 - 000002024 __RSH C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-480081248-448449324-4229664033-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PLAY\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: avast5 => "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{52F6C24F-A23D-497B-8F7B-8F12183175E2}] => (Allow) LPort=48113
FirewallRules: [{D915797C-BAFE-46EB-B0A2-86B9B388D21B}] => (Allow) LPort=48114
FirewallRules: [{5553F0C7-26EF-41BC-B9F3-0348009755C3}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{C4F9C77E-8859-4EE4-8FA8-65A957C369B8}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{17E4F984-B544-4798-AC62-E555A2A80B81}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2BD9E9FE-4C12-488D-989A-C49579368D87}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{24E91108-A804-4788-A738-0B5FAC6E3ACD}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{488C5693-9311-4ADA-B28E-0B724851F651}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{9DE3C95D-D598-4496-94B4-9AFA313FB8EE}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{F52FE20C-97FD-46AF-84F6-383BFA3A7CA5}] => (Allow) C:\Users\PLAY\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{2073FEF0-6F98-4FD3-B83F-72092B8E49B5}] => (Allow) C:\Users\PLAY\AppData\Local\Programs\Opera\44.0.2510.1449\opera.exe
FirewallRules: [{0E4E5D9C-C86F-45C4-9D43-CD18471A4A35}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{F7FB17D5-0582-4D62-AD46-11DF85785574}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [TCP Query User{5A98F2AD-A81A-4A5D-AB38-1F05A7A58009}C:\users\play\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\play\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2508D131-4E17-4DD5-8F9E-FC641B8ABB57}C:\users\play\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\play\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{BDCEE34E-1349-471F-BAED-8B854FC08A82}C:\users\play\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\play\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D7981A1A-A18F-428F-A6CF-F8D3F09C2451}C:\users\play\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\play\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0EBFACB0-00C9-4116-B961-836361512A25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
29-10-2017 07:05:11 Windows Update
01-11-2017 17:40:19 Plex Media Server
01-11-2017 17:40:59 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
07-11-2017 10:27:45 Windows Update
07-11-2017 12:24:19 Plex Media Server
07-11-2017 16:42:55 Removed Google Chrome
25-11-2017 10:08:48 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Microsoft Teredo Tunneling Adapter
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: avast! Firewall NDIS Filter Miniport #3
Description: avast! Firewall NDIS Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ALWIL Software
Service: aswNdis
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: avast! Firewall NDIS Filter Miniport #4
Description: avast! Firewall NDIS Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ALWIL Software
Service: aswNdis
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: avast! Firewall NDIS Filter Miniport #5
Description: avast! Firewall NDIS Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ALWIL Software
Service: aswNdis
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/17/2017 06:43:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23539, horodatage : 0x57c99b8f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004eef1
ID du processus défaillant : 0xa88
Heure de début de l’application défaillante : 0x01d35f6600608c2e
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 32bcea51-cb5a-11e7-ae20-78e3b5b558ed
Error: (11/07/2017 05:00:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18450 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : eb4
Heure de début : 01d357dfef51ba1b
Heure de fin : 11572
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (11/07/2017 04:49:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18450 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 11b4
Heure de début : 01d357dfb6d41cf8
Heure de fin : 422
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (11/07/2017 04:19:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18450 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : fa4
Heure de début : 01d357db5fa37e93
Heure de fin : 3822
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (10/23/2017 05:53:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ACDSeeQVPro3.exe, version : 3.0.302.0, horodatage : 0x4b0490bc
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23539, horodatage : 0x57c997df
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004e6df
ID du processus défaillant : 0x1758
Heure de début de l’application défaillante : 0x01d34c1ea4005bbe
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ACD Systems\ACDSee Pro\3.0\ACDSeeQVPro3.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : aa8d6981-b812-11e7-bd57-78e3b5b558ed
Error: (10/23/2017 05:43:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ACDSeeQVPro3.exe, version : 3.0.302.0, horodatage : 0x4b0490bc
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00200066
ID du processus défaillant : 0x17f0
Heure de début de l’application défaillante : 0x01d34c1dd2ecca08
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ACD Systems\ACDSee Pro\3.0\ACDSeeQVPro3.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 402bf9f4-b811-11e7-bd57-78e3b5b558ed
Error: (10/19/2017 08:05:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Winamax Poker.exe, version : 0.0.0.0, horodatage : 0x55de0777
Nom du module défaillant : Adobe AIR.dll, version : 19.0.0.190, horodatage : 0x55de082d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x011ed75c
ID du processus défaillant : 0x1034
Heure de début de l’application défaillante : 0x01d3490d2fce442c
Chemin d’accès de l’application défaillante : C:\Users\PLAY\Winamax\Winamax Poker\Winamax Poker.exe
