Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
Exécuté par m47 (03-11-2017 00:50:43)
Exécuté depuis C:\Users\m47\Desktop
Microsoft Windows 7 Édition Starter Service Pack 1 (X86) (2012-11-20 08:31:40)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2905503592-4286715532-2330025770-500 - Administrator - Disabled)
Invité (S-1-5-21-2905503592-4286715532-2330025770-501 - Limited - Disabled)
m47 (S-1-5-21-2905503592-4286715532-2330025770-1000 - Administrator - Enabled) => C:\Users\m47

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

3DP Chip Lite v17.09 (HKLM\...\3DP Chip Lite) (Version: v17.09 - 3DP)
Adobe Flash Player 11 ActiveX (HKLM\...\{01CC2860-A3CD-4D57-98A5-B202CA6B04ED}) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\{0D1FB7FD-8CB5-4A50-8311-17A2395B6EAE}) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
BeeDoctor (Remove Only) (HKLM\...\BeeDoctor) (Version: 0.1.1411.1712 - BeeTalk Private Limited)
Camtasia Studio 7 (HKLM\...\{DE042823-C359-4B87-B66B-308057E8B6AF}) (Version: 7.0.1 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Driver Booster 5 (HKLM\...\Driver Booster_is1) (Version: 5.0.3 - IObit)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Folder Lock (HKLM\...\Folder Lock) (Version: - NewSoftwares.net, Inc)
FormatFactory (HKLM\...\{E42420E7-D4A5-4264-BFF2-29743465A791}) (Version: 1.55 - FormatFactory)
Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.75 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.14.8.1096 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
K-Lite Mega Codec Pack 12.5.0 (HKLM\...\KLiteCodecPack_is1) (Version: 12.5.0 - KLCP)
Logiciel d'archivage WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Malwarebytes Anti-Malware versione 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Maxthon Cloud Browser (HKLM\...\Maxthon3) (Version: 4.1.0.4000 - Maxthon International Limited)
Maxthon Nitro (HKU\S-1-5-21-2905503592-4286715532-2330025770-1000\...\MxNitro) (Version: 1.0.1.3000 - Maxthon International Limited)
MetaPublisher version 1.00 (HKLM\...\{040A4097-470B-486B-8262-CED31A3F41FE}_is1) (Version: 1.00 - M3hdy)
Metric Collection SDK 35 (HKLM\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office PowerPoint Viewer 2007 (English) (HKLM\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 56.0.2 (x86 fr)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
MX5 (HKLM\...\Maxthon5) (Version: 5.0.1.3000 - Maxthon International Limited)
NetBeans IDE 8.0.2 (HKLM\...\nbi-nb-base-8.0.2.0.201411181905) (Version: 8.0.2 - NetBeans.org)
Nitro PDF Professional (HKLM\...\{67A67432-9B34-11DE-9CAF-D9A555D89593}) (Version: 6.0.1.8 - Nitro PDF Software)
Nox APP Player (HKLM\...\Nox) (Version: 5.2.1.0 - Duodian Technology Co. Ltd.)
Oceanis Change Background Windows 7 (HKLM\...\Oceanis Change Background Windows 7_is1) (Version: 1.0 - Oceanis)
PowerISO (HKLM\...\PowerISO) (Version: 6.9 - Power Software Ltd)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6499 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.2.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.0 - VS Revo Group, Ltd.)
SHAREit (HKLM\...\www.ushareit.com_is1) (Version: 4.0.2.58 - SHAREit Technologies Co.Ltd)
Sothink Logo Maker Professional (HKLM\...\{574FFDC9-AB09-4C4A-B7BE-C6066502181A}_is1) (Version: 4.4 - SourceTec Software Co., LTD)
Tweak PDF Converter (HKLM\...\{C0353C75-9674-48F8-B593-7E724BB57C70}_is1) (Version: - )
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [
MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [
MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [
MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2017-06-23] (Tonec Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers1: [NPShellExtension] -> [CC]{D0DC6B97-C6FA-4B42-9649-5891A97E5005} => -> Pas de fichier
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-06-07] (Power Software Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers3: [PcgShlExt] -> {83F61F6E-D265-40C7-AD53-7F2C37AE8F7A} => C:\Program Files\BeeDoctor\0.1.1411.1712\PcgShlExt.dll [2014-11-17] (BeeDoctor Private Limited )
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4: [PcgShlExt] -> {83F61F6E-D265-40C7-AD53-7F2C37AE8F7A} => C:\Program Files\BeeDoctor\0.1.1411.1712\PcgShlExt.dll [2014-11-17] (BeeDoctor Private Limited )
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-06-07] (Power Software Ltd)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-11-04] (Intel Corporation)
ContextMenuHandlers5: [Window Switcher] -> {3080F90E-D7AD-11D9-BD98-0000947B0257} => C:\Windows\System32\shdocvw.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [PcgShlExt] -> {83F61F6E-D265-40C7-AD53-7F2C37AE8F7A} => C:\Program Files\BeeDoctor\0.1.1411.1712\PcgShlExt.dll [2014-11-17] (BeeDoctor Private Limited )
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-06-07] (Power Software Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2009-08-16] ()

