Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-11-2017
Exécuté par Dan Sebag1 (17-11-2017 12:57:30)
Exécuté depuis C:\Users\Dan Sebag\Desktop
Windows 10 Pro Version 1703 15063.726 (X64) (2017-07-02 17:10:50)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3529819416-4190109697-1144890867-500 - Administrator - Disabled)
Dan Sebag1 (S-1-5-21-3529819416-4190109697-1144890867-1001 - Administrator - Enabled) => C:\Users\Dan Sebag
DefaultAccount (S-1-5-21-3529819416-4190109697-1144890867-503 - Limited - Disabled)
Invité (S-1-5-21-3529819416-4190109697-1144890867-501 - Limited - Disabled)
postgres (S-1-5-21-3529819416-4190109697-1144890867-1005 - Limited - Enabled) => C:\Users\postgres
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Action! (HKLM-x32\...\Mirillis Action!) (Version: 1.29.0 - Mirillis)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.3.0 - IObit)
Apple Application Support (32 bits) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22211 - Microsoft Corporation)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.10.0.3 - Byte Technologies LLC) <==== ATTENTION
CloudExtender (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\CloudExtender) (Version: - AltoCloud) <==== ATTENTION
CodeBlocks (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0232 - Disc Soft Ltd)
DragonBoost (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\119) (Version: - ) <==== ATTENTION
Driver Booster 4.4 (HKLM-x32\...\Driver Booster_is1) (Version: 4.4.0 - IObit)
ELAN Touchpad 15.6.5.4_X64_WHQL (HKLM\...\Elantech) (Version: 15.6.5.4 - ELAN Microelectronic Corp.)
FastStone Image Viewer 6.3 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.3 - FastStone Soft)
Filmora Action Cam Summer set (ask4pc) version 8.2 (HKLM-x32\...\{C09D4BFE-2D69-4998-9A23-FFB8A3B6997C}_is1) (Version: 8.2 - ask4pc)
Filmora Cinematic Overlay (ask4pc) version 8.2 (HKLM-x32\...\{55119BE6-26DB-42D9-A821-3E455DBCAFEE}_is1) (Version: 8.2 - ask4pc)
Filmora Gaming Set (ask4pc) version 8.2 (HKLM-x32\...\{3D59FEEF-5119-4A73-A973-C6E0FDB10FBF}_is1) (Version: 8.2 - ask4pc)
Filmora News Effects set (ask4pc) version 8.2 (HKLM-x32\...\{73161FAA-92ED-4BB7-A23F-8B57A7AFE31B}_is1) (Version: 8.2 - ask4pc)
Filmora Sci-Fi Effects (ask4pc) version 8.2 (HKLM-x32\...\{4C0DC8D0-3DB1-48C4-AC0A-8D60F19D07A6}_is1) (Version: 8.2 - ask4pc)
GeoGebra (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\GeoGebra_6) (Version: 6.0.363 - International GeoGebra Institute)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.387.0 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
KB4022868 (HKLM\...\{981BD826-94A7-4A4E-8267-3DD050186A6E}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Professionnel 2016 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 16.0.8625.2121 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2017 (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.11.33287.817 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
ProxyGate version 3.0.0.1180 (HKLM-x32\...\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1) (Version: 3.0.0.1180 - Gold Click Ltd) <==== ATTENTION
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.28162 - Realtek Semiconduct Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0281 - REALTEK Semiconductor Corp.)