Chemin d’accès du module défaillant: C:\Users\PLAY\Winamax\Winamax Poker\Adobe AIR\Versions\1.0\Adobe AIR.dll
ID de rapport : 841e7162-b500-11e7-8f10-78e3b5b558ed
Error: (10/10/2017 01:57:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante spoolsv.exe, version : 6.1.7601.17514, horodatage : 0x4ce7b4e7
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23539, horodatage : 0x57c99b8f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002040a
ID du processus défaillant : 0x6cc
Heure de début de l’application défaillante : 0x01d341a35b30ee6e
Chemin d’accès de l’application défaillante : C:\Windows\System32\spoolsv.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 8402f45e-adba-11e7-9d33-78e3b5b558ed
Error: (10/07/2017 04:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 6.1.7601.17514 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 6e8
Heure de début : 01d33f840a564273
Heure de fin : 151
Chemin d’accès de l’application : C:\Windows\explorer.exe
ID de rapport : be80c82b-ab77-11e7-841c-78e3b5b558ed
Error: (10/07/2017 04:50:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Explorer.EXE version 6.1.7601.17514 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 40c
Heure de début : 01d33f80dda0a370
Heure de fin : 150
Chemin d’accès de l’application : C:\Windows\Explorer.EXE
ID de rapport : 45935a7c-ab77-11e7-841c-78e3b5b558ed
Erreurs système:
=============
Error: (11/26/2017 07:23:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service aswbIDSAgent n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (11/26/2017 07:23:14 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service aswbIDSAgent.
Error: (11/21/2017 12:36:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Netman.
Error: (11/21/2017 09:17:01 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Wlansvc.
Error: (11/21/2017 12:02:10 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures :
Version précédente des signatures : 1.257.190.0
Source de la mise à jour : Serveur Microsoft Update
Étape de la mise à jour : Rechercher
Chemin d'accès source : http://www.microsoft.com
Type de signature : Antivirus
Type de la mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14306.0
Code d'erreur : 0x8024001e
Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Error: (11/19/2017 11:52:31 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures :
Version précédente des signatures : 1.257.190.0
Source de la mise à jour : Serveur Microsoft Update
Étape de la mise à jour : Rechercher
Chemin d'accès source : http://www.microsoft.com
Type de signature : Antivirus
Type de la mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14306.0
Code d'erreur : 0x8024001e
Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Error: (11/19/2017 03:37:52 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Error: (11/18/2017 03:16:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Error: (11/17/2017 06:43:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Malwarebytes Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.
Error: (11/17/2017 06:37:48 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
CodeIntegrity:
===================================
Date: 2016-09-09 11:34:25.242
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-09 11:34:24.992
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-08 07:21:15.992
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-08 07:21:15.727
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 22:37:39.039
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 22:37:38.852
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 22:21:17.070
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 22:21:16.852
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 18:51:49.883
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 18:51:49.665
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
==================== Infos Mémoire ===========================
Processeur: AMD A4-5300 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 5527.54 MB
Mémoire physique - RAM - disponible: 2857.02 MB
Mémoire virtuelle totale: 11053.25 MB
Mémoire virtuelle disponible: 8150.68 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.76 GB) (Free:355.88 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 57A97A91)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par PLAY (26-11-2017 11:38:06)
Exécuté depuis C:\Users\PLAY\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-06-12 09:06:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-480081248-448449324-4229664033-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-480081248-448449324-4229664033-1002 - Limited - Enabled)
Invité (S-1-5-21-480081248-448449324-4229664033-501 - Limited - Disabled)
PLAY (S-1-5-21-480081248-448449324-4229664033-1000 - Administrator - Enabled) => C:\Users\PLAY
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AAC Decoder (HKLM-x32\...\{AEF9DC35ADDF4825B049ACBFD1C6EB37}) (Version: 7.1.0 - DivX, Inc.)
ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.386 - ACD Systems International Inc.)
Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Reader 8.1.0 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AutoUpdate (HKLM-x32\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.8.5 - DivX, Inc.)
DivX Converter (HKLM-x32\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.0.0 - DivX, Inc.)
DivX Converter (HKLM-x32\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.0.0 - DivX, Inc.)
DivX Player (HKLM-x32\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.0.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM-x32\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.)
DivX Version Checker (HKLM-x32\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.0.0.19 - DivX, Inc.)
DivX Web Player (HKLM-x32\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.4.2 - DivX,Inc.)