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0F7D21B5-FB8A-4101-B0F4-B60BD725B82A} - System32\Tasks\GoogleUpdateTaskMachineCore1d34ddde059d3f8 => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-10-29] (Google Inc.)
Task: {1595D14E-8E7C-4EA3-AEDF-E160DDA79323} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => C:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {250AE993-0088-443D-803E-59523378E32C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2C596116-5252-4722-ACCA-82585814C387} - System32\Tasks\WifiManager => C:\Program Files\Samsung\Easy Display Manager\WifiManager.exe [2011-01-04] (Samsung Electronics Co., Ltd.)
Task: {2C7B319D-7C77-4097-8F7B-A82A26A2828B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-29] (Adobe Systems Incorporated)
Task: {5AE867D2-7614-4627-871F-69CAA1560602} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {7A49DDF3-D953-4410-8A59-B12A449D4AB3} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2905503592-4286715532-2330025770-1000
Task: {90E57236-4A73-4761-8E15-DC0FBE250567} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-10-29] (Google Inc.)
Task: {9F899339-AD2A-4CCA-8497-F513F5BCFCED} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A68C9763-85CF-407E-971D-34717AA06D9E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A9E96844-FD4C-47F1-83B2-F1A1D08D4F28} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {B4578730-97BF-43D7-A33F-89140F2BB275} - System32\Tasks\Windows 7 Manager - Privacy Protector => C:\Program Files\Yamicsoft\Windows 7 Manager\PrivacyProtector.exe [2013-04-18] (Yamicsoft)
Task: {B5E8F79E-43D4-47F9-9A05-41B0B9D2C853} - System32\Tasks\{56D34706-C2A1-4669-B073-6FB8AD205B66} => C:\Program Files\Maxthon5\Bin\MxStart.exe [2016-10-25] (Maxthon International ltd.)
Task: {BA44D5CB-96FF-47EA-A090-D82B395ED166} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-10-29] (Google Inc.)
Task: {CEBAFA71-9412-4AFD-903F-D125151ABE50} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe
Task: {D19D27F3-7DDA-499A-A3BD-ACCDDC9B4458} - System32\Tasks\{8386EA98-37D9-46F7-870D-CDCFAD46A115} => C:\Program Files\Maxthon5\Bin\MxStart.exe [2016-10-25] (Maxthon International ltd.)
Task: {DC1B960C-805A-4D25-997A-6B6AAECFC2E0} - System32\Tasks\Maxthon5 Update => C:\Program Files\Maxthon5\Bin\Maxthon.exe [2016-10-25] (Maxthon International ltd.)
Task: {E1657086-2582-49E0-B9E4-B836E2B0F88E} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-12-23] (Samsung Electronics Co., Ltd.)
Task: {E63771ED-9C7B-4543-88DD-7D1EEB902849} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Driver Booster Scheduler.job => C:\Program Files\IObit\Driver Booster\5.0.3\Scheduler.exe
Task: C:\Windows\Tasks\Driver Booster SkipUAC (m47).job => C:\Program Files\IObit\Driver Booster\5.0.3\DriverBooster.exe