Service Xperia Companion (HKLM\...\{86C9336F-6376-4E86-A09A-EA7177DEC3D5}) (Version: 1.7.2.0 - Sony) Hidden
SwytShop version 1.0 (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\SwytShop_Pkg2_is1) (Version: 1.0 - SwytShop) <==== ATTENTION
UpdateAssistant (HKLM-x32\...\{B302EECB-0DA5-46E6-8A58-127440F22CF1}) (Version: 1.7.0.0 - Microsoft Corporation) Hidden
Viewpoint Media Player (Remove Only) (HKLM-x32\...\ViewpointMediaPlayer) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
vs_communitymsi (HKLM-x32\...\{52100697-9C66-44F3-BA20-68F8148CDF9B}) (Version: 15.0.26711 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{1A7B945D-ACF2-447F-AF55-A9351F2A70AB}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{DDEF2BD0-F728-4D04-A085-B5ACC9ADC311}) (Version: 15.0.26711 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{2512A3CE-E1E4-46D5-8B40-28DA3AE2261E}) (Version: 15.0.26711 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{384F31FB-B99D-48A7-9D72-E1FEBEC2201A}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{D0772A03-7FC2-4B20-AC1F-B278299AA9C7}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{0F2742A7-6A64-46A2-94AE-22F19808BE2F}) (Version: 15.0.26711 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{853FD6F3-0BC9-414A-986B-90EF538DBAA1}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Filmora(Build 8.3.2) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Wondershare Video Converter Ultimate(Build 10.0.8.106) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.0.8.106 - Wondershare Software)
Xperia Companion (HKLM-x32\...\{058506CE-4E1C-4087-878E-61D8B5F8F47A}) (Version: 1.7.2.0 - Sony) Hidden
Xperia Companion (HKLM-x32\...\{65415473-2761-4ee3-85c1-5fdf086444c6}) (Version: 1.7.2.0 - Sony)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-06-16] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1192E882-8408-4DEB-A3AB-A462A7706BD4} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-05-29] (Byte Technologies LLC) <==== ATTENTION
Task: {1D135CA8-2751-4D25-B8D1-22D9177E79D9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation)
Task: {3FB45947-EE04-492A-867A-8B8473A30991} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-05-29] (Byte Technologies LLC) <==== ATTENTION
Task: {42E82156-312E-401F-9B67-9F6A2CD5AB8A} - System32\Tasks\Microsoft\Windows\supdt\updtcln => C:\Program Files\supdt\updtcln.exe [2017-05-23] ()
Task: {734A6A1A-CD5D-47C8-AD4B-C72AB30DF85E} - System32\Tasks\4d811245b30d1a9d6c45befda209374e => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\4d811245b30d1a9d6c45befda209374e.ps1" <==== ATTENTION
Task: {7AA2857E-E842-4471-BA58-BE6B21F07FAE} - System32\Tasks\5fae204274136a7b04b663d4b56b8cc9 => sc start 5fae204274136a7b04b663d4b56b8cc9 <==== ATTENTION
Task: {7D1FE848-EBE9-4A28-A071-7CEDC1215277} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-06] (Google Inc.)
Task: {7E9BE2C4-E9A0-4A3D-B095-8AF04180A462} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {80CF74C7-EAAE-434C-80C6-3213AEF8B8E3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-29] ()
Task: {844428C7-4041-4FA7-930E-0F43A8208732} - System32\Tasks\ASC10_SkipUac_Dan Sebag => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-04-14] (IObit)
Task: {93651EB0-0695-4ECB-8CC1-E9CEEF7DC6E4} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2017-09-03] (MSFree Inc.)
Task: {9A9FA817-2692-43E1-B032-80880258E62D} - System32\Tasks\ASC10_SkipUac_Dan Sebag1 => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-04-14] (IObit)
Task: {A39BE80C-D9B7-4864-B154-3677B761AADC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-29] ()
Task: {C7F87963-0A12-4637-9D55-7139C375318A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-06] (Google Inc.)