FileZilla (remove only) (HKLM-x32\...\FileZilla) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
H.264 Decoder (HKLM-x32\...\{A96E97134CA649888820BCDE5E300BBD}) (Version: 1.0.0 - DivX, Inc.)
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.9.0 - Kai Liu)
HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.9.0 - Kai Liu)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java(TM) 6 Update 18 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.)
Logiciel d'archivage WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Ma-Config.com (64 bits) (HKLM\...\{19D411B5-350C-4DEA-BCA3-9E7B632A642D}) (Version: 7.1.3.1 - Cybelsoft)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Maxi Puzzles (HKLM-x32\...\Maxi Puzzles_is1) (Version: 1.26 - )
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MKV Splitter (HKLM-x32\...\{AAC389499AEF40428987B3D30CFC76C9}) (Version: 1.0.0 - DivX, Inc.)
Mozilla Firefox (3.6) (HKLM-x32\...\Mozilla Firefox (3.6)) (Version: 3.6 (fr) - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.3.1 - )
OpenOffice 4.1.0 (HKLM-x32\...\{B3B009FC-6909-4E00-9F43-FFB5CA93D606}) (Version: 4.10.9764 - Apache Software Foundation)
Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
PerfectDisk 10 Professional (HKLM\...\{7B738CD9-D107-48C7-8E65-2E6639A39C8D}) (Version: 10.0.116 - Raxco Software Inc.)
PowerISO (HKLM-x32\...\PowerISO) (Version: 4.6 - PowerISO Computing, Inc.)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.22 - Qualcomm Atheros Inc.)
Resource Hacker (HKLM-x32\...\ResourceHacker) (Version: - )
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Shockwave Player (HKLM-x32\...\{103906AD-C60E-4E65-BC84-CE980D19CE41}) (Version: 10.2.0.022 - Adobe)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Winamax Installer (HKU\S-1-5-21-480081248-448449324-4229664033-1000\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows 7 Logon Background Changer (HKLM-x32\...\{2E6044C5-3495-485F-91BC-46D1B6430E51}) (Version: 1.5.2 - Julien MANICI)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-480081248-448449324-4229664033-1000_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Windows\System32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-08-30] (Microsoft Corporation)
ContextMenuHandlers1: [Notepad++] -> {AE6B1055-0490-4142-AE3F-5C3F0B32E223} => C:\Program Files (x86)\Notepad++\nppcm.dll [2007-12-19] (Burgaud.com)
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2009-11-09] (PowerISO Computing, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-05-20] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-05-20] ()
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-08-30] (Microsoft Corporation)
ContextMenuHandlers2: [{02a07e80-efa2-11d4-8306-a7ebd4c50c7c}] -> {02a07e80-efa2-11d4-8306-a7ebd4c50c7c} => C:\WINDOWS\system32\cdeject.dll -> Pas de fichier
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ContextMenuHandlers3: [HashCheck Shell Extension] -> {705977C7-86CB-4743-BFAF-6908BD19B7B0} => C:\Windows\system32\ShellExt\HashCheck.dll [2009-06-07] (code.kliu.org)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-08-30] (Microsoft Corporation)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2009-11-09] (PowerISO Computing, Inc.)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-05-20] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-05-20] ()
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2009-11-09] (PowerISO Computing, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-05-20] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2009-05-20] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {025697ED-7EB7-49C6-9CFE-575901FE127E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {05294866-EFF6-4B80-B53A-516668D2B483} - System32\Tasks\SafeZone scheduled Autoupdate 1462291555 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {09C5B8AD-2031-4C8F-9F6C-67D0576749AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-21] (Google Inc.)
Task: {0DDFCC8C-F79B-4F59-A5F5-3949CBCB6704} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {2F91155A-9A03-4052-B1CB-96BB1D8508A5} - System32\Tasks\{299D9C95-89AD-489F-93C4-307EB37FDA81} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.16.73.105.456/fr/abandoninstall?page=tsWLM
Task: {640D5070-7D34-43EB-BA1A-B58C8E39540C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-14] (Adobe Systems Incorporated)
Task: {76BB8F04-0016-459B-BB67-2356523E583E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-21] (Google Inc.)