Task: C:\Windows\Tasks\RunAsStdUser Task.job => C:\Program Files\IObit\Driver Booster\5.0.3\NoteIcon.exe C:\Program Files\IObit\Driver Booster\5.0.3\DriverBooster.exe
Task: C:\Windows\Tasks\Windows 7 Manager - Privacy Protector.job => C:\Program Files\Yamicsoft\Windows 7 Manager\PrivacyProtector.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2013-09-05 01:14 - 2013-09-05 01:14 - 004300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\office.odf
2012-11-20 10:55 - 2009-08-16 18:06 - 000141312 _____ () C:\Program Files\WinRAR\rarext.dll
2017-10-20 12:01 - 2017-10-20 12:01 - 000170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\939daa9c24a14d0673e781725dcf0b9d\IsdiInterop.ni.dll
2014-05-31 11:09 - 2010-04-13 10:52 - 000058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2017-10-30 06:40 - 2016-07-04 04:27 - 016808600 _____ () C:\Program Files\Maxthon5\Core\plugins\pepflashplayer.dll
2017-10-30 06:40 - 2016-08-28 15:31 - 001583016 _____ () C:\Program Files\Maxthon5\Core\libglesv2.dll
2017-10-30 06:40 - 2016-08-28 15:31 - 000080808 _____ () C:\Program Files\Maxthon5\Core\libegl.dll
2017-11-02 23:45 - 2017-10-16 10:14 - 000442144 _____ () C:\Program Files\IObit\Driver Booster\5.0.3\madExcept_.bpl
2017-11-02 23:45 - 2017-10-16 10:14 - 000210720 _____ () C:\Program Files\IObit\Driver Booster\5.0.3\madBasic_.bpl
2017-11-02 23:45 - 2017-10-16 10:14 - 000059680 _____ () C:\Program Files\IObit\Driver Booster\5.0.3\madDisAsm_.bpl
2017-11-02 23:45 - 2016-08-01 10:48 - 000899872 _____ () C:\Program Files\IObit\Driver Booster\5.0.3\webres.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows:AstInfo [0]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-10-20 00:40 - 2017-11-02 14:52 - 000001124 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1tonec.com
127.0.0.1 www.tonec.com
127.0.0.1 internetdownloadmanager.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2905503592-4286715532-2330025770-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: AIPS => 2
MSCONFIG\Services: AppIDSvc => 3
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: Browser => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: Dnscache => 2
MSCONFIG\Services: EFS => 3
MSCONFIG\Services: hidserv => 3
MSCONFIG\Services: HWDeviceService.exe => 2
MSCONFIG\Services: IKEEXT => 3
MSCONFIG\Services: KtmRm => 3
MSCONFIG\Services: lmhosts => 2
MSCONFIG\Services: MobiConnect. RunOuc => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: PCGRTP => 2
MSCONFIG\Services: PolicyAgent => 3
MSCONFIG\Services: SetupARService => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\Services: wudfsvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodecPackTrayMenu.lnk => C:\Windows\pss\CodecPackTrayMenu.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^m47^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^StartUp^Microsoft SharePoint Workspace.lnk => C:\Windows\pss\Microsoft SharePoint Workspace.lnk.Startup