Task: {CC39C343-648C-4E02-A6C1-9BAAA8AA6F5E} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\Scheduler.exe [2017-03-28] (IObit)
Task: {E0628EAA-7934-49A0-8984-97B9A7E91E26} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation)
Task: {E1E7F673-1619-4B8F-8CBB-230D587FC65D} - System32\Tasks\fa6363d4e6b25241e7d230d706d817af => sc start fa6363d4e6b25241e7d230d706d817af <==== ATTENTION
Task: {EA5BE66A-59AB-45EC-82C5-FF8265B32F3C} - System32\Tasks\Driver Booster SkipUAC (Dan Sebag1) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe [2017-05-03] (IObit)
Task: {EB108983-ECCA-4D22-A721-FD1C1D813C0E} - System32\Tasks\{531ADF79-55D3-45A0-AAC5-9978A4775786} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {F1928BB1-44F4-47EF-9AE5-03448D65ABCF} - System32\Tasks\Driver Booster SkipUAC (Dan Sebag) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe [2017-05-03] (IObit)
Task: {F21B11E1-7157-422D-974D-F42D84BB6AAC} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2017-04-11] (IObit)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Dan Sebag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) ==============
2017-07-19 10:32 - 2014-12-12 16:24 - 000044760 _____ () C:\Windows\runSW.exe
2016-03-18 21:56 - 2016-03-18 21:56 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 001329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-05-25 13:38 - 2016-05-25 13:38 - 000129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll
2017-06-23 15:50 - 2017-08-22 17:09 - 000302920 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2017-06-23 15:50 - 2017-08-22 17:09 - 000620872 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 001899008 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2017-11-13 19:17 - 2017-11-13 19:17 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-13 19:17 - 2017-11-13 19:17 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-13 19:17 - 2017-11-13 19:17 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-06 19:16 - 2017-11-06 19:23 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll
2017-11-13 18:27 - 2017-11-13 19:16 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-06-16 16:04 - 2017-06-16 16:04 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-08-30 12:52 - 2017-08-21 16:07 - 000028896 _____ () C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate\WSVCUUpdateHelper.exe
2017-03-07 19:18 - 2017-03-07 19:18 - 000582936 _____ () C:\Program Files\ByteFence\rsLggr.exe
2017-11-16 18:24 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-16 18:24 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2017-07-19 10:32 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\EnumDevLib.dll
2017-06-23 18:02 - 2016-08-18 17:43 - 000442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2017-06-23 18:02 - 2016-08-18 17:43 - 000059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2017-06-23 18:02 - 2016-08-18 17:43 - 000210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2017-06-23 18:01 - 2016-11-01 09:11 - 000078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
2017-06-23 18:02 - 2015-12-28 12:50 - 000899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2017-06-23 18:02 - 2016-09-26 12:59 - 000631072 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2017-06-23 18:07 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2017-06-23 18:07 - 2016-10-08 15:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2017-10-20 15:47 - 2017-10-20 15:47 - 000279224 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\IEAWSDC.DLL
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-06-16 19:41 - 2017-11-17 10:52 - 000004367 _____ C:\WINDOWS\system32\Drivers\etc\hosts
128.199.121.125 akisaadp.com
128.199.121.125 onhax.net
127.0.0.2 www.onhax.net
128.199.121.125 do2dear.net
127.0.0.2 platform.wondershare.com
128.199.121.125 www.fullstuff.net
128.199.121.125 www.masterkreatif.com
128.199.121.125 keyscity.net
128.199.121.125 piratecity.net
127.0.0.1 176.31.241.10
127.0.0.1 54.148.249.18
127.0.0.1 54.68.188.84
127.0.0.1 54.221.244.28
127.0.0.1 40.77.226.250
127.0.0.1 54.187.37.182
127.0.0.1 serwer2.paka-service.com
127.0.0.1 thislineskipsanyemptylines
127.0.0.1 mirillis.com
127.0.0.1 ns386119.ovh.net
127.0.0.1 mirillis.pl
127.0.0.1 mirillis.eu
127.0.0.1 www.mirillis.com
127.0.0.1 updates.mirillis.com
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{024A8F08-B65A-4287-B1C2-0F272F2C3EC2}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{9F536F9C-B0F2-4218-A64D-BF5BCC7CF121}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{E697D5F7-8CFB-417A-82F3-2426B4226A76}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe
FirewallRules: [{6534A16F-55C9-489E-92F8-7DA58A212B04}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe
FirewallRules: [{AE1962D2-8354-418C-868C-B479E2F4FC3B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe
FirewallRules: [{6AB07754-B6B5-42C0-8241-7A62A418FF86}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe
FirewallRules: [{5EC60D4C-82DC-402B-BDED-12FCA5E4F99D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe
FirewallRules: [{0FA3E48F-C44F-4E2E-B5E8-148EC364E052}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe
FirewallRules: [TCP Query User{0B389695-D460-4B07-995F-45374725E0DB}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [UDP Query User{FA3189E2-DC11-4062-BADE-8C1CDEE0D8E5}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [{3C800416-F2FB-4D6B-9605-D3BD3910CB18}] => (Allow) C:\PROGRA~2\REALTEK\USB Wireless LAN Utility\RtWlan.exe
FirewallRules: [{7C0C2BE4-7430-47B1-B37D-2651568EAE03}] => (Allow) LPort=1542
FirewallRules: [{25809762-1047-488F-8C71-9991A94EC915}] => (Allow) LPort=1542
FirewallRules: [{B1E7DF36-2779-4B37-994E-195A1E86CE1F}] => (Allow) LPort=53
FirewallRules: [{8DAF4EE6-E0A9-4A61-94C2-1E56D89C5237}] => (Allow) C:\PROGRA~2\REALTEK\USB Wireless LAN Utility\Rtldhcp.exe
FirewallRules: [{842DE57E-F4DC-4D1C-B3B8-86D0E39DA836}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{D0CE6534-5028-41A1-A827-F60C94DACA13}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{D314A6B3-2431-4DBC-96C6-4EA224F9660C}] => (Allow) LPort=53
FirewallRules: [{2F777543-0C48-4391-A75C-A31D9F2B9C06}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{9F3E8202-15A4-49A2-B7B8-0D2838E4CDE4}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{559DE9DE-7E3C-4FA9-9EDC-4AD3D9F6082D}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{D65277C4-D1F7-486B-B6B1-900D32AE9AD4}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{AF6D12F5-A25C-4098-9BB3-ED530029FCA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{7783128C-645B-455B-AA43-457444413775}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{6502B37E-96F4-46E8-BC90-58C479C5C3E8}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{169D52D3-B7AD-43C3-A59B-106147491E24}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
07-11-2017 21:38:01 Point de contrôle planifié
14-11-2017 20:31:19 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/17/2017 11:47:09 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 104) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: Le moteur de base de données a arrêté l’instance (0) en affichant l’erreur (-1090).
Séquence de temporisation interne :
[1] 0.000005 +J(0)
[2] 0.000020 +J(0) +M(C:0K, Fs:2, WS:8K # 0K, PF:0K # 0K, P:0K)
[3] 0.000002 +J(0)
[4] 0.000005 +J(0)
[5] 0.0 +J(0)
[6] 0.000060 +J(0) +M(C:0K, Fs:3, WS:-36K # 0K, PF:-48K # 0K, P:-48K)
[7] -
[8] 0.000026 +J(0) +M(C:0K, Fs:3, WS:12K # 0K, PF:0K # 0K, P:0K)
[9] 0.002661 +J(0) +M(C:0K, Fs:2, WS:-12K # 0K, PF:-36K # 0K, P:-36K)
[10] -
[11] 0.000011 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[12] -
[13] 0.000041 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K)
[14] 0.000666 +J(0)
[15] 0.000020 +J(0) +M(C:0K, Fs:0, WS:-8K # 0K, PF:-12K # 0K, P:-12K)
[16] 0.000004 +J(0).
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 471) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: Impossible d’effectuer une opération d’annulation #-75 sur la base de données C:\ProgramData\Microsoft\Network\Downloader\qmgr.db. Erreur : -510. Toutes les prochaines mises à jour de bases de données seront rejetées.
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 492) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: La séquence du fichier journal dans « C:\ProgramData\Microsoft\Network\Downloader\ » a été interrompue à cause d’une erreur irrécupérable. Aucune autre mise à jour n’est possible pour les bases de données utilisant cette séquence de fichier journal. Corrigez le problème et redémarrez ou effectuez une restauration à partir d’une version de sauvegarde.
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 413) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032.
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 488) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: Une tentative de création du fichier « C:\ProgramData\Microsoft\Network\Downloader\edbtmp.log » a échoué en indiquant l’erreur système 80 (0x00000050) : « Le fichier existe. ». L’opération de création de fichier échouera en indiquant l’erreur -1814 (0xfffff8ea).
Error: (11/17/2017 11:30:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/17/2017 11:30:20 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/17/2017 11:00:10 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (11/17/2017 10:57:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (8300) {1865E267-5F57-4DC2-AFCB-249C01ADF724}: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Dan Sebag\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb00012.log.
