Commentaire : 14/08/2018
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Exécuté par user (14-08-2018 18:23:53)
Exécuté depuis C:\Users\user\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-10-13 12:25:30)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4268732833-2078672349-1973945886-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-4268732833-2078672349-1973945886-1005 - Limited - Enabled)
Invité (S-1-5-21-4268732833-2078672349-1973945886-501 - Limited - Disabled)
user (S-1-5-21-4268732833-2078672349-1973945886-1000 - Administrator - Enabled) => C:\Users\user
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
3DVIA player 5.0.0.20 (HKLM-x32\...\{B01DD1A4-F4E1-4CE7-AB6E-3168C5BD5D30}) (Version: 5.0.20 - 3DVIA)
ActivePerl 5.16.3 Build 1603 (HKLM-x32\...\{F13F89CB-448B-49B0-BC63-4746499167C6}) (Version: 5.16.1603 - ActiveState)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.6.0.384 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.7 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Lightroom Classic CC (HKLM-x32\...\LTRM_7_4) (Version: 7.4 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_5) (Version: 19.1.5 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2018 (HKLM-x32\...\{0C53F2C0-BB20-474F-8117-212DCCCDC090}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.4 64-bit (HKLM\...\{11A955CD-4398-405A-886D-E464C3618FBF}) (Version: 4.4.1 - Adobe)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.20.1.47037 - Amazon)
Amazon MP3 Downloader 1.0.17 (HKLM-x32\...\Amazon MP3 Downloader) (Version: 1.0.17 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-4268732833-2078672349-1973945886-1000\...\Amazon Amazon Music) (Version: 6.4.0.1321 - Amazon Services LLC)
Apple Application Support (32 bits) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A05FDFEC-4377-49E0-82CB-B6D1386E89DA}) (Version: 11.3.0.9 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.)
ATI AVIVO64 Codecs (HKLM\...\{534A3680-A7CE-80D0-029B-2105ADA363AB}) (Version: 10.11.0.41104 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{CE04D80B-ECEA-3228-4901-78CF0E480CA4}) (Version: 3.0.750.0 - ATI Technologies, Inc.)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
AVS Audio Converter 8.0 (HKLM-x32\...\AVS Audio Converter_is1) (Version: 8.0.2.541 - Online Media Technologies Ltd.)
AVS Audio Editor 8.0 (HKLM-x32\...\AVS Audio Editor_is1) (Version: 8.0.2.501 - Online Media Technologies Ltd.)
AVS Disc Creator 5.2 (HKLM-x32\...\AVS Disc Creator_is1) (Version: 5.2.4.534 - Online Media Technologies Ltd.)
AVS Document Converter 3.0.1 (HKLM-x32\...\AVS Document Converter_is1) (Version: 3.0.1.237 - Online Media Technologies Ltd.)
AVS Image Converter 4.0.1.280 (HKLM-x32\...\AVS Image Converter_is1) (Version: 4.0.1.280 - Online Media Technologies Ltd.)
AVS Media Player 4.2.5.108 (HKLM-x32\...\AVS Media Player_is1) (Version: 4.2.5.108 - Online Media Technologies Ltd.)
AVS Photo Editor 2.3.3.147 (HKLM-x32\...\AVS Photo Editor_is1) (Version: 2.3.3.147 - Online Media Technologies Ltd.)
AVS Registry Cleaner 3.0.2.271 (HKLM-x32\...\AVS Registry Cleaner_is1) (Version: 3.0.2.271 - Online Media Technologies Ltd.)
AVS Video Converter 9.1 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 9.1.4.574 - Online Media Technologies Ltd.)
AVS Video Editor 7.1 (HKLM-x32\...\AVS Video Editor_is1) (Version: 7.1.4.264 - Online Media Technologies Ltd.)
AVS Video ReMaker 5.0.1.172 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 5.0.1.172 - Online Media Technologies Ltd.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Breeding Birds of the Western Palearctic (HKLM-x32\...\Breeding Birds of the Western Palearctic) (Version: - )
ccc-core-static (HKLM-x32\...\{AD0EE5BD-B8C0-9ACB-678A-C1AD9AC0BA60}) (Version: 2009.1104.959.17837 - Nom de votre société) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.27 - Piriform)
Color Efex Pro 3.0 Standard (HKLM-x32\...\Color Efex Pro 3.0 Standard) (Version: 3.108 - Nik Software, Inc.)