MSCONFIG\startupreg: Codec Pack Update Checker =>
MSCONFIG\startupreg: Codec Settings UAC Manager =>
MSCONFIG\startupreg: MsmqIntCert => regsvr32 /s mqrt.dll
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{44255B2D-EBAA-4D7F-855F-752FA88079DD}C:\program files\maxthon\bin\maxthon.exe] => (Allow) C:\program files\maxthon\bin\maxthon.exe
FirewallRules: [UDP Query User{A90AE568-3F9A-4B2C-BC30-550E389AA74E}C:\program files\maxthon\bin\maxthon.exe] => (Allow) C:\program files\maxthon\bin\maxthon.exe
FirewallRules: [{0691EEE2-8626-4F4A-B805-59A5F3B0FC60}] => (Allow) LPort=1542
FirewallRules: [{F20FD0AF-ED9B-4F50-8F16-214CA8DBC855}] => (Allow) LPort=1542
FirewallRules: [{013FBA9C-F74A-43D8-A36E-250E37C9F8AB}] => (Allow) LPort=53
FirewallRules: [TCP Query User{FED6EA88-BD2B-4ACA-B8C5-0D9D4956D37E}C:\program files\maxthon\bin\maxthon.exe] => (Allow) C:\program files\maxthon\bin\maxthon.exe
FirewallRules: [UDP Query User{F663D3E8-93F3-4C6C-908F-3B1C3B448348}C:\program files\maxthon\bin\maxthon.exe] => (Allow) C:\program files\maxthon\bin\maxthon.exe
FirewallRules: [{0C5F1A96-2B26-432E-A241-6FDB75051401}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{1A4F43BF-DF36-4534-B24D-AABA86953630}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5B138E76-D863-46D2-AD06-88E2B83111B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AA6251B2-CE24-412D-A3D8-056E9012786D}] => (Allow) C:\Program Files\Maxthon5\Bin\Maxthon.exe
FirewallRules: [{57E9DEA6-78E0-455F-B365-28E77EF6BF52}] => (Allow) C:\Program Files\Maxthon5\Bin\MxUp.exe
FirewallRules: [{269146D6-9D1B-4846-94C4-81B4F232A8B5}] => (Allow) C:\Program Files\Maxthon5\Bin\Maxthon.exe
FirewallRules: [{A8B46D28-3A5D-47B2-B151-A8DDD9D992A2}] => (Allow) C:\Program Files\Maxthon5\Bin\MxUp.exe
FirewallRules: [{46939E1A-B347-4416-8EAD-11131DC38A88}] => (Allow) C:\Program Files\BeeDoctor\0.1.1411.1712\PCG.exe
FirewallRules: [{D833F208-F007-4E2F-B6A8-8BA724105FEE}] => (Allow) C:\Program Files\BeeDoctor\0.1.1411.1712\PCG.exe
FirewallRules: [{FBFECA91-9C85-4082-B63E-0970DB382DF0}] => (Allow) C:\Program Files\Nox\bin\Nox.exe
FirewallRules: [{16C29225-1EC0-4ECC-AFBD-189BA1168B13}] => (Allow) C:\Program Files\IObit\Driver Booster\5.0.3\DriverBooster.exe
FirewallRules: [{7E741C1F-CB90-495D-8C57-FE0B80FB1E52}] => (Allow) C:\Program Files\IObit\Driver Booster\5.0.3\DriverBooster.exe
FirewallRules: [{844BCFE1-4538-409B-B1A2-F933F7941507}] => (Allow) C:\Program Files\IObit\Driver Booster\5.0.3\DBDownloader.exe
FirewallRules: [{0845625D-7B0E-4E3F-A0B2-A8277735FBFE}] => (Allow) C:\Program Files\IObit\Driver Booster\5.0.3\DBDownloader.exe
FirewallRules: [{634A54B0-C1E0-41E0-A9FE-C6FA6E759F99}] => (Allow) C:\Program Files\IObit\Driver Booster\5.0.3\AutoUpdate.exe
FirewallRules: [{1DA971C7-3495-49D3-ADAA-40FA9BC407A3}] => (Allow) C:\Program Files\IObit\Driver Booster\5.0.3\AutoUpdate.exe