Erreurs système:
=============
Error: (11/17/2017 11:19:28 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:19:24 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Error: (11/17/2017 11:17:45 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:17:37 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Error: (11/17/2017 11:15:46 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:15:42 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Error: (11/17/2017 11:14:33 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:14:29 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Error: (11/17/2017 11:14:03 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:13:59 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 3912.27 MB
Mémoire physique - RAM - disponible: 1119.75 MB
Mémoire virtuelle totale: 9912.27 MB
Mémoire virtuelle disponible: 6116.57 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:447.07 GB) (Free:363.42 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 7F386214)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Dan Sebag1 (17-11-2017 12:57:30)
Exécuté depuis C:\Users\Dan Sebag\Desktop
Windows 10 Pro Version 1703 15063.726 (X64) (2017-07-02 17:10:50)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3529819416-4190109697-1144890867-500 - Administrator - Disabled)
Dan Sebag1 (S-1-5-21-3529819416-4190109697-1144890867-1001 - Administrator - Enabled) => C:\Users\Dan Sebag
DefaultAccount (S-1-5-21-3529819416-4190109697-1144890867-503 - Limited - Disabled)
Invité (S-1-5-21-3529819416-4190109697-1144890867-501 - Limited - Disabled)
postgres (S-1-5-21-3529819416-4190109697-1144890867-1005 - Limited - Enabled) => C:\Users\postgres
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Action! (HKLM-x32\...\Mirillis Action!) (Version: 1.29.0 - Mirillis)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.3.0 - IObit)
Apple Application Support (32 bits) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22211 - Microsoft Corporation)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.10.0.3 - Byte Technologies LLC) <==== ATTENTION
CloudExtender (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\CloudExtender) (Version: - AltoCloud) <==== ATTENTION
CodeBlocks (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0232 - Disc Soft Ltd)
DragonBoost (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\119) (Version: - ) <==== ATTENTION
Driver Booster 4.4 (HKLM-x32\...\Driver Booster_is1) (Version: 4.4.0 - IObit)
ELAN Touchpad 15.6.5.4_X64_WHQL (HKLM\...\Elantech) (Version: 15.6.5.4 - ELAN Microelectronic Corp.)
FastStone Image Viewer 6.3 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.3 - FastStone Soft)
Filmora Action Cam Summer set (ask4pc) version 8.2 (HKLM-x32\...\{C09D4BFE-2D69-4998-9A23-FFB8A3B6997C}_is1) (Version: 8.2 - ask4pc)
Filmora Cinematic Overlay (ask4pc) version 8.2 (HKLM-x32\...\{55119BE6-26DB-42D9-A821-3E455DBCAFEE}_is1) (Version: 8.2 - ask4pc)
Filmora Gaming Set (ask4pc) version 8.2 (HKLM-x32\...\{3D59FEEF-5119-4A73-A973-C6E0FDB10FBF}_is1) (Version: 8.2 - ask4pc)
Filmora News Effects set (ask4pc) version 8.2 (HKLM-x32\...\{73161FAA-92ED-4BB7-A23F-8B57A7AFE31B}_is1) (Version: 8.2 - ask4pc)
Filmora Sci-Fi Effects (ask4pc) version 8.2 (HKLM-x32\...\{4C0DC8D0-3DB1-48C4-AC0A-8D60F19D07A6}_is1) (Version: 8.2 - ask4pc)
GeoGebra (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\GeoGebra_6) (Version: 6.0.363 - International GeoGebra Institute)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.387.0 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
KB4022868 (HKLM\...\{981BD826-94A7-4A4E-8267-3DD050186A6E}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Professionnel 2016 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 16.0.8625.2121 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2017 (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.11.33287.817 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2121 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
ProxyGate version 3.0.0.1180 (HKLM-x32\...\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1) (Version: 3.0.0.1180 - Gold Click Ltd) <==== ATTENTION
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.28162 - Realtek Semiconduct Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0281 - REALTEK Semiconductor Corp.)