Task: {90664A3B-EBB3-4180-A011-14CA5C4DC6F8} - System32\Tasks\Opera scheduled suite Autoupdate 1493482748 => C:\Users\PLAY\AppData\Local\Programs\Opera\launcher.exe
Task: {98A4A9C6-C97A-4D95-B398-645A040512EF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {9FD977A8-5308-4636-9D37-E3BB2A1A23A8} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {A9675D5D-AC7F-4DB8-8385-C4694BEE02F0} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-10] (AVAST Software)
Task: {BE1968E7-F4A7-4AF4-A076-E80564843347} - System32\Tasks\Opera scheduled Autoupdate 1493482742 => C:\Users\PLAY\AppData\Local\Programs\Opera\launcher.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2010-02-15 08:47 - 2009-05-20 18:01 - 000165376 _____ () C:\Program Files\WinRAR\rarext.dll
2017-11-07 12:08 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-11-15 23:47 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-15 23:47 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2017-11-15 07:56 - 2017-11-03 16:02 - 031229952 _____ () C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\PepperFlash\27.0.0.187\pepflashplayer.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-11-25 18:08 - 2017-11-25 18:08 - 005881920 _____ () C:\Program Files\AVAST Software\Avast\defs\17112500\algo.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-11-10 09:31 - 2017-11-10 09:31 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-08-07 18:42 - 2017-08-07 18:42 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-11-10 09:30 - 2017-11-10 09:30 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [119]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-04-29 17:20 - 000002024 __RSH C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-480081248-448449324-4229664033-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PLAY\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: avast5 => "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{52F6C24F-A23D-497B-8F7B-8F12183175E2}] => (Allow) LPort=48113
FirewallRules: [{D915797C-BAFE-46EB-B0A2-86B9B388D21B}] => (Allow) LPort=48114
FirewallRules: [{5553F0C7-26EF-41BC-B9F3-0348009755C3}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{C4F9C77E-8859-4EE4-8FA8-65A957C369B8}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{17E4F984-B544-4798-AC62-E555A2A80B81}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2BD9E9FE-4C12-488D-989A-C49579368D87}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{24E91108-A804-4788-A738-0B5FAC6E3ACD}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{488C5693-9311-4ADA-B28E-0B724851F651}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{9DE3C95D-D598-4496-94B4-9AFA313FB8EE}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{F52FE20C-97FD-46AF-84F6-383BFA3A7CA5}] => (Allow) C:\Users\PLAY\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{2073FEF0-6F98-4FD3-B83F-72092B8E49B5}] => (Allow) C:\Users\PLAY\AppData\Local\Programs\Opera\44.0.2510.1449\opera.exe
FirewallRules: [{0E4E5D9C-C86F-45C4-9D43-CD18471A4A35}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{F7FB17D5-0582-4D62-AD46-11DF85785574}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [TCP Query User{5A98F2AD-A81A-4A5D-AB38-1F05A7A58009}C:\users\play\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\play\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2508D131-4E17-4DD5-8F9E-FC641B8ABB57}C:\users\play\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\play\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{BDCEE34E-1349-471F-BAED-8B854FC08A82}C:\users\play\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\play\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D7981A1A-A18F-428F-A6CF-F8D3F09C2451}C:\users\play\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\play\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0EBFACB0-00C9-4116-B961-836361512A25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
29-10-2017 07:05:11 Windows Update
01-11-2017 17:40:19 Plex Media Server
01-11-2017 17:40:59 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
07-11-2017 10:27:45 Windows Update
07-11-2017 12:24:19 Plex Media Server
07-11-2017 16:42:55 Removed Google Chrome
25-11-2017 10:08:48 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Microsoft Teredo Tunneling Adapter
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: avast! Firewall NDIS Filter Miniport #3
Description: avast! Firewall NDIS Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ALWIL Software
Service: aswNdis
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: avast! Firewall NDIS Filter Miniport #4
Description: avast! Firewall NDIS Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ALWIL Software
Service: aswNdis
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: avast! Firewall NDIS Filter Miniport #5
Description: avast! Firewall NDIS Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ALWIL Software
Service: aswNdis
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/17/2017 06:43:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.595, horodatage : 0x59f745cb
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23539, horodatage : 0x57c99b8f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004eef1
ID du processus défaillant : 0xa88
Heure de début de l’application défaillante : 0x01d35f6600608c2e
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 32bcea51-cb5a-11e7-ae20-78e3b5b558ed
Error: (11/07/2017 05:00:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18450 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : eb4
Heure de début : 01d357dfef51ba1b
Heure de fin : 11572
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (11/07/2017 04:49:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18450 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 11b4
Heure de début : 01d357dfb6d41cf8
Heure de fin : 422
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (11/07/2017 04:19:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18450 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : fa4