CombineZP (HKLM-x32\...\{8E41D2A5-C0DD-4139-8C7A-2F0E1F20ED24}) (Version: 1.0.0 - Alan Hadley)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-4268732833-2078672349-1973945886-1000\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DxO OpticsPro 11 (HKLM\...\{04B0637B-80A2-4803-8A89-60BCC1EAE4F7}) (Version: 11.4.2 - DxO)
Elements 9 Organizer (HKLM-x32\...\{433EACD8-4747-4A6A-826A-FFA9F39B0D40}) (Version: 9.0 - Nom de votre société) Hidden
Elements STI Installer (HKLM-x32\...\{25175695-4B20-4298-9F34-C2C57CD277B3}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Elements STI Installer (HKLM-x32\...\{E2AE009D-37E5-4724-A6B8-0ED6A6BA4F68}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
FastStone Image Viewer 5.3 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.3 - FastStone Soft)
FFmpeg (Windows) for Audacity version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin MapSource (HKLM-x32\...\{58FA5D40-E35A-47ED-8AFA-68CCC758559E}) (Version: 6.15.11 - Garmin Ltd or its subsidiaries)
Garmin TOPO France v2 (HKLM-x32\...\{4F763864-DDEA-46CA-AA1E-63A9C2453E83}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin Trip and Waypoint Manager v5 (HKLM-x32\...\{414A373B-59DF-4102-94CA-9FE9A74CBDDA}) (Version: 5.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{07A8ED9E-B98E-437F-B750-241B412BE924}) (Version: 1.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{510D2239-6C2E-457B-9590-485EC552D94D}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Gestion Flore (HKU\S-1-5-21-4268732833-2078672349-1973945886-1000\...\GESTION FLORE) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music)
Helicon Focus 6.8.0.0 (HKLM\...\Helicon Focus 6_is1) (Version: - Helicon Soft Ltd.)
HMA! Pro VPN (HKLM\...\{60A560F2-CB75-4C94-9C36-39AD2161DE73}_is1) (Version: 3.7.80 - Privax)
HydraVision (HKLM-x32\...\{8E5EAB78-59D0-9C95-4907-E50E359E7E5E}) (Version: 4.2.116.0 - ATI Technologies Inc.) Hidden
i1Profiler (HKLM-x32\...\i1Profiler_is1) (Version: 1.6.6 - X-Rite)
Icecream Ebook Reader version 5.0 (HKLM-x32\...\{B8C30F0F-1F23-49E1-A3ED-44DE17660EE2}_is1) (Version: 5.0 - Icecream Apps)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
ITN Converter 1.91 (HKLM-x32\...\ITN Converter_is1) (Version: 1.91 - Benichou Software)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
K-Lite Codec Pack 7.7.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.7.0 - )
LibreOffice 5.4.6.2 (HKLM-x32\...\{D300BAA6-7FFF-4228-9C5D-F6673339F044}) (Version: 5.4.6.2 - The Document Foundation)
LRTimelapse 4.7.5 (HKLM\...\{3B86296C-F4C8-4FE7-8561-CC5F444098D4}}_is1) (Version: 4.7.5 - Gunther Wegner)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
MediaCoder x64 0.8.26.5566 (HKLM\...\MediaCoder x64) (Version: 0.8.26.5566 - Broad Intelligence)
MicroCartouche 202 (HKLM-x32\...\MicroCartouche_is1) (Version: - Christian Aubert)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Module externe DxO Optics Pro 9 pour Adobe Lightroom (HKLM-x32\...\{57817091-BC9F-4C72-A0CE-17C6D6DE45AB}) (Version: 1.0.20 - DxO Labs)
Module externe DxO OpticsPro 11 pour Adobe Lightroom (HKLM-x32\...\{13E8E1D4-CA2E-4A5C-BBD4-EB4F7CA66014}) (Version: 1.0.36 - DxO Labs)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 61.0.2 (x86 en-US)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MycoBel (HKLM-x32\...\MycoBel_Remove) (Version: - )
mySongBook Player (HKLM-x32\...\{42F6B687-F7B1-41A8-87CB-043FBBE4621D}_is1) (Version: - Arobas Music)
Neat Image v7.2.0 Home plug-in for Photoshop (32-bit) (HKLM-x32\...\Neat Image plug-in for Photoshop (32-bit)_is1) (Version: - Neat Image team, ABSoft)
Neat Image v8.3.5 Demo plug-in for Photoshop (64-bit) (HKLM\...\Neat Image v8 plug-in for Photoshop_is1) (Version: - Neat Image team, ABSoft)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.15 - DxO)
NordVPN (HKLM-x32\...\{7B3BB796-50F9-4330-B2B9-91AF9C2C343B}) (Version: 6.14.31 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.14.31) (Version: 6.14.31 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Olympus Sonority (HKLM-x32\...\{40CAF5AE-4E70-46C8-8AD8-4A036D32525C}) (Version: 1.4.3 - OLYMPUS IMAGING CORP.)