Service Xperia Companion (HKLM\...\{86C9336F-6376-4E86-A09A-EA7177DEC3D5}) (Version: 1.7.2.0 - Sony) Hidden
SwytShop version 1.0 (HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\SwytShop_Pkg2_is1) (Version: 1.0 - SwytShop) <==== ATTENTION
UpdateAssistant (HKLM-x32\...\{B302EECB-0DA5-46E6-8A58-127440F22CF1}) (Version: 1.7.0.0 - Microsoft Corporation) Hidden
Viewpoint Media Player (Remove Only) (HKLM-x32\...\ViewpointMediaPlayer) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
vs_communitymsi (HKLM-x32\...\{52100697-9C66-44F3-BA20-68F8148CDF9B}) (Version: 15.0.26711 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{1A7B945D-ACF2-447F-AF55-A9351F2A70AB}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{DDEF2BD0-F728-4D04-A085-B5ACC9ADC311}) (Version: 15.0.26711 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{2512A3CE-E1E4-46D5-8B40-28DA3AE2261E}) (Version: 15.0.26711 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{384F31FB-B99D-48A7-9D72-E1FEBEC2201A}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{D0772A03-7FC2-4B20-AC1F-B278299AA9C7}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{0F2742A7-6A64-46A2-94AE-22F19808BE2F}) (Version: 15.0.26711 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{853FD6F3-0BC9-414A-986B-90EF538DBAA1}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Filmora(Build 8.3.2) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Wondershare Video Converter Ultimate(Build 10.0.8.106) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.0.8.106 - Wondershare Software)
Xperia Companion (HKLM-x32\...\{058506CE-4E1C-4087-878E-61D8B5F8F47A}) (Version: 1.7.2.0 - Sony) Hidden
Xperia Companion (HKLM-x32\...\{65415473-2761-4ee3-85c1-5fdf086444c6}) (Version: 1.7.2.0 - Sony)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-06-16] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1192E882-8408-4DEB-A3AB-A462A7706BD4} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-05-29] (Byte Technologies LLC) <==== ATTENTION
Task: {1D135CA8-2751-4D25-B8D1-22D9177E79D9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation)
Task: {3FB45947-EE04-492A-867A-8B8473A30991} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-05-29] (Byte Technologies LLC) <==== ATTENTION
Task: {42E82156-312E-401F-9B67-9F6A2CD5AB8A} - System32\Tasks\Microsoft\Windows\supdt\updtcln => C:\Program Files\supdt\updtcln.exe [2017-05-23] ()
Task: {734A6A1A-CD5D-47C8-AD4B-C72AB30DF85E} - System32\Tasks\4d811245b30d1a9d6c45befda209374e => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\4d811245b30d1a9d6c45befda209374e.ps1" <==== ATTENTION
Task: {7AA2857E-E842-4471-BA58-BE6B21F07FAE} - System32\Tasks\5fae204274136a7b04b663d4b56b8cc9 => sc start 5fae204274136a7b04b663d4b56b8cc9 <==== ATTENTION
Task: {7D1FE848-EBE9-4A28-A071-7CEDC1215277} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-06] (Google Inc.)
Task: {7E9BE2C4-E9A0-4A3D-B095-8AF04180A462} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {80CF74C7-EAAE-434C-80C6-3213AEF8B8E3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-29] ()
Task: {844428C7-4041-4FA7-930E-0F43A8208732} - System32\Tasks\ASC10_SkipUac_Dan Sebag => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-04-14] (IObit)
Task: {93651EB0-0695-4ECB-8CC1-E9CEEF7DC6E4} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2017-09-03] (MSFree Inc.)
Task: {9A9FA817-2692-43E1-B032-80880258E62D} - System32\Tasks\ASC10_SkipUac_Dan Sebag1 => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-04-14] (IObit)
Task: {A39BE80C-D9B7-4864-B154-3677B761AADC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-29] ()
Task: {C7F87963-0A12-4637-9D55-7139C375318A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-06] (Google Inc.)
Task: {CC39C343-648C-4E02-A6C1-9BAAA8AA6F5E} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\Scheduler.exe [2017-03-28] (IObit)
Task: {E0628EAA-7934-49A0-8984-97B9A7E91E26} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-10-31] (Microsoft Corporation)
Task: {E1E7F673-1619-4B8F-8CBB-230D587FC65D} - System32\Tasks\fa6363d4e6b25241e7d230d706d817af => sc start fa6363d4e6b25241e7d230d706d817af <==== ATTENTION
Task: {EA5BE66A-59AB-45EC-82C5-FF8265B32F3C} - System32\Tasks\Driver Booster SkipUAC (Dan Sebag1) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe [2017-05-03] (IObit)
Task: {EB108983-ECCA-4D22-A721-FD1C1D813C0E} - System32\Tasks\{531ADF79-55D3-45A0-AAC5-9978A4775786} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {F1928BB1-44F4-47EF-9AE5-03448D65ABCF} - System32\Tasks\Driver Booster SkipUAC (Dan Sebag) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe [2017-05-03] (IObit)
Task: {F21B11E1-7157-422D-974D-F42D84BB6AAC} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2017-04-11] (IObit)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Dan Sebag\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) ==============
2017-07-19 10:32 - 2014-12-12 16:24 - 000044760 _____ () C:\Windows\runSW.exe
2016-03-18 21:56 - 2016-03-18 21:56 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 001329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-05-25 13:38 - 2016-05-25 13:38 - 000129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll
2017-06-23 15:50 - 2017-08-22 17:09 - 000302920 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2017-06-23 15:50 - 2017-08-22 17:09 - 000620872 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 001899008 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2017-11-13 19:17 - 2017-11-13 19:17 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-13 19:17 - 2017-11-13 19:17 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-13 19:17 - 2017-11-13 19:17 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-06 19:16 - 2017-11-06 19:23 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll
2017-11-13 18:27 - 2017-11-13 19:16 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-06-16 16:04 - 2017-06-16 16:04 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-08-30 12:52 - 2017-08-21 16:07 - 000028896 _____ () C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate\WSVCUUpdateHelper.exe
2017-03-07 19:18 - 2017-03-07 19:18 - 000582936 _____ () C:\Program Files\ByteFence\rsLggr.exe
2017-11-16 18:24 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-16 18:24 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
2017-07-19 10:32 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\EnumDevLib.dll
2017-06-23 18:02 - 2016-08-18 17:43 - 000442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2017-06-23 18:02 - 2016-08-18 17:43 - 000059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2017-06-23 18:02 - 2016-08-18 17:43 - 000210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2017-06-23 18:01 - 2016-11-01 09:11 - 000078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
2017-06-23 18:02 - 2015-12-28 12:50 - 000899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2017-06-23 18:02 - 2016-09-26 12:59 - 000631072 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2017-06-23 18:07 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2017-06-23 18:07 - 2016-10-08 15:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2017-10-20 15:47 - 2017-10-20 15:47 - 000279224 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\IEAWSDC.DLL
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-06-16 19:41 - 2017-11-17 10:52 - 000004367 _____ C:\WINDOWS\system32\Drivers\etc\hosts
128.199.121.125 akisaadp.com
128.199.121.125 onhax.net
127.0.0.2 www.onhax.net
128.199.121.125 do2dear.net
127.0.0.2 platform.wondershare.com
128.199.121.125 www.fullstuff.net
128.199.121.125 www.masterkreatif.com
128.199.121.125 keyscity.net
128.199.121.125 piratecity.net
127.0.0.1 176.31.241.10
127.0.0.1 54.148.249.18
127.0.0.1 54.68.188.84
127.0.0.1 54.221.244.28
127.0.0.1 40.77.226.250
127.0.0.1 54.187.37.182
127.0.0.1 serwer2.paka-service.com
127.0.0.1 thislineskipsanyemptylines
127.0.0.1 mirillis.com
127.0.0.1 ns386119.ovh.net
127.0.0.1 mirillis.pl
127.0.0.1 mirillis.eu
127.0.0.1 www.mirillis.com
127.0.0.1 updates.mirillis.com
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3529819416-4190109697-1144890867-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{024A8F08-B65A-4287-B1C2-0F272F2C3EC2}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{9F536F9C-B0F2-4218-A64D-BF5BCC7CF121}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{E697D5F7-8CFB-417A-82F3-2426B4226A76}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe
FirewallRules: [{6534A16F-55C9-489E-92F8-7DA58A212B04}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe
FirewallRules: [{AE1962D2-8354-418C-868C-B479E2F4FC3B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe
FirewallRules: [{6AB07754-B6B5-42C0-8241-7A62A418FF86}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe
FirewallRules: [{5EC60D4C-82DC-402B-BDED-12FCA5E4F99D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe
FirewallRules: [{0FA3E48F-C44F-4E2E-B5E8-148EC364E052}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe
FirewallRules: [TCP Query User{0B389695-D460-4B07-995F-45374725E0DB}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [UDP Query User{FA3189E2-DC11-4062-BADE-8C1CDEE0D8E5}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [{3C800416-F2FB-4D6B-9605-D3BD3910CB18}] => (Allow) C:\PROGRA~2\REALTEK\USB Wireless LAN Utility\RtWlan.exe
FirewallRules: [{7C0C2BE4-7430-47B1-B37D-2651568EAE03}] => (Allow) LPort=1542
FirewallRules: [{25809762-1047-488F-8C71-9991A94EC915}] => (Allow) LPort=1542
FirewallRules: [{B1E7DF36-2779-4B37-994E-195A1E86CE1F}] => (Allow) LPort=53
FirewallRules: [{8DAF4EE6-E0A9-4A61-94C2-1E56D89C5237}] => (Allow) C:\PROGRA~2\REALTEK\USB Wireless LAN Utility\Rtldhcp.exe
FirewallRules: [{842DE57E-F4DC-4D1C-B3B8-86D0E39DA836}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{D0CE6534-5028-41A1-A827-F60C94DACA13}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{D314A6B3-2431-4DBC-96C6-4EA224F9660C}] => (Allow) LPort=53
FirewallRules: [{2F777543-0C48-4391-A75C-A31D9F2B9C06}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{9F3E8202-15A4-49A2-B7B8-0D2838E4CDE4}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{559DE9DE-7E3C-4FA9-9EDC-4AD3D9F6082D}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{D65277C4-D1F7-486B-B6B1-900D32AE9AD4}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{AF6D12F5-A25C-4098-9BB3-ED530029FCA0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{7783128C-645B-455B-AA43-457444413775}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{6502B37E-96F4-46E8-BC90-58C479C5C3E8}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{169D52D3-B7AD-43C3-A59B-106147491E24}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
07-11-2017 21:38:01 Point de contrôle planifié
14-11-2017 20:31:19 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/17/2017 11:47:09 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 104) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: Le moteur de base de données a arrêté l’instance (0) en affichant l’erreur (-1090).