==================== Points de restauration =========================

03-11-2017 00:30:21 Driver Booster : Remote NDIS based Internet Sharing Device

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: FVDSCSI (2003) SCSI Host Adapter
Description: FVDSCSI (2003) SCSI Host Adapter
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Generic)
Service: fvdscsi
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Kaspersky Anti-Virus NDIS 6 Filter
Description: Kaspersky Anti-Virus NDIS 6 Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: KLIM6
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: kltdi
Description: kltdi
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: kltdi
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: kneps
Description: kneps
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: kneps
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: DrvAgent32
Description: DrvAgent32
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: DrvAgent32
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/03/2017 12:33:01 AM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Le service Windows Search n’a pas pu créer le nouvel index de recherche. Erreur interne <4, 0xc0041800, Impossible d’ajouter le projet : C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.

Error: (11/03/2017 12:33:01 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/03/2017 12:33:01 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=4700}. Le service tentera de corriger automatiquement ce problème en recréant l’index.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/03/2017 12:33:01 AM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Le service Windows Search ne peut pas ouvrir la banque de propriétés Jet.

Détails :
0x%08x (0xc0041800 - La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800))

Error: (11/03/2017 12:33:00 AM) (Source: ESENT) (EventID: 454) (User: )
Description: Windows (4436) Windows: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -1216.

Error: (11/03/2017 12:33:00 AM) (Source: ESENT) (EventID: 494) (User: )
Description: Windows (4436) Windows: La récupération de la base de données a échoué en indiquant l’erreur -1216, car elle a rencontré des références à une base de données, ’C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb’, qui n’est plus présente. Cette dernière n’a pas été amenée à un état d’arrêt correct avant d’être supprimée (ou éventuellement déplacée ou renommée). Le moteur de base de données n’autorisera pas l’achèvement de la récupération pour cette instance aussi longtemps que la base de données manquante n’est pas réactivée. Si la base de données n’est réellement plus disponible et n’est plus nécessaire, des procédures de récupération suite à cette erreur sont proposées dans la Base de connaissances Microsoft ou par le lien « pour plus d’informations » en bas de ce message.

Error: (11/03/2017 12:30:39 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service KMService since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (11/03/2017 12:30:20 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {5d97a904-c7cb-4473-9bd2-100a7ec8b45f}

Error: (11/03/2017 12:07:45 AM) (Source: Windows Search Service) (EventID: 1006) (User: )
Description: Le service Windows Search n’a pas pu créer le nouvel index de recherche. Erreur interne <4, 0xc0041800, Impossible d’ajouter le projet : C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects>.

Error: (11/03/2017 12:07:45 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)


Erreurs système:
=============
Error: (11/03/2017 12:53:11 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume Disque local.

Error: (11/03/2017 12:53:11 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.

Error: (11/03/2017 12:53:11 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.

Error: (11/03/2017 12:53:11 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume C:.

Error: (11/03/2017 12:53:11 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume Disque local.

Error: (11/03/2017 12:53:11 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume Disque local.

Error: (11/03/2017 12:53:09 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume Disque local.

Error: (11/03/2017 12:53:09 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume Disque local.

Error: (11/03/2017 12:53:07 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume Disque local.

Error: (11/03/2017 12:53:07 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume Disque local.


CodeIntegrity:
===================================
Date: 2016-11-20 00:06:26.002
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-20 00:06:25.986
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-20 00:06:25.939
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-11-20 00:06:25.924
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-01-07 21:46:19.572
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-01-07 21:46:19.463
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX86\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-01-07 21:46:19.416
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-01-07 21:46:19.369
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2015-10-18 15:33:02.728
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2015-10-18 15:33:02.723
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Atom(TM) CPU N2100 @ 1.60GHz
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 2036.14 MB
Mémoire physique - RAM - disponible: 766.69 MB
Mémoire virtuelle totale: 3060.14 MB
Mémoire virtuelle disponible: 1209.77 MB

==================== Lecteurs ================================

Drive c: (Disque local) (Fixed) (Total:38.96 GB) (Free:7.29 GB) NTFS
Drive d: (Disque local) (Fixed) (Total:129.39 GB) (Free:2.79 GB) NTFS
Drive e: () (Fixed) (Total:129.63 GB) (Free:15.06 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A33B6C03)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=129.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=129.6 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================