Online Phone Manager version 2.8.7 (HKLM-x32\...\{D62C2758-AB5C-4272-9307-FDDAB18C1A52}_is1) (Version: 2.8.7 - APOWERSOFT LIMITED)
Opanda IExif 2.3 (HKLM-x32\...\Opanda IExif_is1) (Version: 2.3 - Opanda Studio)
Opanda PowerExif 1.2 Professional Trial (HKLM-x32\...\Opanda PowerExif Professional Trial_is1) (Version: 1.2 - Opanda Studio)
openElement 1.57 R9 (HKLM-x32\...\{1FA416F7-4DF1-42AC-BC6C-EFDBB070D160}) (Version: 1.57.9 - BOOMBYTE Ltd) Hidden
openElement 1.57 R9 (HKLM-x32\...\openElement 1.57 R9 1.57.9) (Version: 1.57.9 - BOOMBYTE Ltd)
Opera Stable 54.0.2952.64 (HKLM-x32\...\Opera 54.0.2952.64) (Version: 54.0.2952.64 - Opera Software)
Package de pilotes Windows - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.1.28.36004 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{E6BB3749-AC9F-4BDE-84D9-1E22EF689573}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{CC1439A7-3054-4C5F-AF60-7F770DAD7793}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{23AFD2CD-3930-451E-A27C-07A9457CE07F}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.1 - pdfforge GmbH)
Perfect Screen Ruler 3.0 (HKLM-x32\...\Perfect Screen Ruler_is1) (Version: - Alexander G Styopkin)
Photodex Presenter (HKLM-x32\...\Photodex Presenter) (Version: - Photodex Corporation)
PhotoMerge (HKLM-x32\...\{56FBA5C9-E402-4EC5-972D-BED958ED78EC}) (Version: 1.0.0 - kiwi.software.NET)
Piximètre (HKU\S-1-5-21-4268732833-2078672349-1973945886-1000\...\ad293b76ee357231) (Version: 5.9.0.1537 - ACH Logiciels)
Power Tab Editor 1.7 (HKLM-x32\...\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}) (Version: 1.7.0 - Power Tab Software)
PreSonus Studio One 3 (HKLM-x32\...\PreSonus Studio One 3) (Version: 3.5.1.43560 - PreSonus Audio Electronics)
PreSonus Studio One 3 x64 (HKLM\...\PreSonus Studio One 3) (Version: 3.2.2.37876 - PreSonus Audio Electronics)
ProShow Gold (HKLM-x32\...\ProShow Gold) (Version: - Photodex Corporation)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Python 2.7.8 (64-bit) (HKLM\...\{61121B12-88BD-4261-A6EE-AB32610A56DE}) (Version: 2.7.8150 - Python Software Foundation)
QGIS 2.18 2.18.0 Las (HKLM-x32\...\QGIS 2.18) (Version: - QGIS Development Team)
RisingTechnology RisingDshowMicro (HKLM-x32\...\{E0857058-ED0C-47C6-ACE2-DB3C8DF75D14}) (Version: 3.0.10121.20171030 - RisingTechnology)
RisingTechnology RisingView 3.7.10121 (HKLM-x32\...\{44D1F394-CB1E-44A4-857D-0A5AC971B81D}) (Version: 3.7.10121.20171030 - RisingTechnology)
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (HKLM-x32\...\{41626CC0-A854-4402-AD06-D7939515C282}) (Version: 6.2.0 - Sibelius Software, a division of Avid Technology, Inc.)
SILKYPIX Developer Studio 4.4 SE (HKLM-x32\...\{73506320-CCDD-46FF-AE91-1032FAAD56F7}) (Version: 4 - Ichikawa Soft Laboratory)
SmartSound Quicktracks for Premiere Elements 9.0 (HKLM-x32\...\{6748E773-5DA0-4D19-8AA5-273B4133A09B}) (Version: 3.12.3090 - SmartSound Software Inc) Hidden
SmartSound Quicktracks for Premiere Elements 9.0 (HKLM-x32\...\InstallShield_{6748E773-5DA0-4D19-8AA5-273B4133A09B}) (Version: 3.12.3090 - SmartSound Software Inc)
Spyder3Elite (HKLM-x32\...\Spyder3Elite) (Version: - )
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 2.4 - Krzysztof Kowalczyk)
Tablette Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.3.11-4 - Wacom Technology Corp.)