Séquence de temporisation interne :
[1] 0.000005 +J(0)
[2] 0.000020 +J(0) +M(C:0K, Fs:2, WS:8K # 0K, PF:0K # 0K, P:0K)
[3] 0.000002 +J(0)
[4] 0.000005 +J(0)
[5] 0.0 +J(0)
[6] 0.000060 +J(0) +M(C:0K, Fs:3, WS:-36K # 0K, PF:-48K # 0K, P:-48K)
[7] -
[8] 0.000026 +J(0) +M(C:0K, Fs:3, WS:12K # 0K, PF:0K # 0K, P:0K)
[9] 0.002661 +J(0) +M(C:0K, Fs:2, WS:-12K # 0K, PF:-36K # 0K, P:-36K)
[10] -
[11] 0.000011 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[12] -
[13] 0.000041 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K)
[14] 0.000666 +J(0)
[15] 0.000020 +J(0) +M(C:0K, Fs:0, WS:-8K # 0K, PF:-12K # 0K, P:-12K)
[16] 0.000004 +J(0).
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 471) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: Impossible d’effectuer une opération d’annulation #-75 sur la base de données C:\ProgramData\Microsoft\Network\Downloader\qmgr.db. Erreur : -510. Toutes les prochaines mises à jour de bases de données seront rejetées.
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 492) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: La séquence du fichier journal dans « C:\ProgramData\Microsoft\Network\Downloader\ » a été interrompue à cause d’une erreur irrécupérable. Aucune autre mise à jour n’est possible pour les bases de données utilisant cette séquence de fichier journal. Corrigez le problème et redémarrez ou effectuez une restauration à partir d’une version de sauvegarde.
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 413) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032.
Error: (11/17/2017 11:33:38 AM) (Source: ESENT) (EventID: 488) (User: )
Description: qmgr.dll (1560) QmgrDatabaseInstance: Une tentative de création du fichier « C:\ProgramData\Microsoft\Network\Downloader\edbtmp.log » a échoué en indiquant l’erreur système 80 (0x00000050) : « Le fichier existe. ». L’opération de création de fichier échouera en indiquant l’erreur -1814 (0xfffff8ea).
Error: (11/17/2017 11:30:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/17/2017 11:30:20 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x8007007B
Arguments de la ligne de commande :
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (11/17/2017 11:00:10 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (11/17/2017 10:57:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (8300) {1865E267-5F57-4DC2-AFCB-249C01ADF724}: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Dan Sebag\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb00012.log.
Erreurs système:
=============
Error: (11/17/2017 11:19:28 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:19:24 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Error: (11/17/2017 11:17:45 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:17:37 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Error: (11/17/2017 11:15:46 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:15:42 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Error: (11/17/2017 11:14:33 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:14:29 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Error: (11/17/2017 11:14:03 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Error: (11/17/2017 11:13:59 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 3912.27 MB
Mémoire physique - RAM - disponible: 1119.75 MB
Mémoire virtuelle totale: 9912.27 MB
Mémoire virtuelle disponible: 6116.57 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:447.07 GB) (Free:363.42 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 7F386214)
Partition: GPT.
==================== Fin de Addition.txt ============================