Heure de début : 01d357db5fa37e93
Heure de fin : 3822
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (10/23/2017 05:53:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ACDSeeQVPro3.exe, version : 3.0.302.0, horodatage : 0x4b0490bc
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23539, horodatage : 0x57c997df
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004e6df
ID du processus défaillant : 0x1758
Heure de début de l’application défaillante : 0x01d34c1ea4005bbe
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ACD Systems\ACDSee Pro\3.0\ACDSeeQVPro3.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : aa8d6981-b812-11e7-bd57-78e3b5b558ed
Error: (10/23/2017 05:43:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ACDSeeQVPro3.exe, version : 3.0.302.0, horodatage : 0x4b0490bc
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00200066
ID du processus défaillant : 0x17f0
Heure de début de l’application défaillante : 0x01d34c1dd2ecca08
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ACD Systems\ACDSee Pro\3.0\ACDSeeQVPro3.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 402bf9f4-b811-11e7-bd57-78e3b5b558ed
Error: (10/19/2017 08:05:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Winamax Poker.exe, version : 0.0.0.0, horodatage : 0x55de0777
Nom du module défaillant : Adobe AIR.dll, version : 19.0.0.190, horodatage : 0x55de082d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x011ed75c
ID du processus défaillant : 0x1034
Heure de début de l’application défaillante : 0x01d3490d2fce442c
Chemin d’accès de l’application défaillante : C:\Users\PLAY\Winamax\Winamax Poker\Winamax Poker.exe
Chemin d’accès du module défaillant: C:\Users\PLAY\Winamax\Winamax Poker\Adobe AIR\Versions\1.0\Adobe AIR.dll
ID de rapport : 841e7162-b500-11e7-8f10-78e3b5b558ed
Error: (10/10/2017 01:57:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante spoolsv.exe, version : 6.1.7601.17514, horodatage : 0x4ce7b4e7
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23539, horodatage : 0x57c99b8f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000002040a
ID du processus défaillant : 0x6cc
Heure de début de l’application défaillante : 0x01d341a35b30ee6e
Chemin d’accès de l’application défaillante : C:\Windows\System32\spoolsv.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 8402f45e-adba-11e7-9d33-78e3b5b558ed
Error: (10/07/2017 04:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 6.1.7601.17514 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 6e8
Heure de début : 01d33f840a564273
Heure de fin : 151
Chemin d’accès de l’application : C:\Windows\explorer.exe
ID de rapport : be80c82b-ab77-11e7-841c-78e3b5b558ed
Error: (10/07/2017 04:50:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Explorer.EXE version 6.1.7601.17514 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 40c
Heure de début : 01d33f80dda0a370
Heure de fin : 150
Chemin d’accès de l’application : C:\Windows\Explorer.EXE
ID de rapport : 45935a7c-ab77-11e7-841c-78e3b5b558ed
Erreurs système:
=============
Error: (11/26/2017 07:23:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service aswbIDSAgent n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (11/26/2017 07:23:14 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service aswbIDSAgent.
Error: (11/21/2017 12:36:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Netman.
Error: (11/21/2017 09:17:01 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Wlansvc.
Error: (11/21/2017 12:02:10 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures :
Version précédente des signatures : 1.257.190.0
Source de la mise à jour : Serveur Microsoft Update
Étape de la mise à jour : Rechercher
Chemin d'accès source : http://www.microsoft.com
Type de signature : Antivirus
Type de la mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14306.0
Code d'erreur : 0x8024001e
Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Error: (11/19/2017 11:52:31 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version des signatures :
Version précédente des signatures : 1.257.190.0
Source de la mise à jour : Serveur Microsoft Update
Étape de la mise à jour : Rechercher
Chemin d'accès source : http://www.microsoft.com
Type de signature : Antivirus
Type de la mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14306.0
Code d'erreur : 0x8024001e
Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Error: (11/19/2017 03:37:52 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Error: (11/18/2017 03:16:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Error: (11/17/2017 06:43:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Malwarebytes Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.
Error: (11/17/2017 06:37:48 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.
CodeIntegrity:
===================================
Date: 2016-09-09 11:34:25.242
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-09 11:34:24.992
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-08 07:21:15.992
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-08 07:21:15.727
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 22:37:39.039
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 22:37:38.852
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 22:21:17.070
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 22:21:16.852
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 18:51:49.883
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2016-09-07 18:51:49.665
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
==================== Infos Mémoire ===========================
Processeur: AMD A4-5300 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 5527.54 MB
Mémoire physique - RAM - disponible: 2857.02 MB
Mémoire virtuelle totale: 11053.25 MB
Mémoire virtuelle disponible: 8150.68 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.76 GB) (Free:355.88 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 57A97A91)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================