TAP-NordVPN 9.21.2 (HKLM\...\TAP-NordVPN) (Version: 9.21.2 - NordVPN.com)
TotalPDFConverter (HKLM-x32\...\Total PDF Converter_is1) (Version: 2.8 - Softplicity, Inc.)
TP-LINK TL-WN821N(C)_TL-WN822N_TL-WN823N Driver (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Movie Maker 2018 (HKLM\...\{3CC29C6A-B5FE-427B-8F23-52A2557A92C2}}_is1) (Version: - VideoWin)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
X-Rite Device Services Manager (HKLM-x32\...\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}) (Version: 2.4.1 - X-Rite)
Zerene Stacker 1.04 Build T201711041830 (HKLM\...\{3C69B65F-770A-444B-8F31-F1ABDAA9D000}_is1) (Version: - Zerene Systems, LLC)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4268732833-2078672349-1973945886-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] ()
ContextMenuHandlers1: [axTotalConverter64] -> {EBC5FA8B-F195-4662-A9E2-357A962A87B4} => C:\Program Files (x86)\Total PDF Converter\axTotalConverter64.dll [2012-08-08] (Softplicity)
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-06-04] (AO Kaspersky Lab)
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\context-menu.dll [2017-11-29] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2015-04-06] (Online Media Technologies Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-06-04] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-06-04] (AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2009-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] ()
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\x64\ShellEx.dll [2018-06-04] (AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {190BC519-7D9E-42FA-81A3-5FE119EB6B63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {1E70D6EF-6863-4CE8-886F-DAE78AC7FD6E} - \WIN-statsAdmin -> Pas de fichier <==== ATTENTION
Task: {35582D16-5EB1-412C-A101-DB2EE4755A5F} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {3680A956-EF03-4E22-9409-DC7F59E0C4EE} - \UBEJ -> Pas de fichier <==== ATTENTION
Task: {41A194EA-F801-4F86-9E78-A73E3FF25590} - \FJPZBC -> Pas de fichier <==== ATTENTION
Task: {4E36EDB7-6678-4F30-A0BB-0CB4798415DE} - System32\Tasks\{2E8E9D3C-6B3A-4CE0-AFDB-C450C7920997} => C:\Windows\system32\pcalua.exe -a "C:\Users\user\Downloads\Install_CopyTrans_Suite (1).exe" -d C:\Users\user\Downloads
Task: {5A0AF412-80CF-4A33-87F6-7FEF8029B4B6} - System32\Tasks\{242E6AB0-8551-49A9-AB77-A88A89AA29E2} => C:\Windows\system32\pcalua.exe -a C:\Users\user\AppData\Local\Temp\jre-8u171-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {5B31C5DE-4ED0-49DA-B14E-BBCCAB52C0CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-01] (Google Inc.)
Task: {62380206-FDC4-4196-89E8-45AB484C174D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-01] (Google Inc.)
Task: {6A3F7A18-FDAC-40F9-B743-65816E4D4FF7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {9361DCAC-381A-4259-99EA-D3711DE24441} - System32\Tasks\HMA! Pro VPN Update => C:\Program Files (x86)\HMA! Pro VPN\VpnUpdate.exe [2018-07-26] (Privax Limited)
Task: {95960BE6-53DB-4078-BE75-3DFB6D15FCDA} - \ASP -> Pas de fichier <==== ATTENTION
Task: {9825363F-42A4-4009-8737-5F1DD5003151} - System32\Tasks\AdobeAAMUpdater-1.0-user-PC-user => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {A92297A1-FD57-464B-9C0E-7FCFAFC787A4} - \WIN-statsSystem -> Pas de fichier <==== ATTENTION
Task: {AD62B269-CE9C-450B-8806-BF1E319F24E2} - \WSE_Vosteran -> Pas de fichier <==== ATTENTION
Task: {B10DA74A-EDD0-43B6-956D-6FD46B4BA578} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {B369B710-6C24-401C-946B-6DCB949FE752} - \WIN-GGfIfEGCfEGbGffIfCfEGC -> Pas de fichier <==== ATTENTION
Task: {B6267911-45D2-4689-B33C-094E18A2A396} - System32\Tasks\Amazon Music Helper => C:\Users\user\AppData\Local\Amazon Music\Amazon Music Helper.exe [2018-03-23] (Amazon Services LLC)
Task: {B72F12E1-3A1A-4C33-B89B-C56D65C9BBE0} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: {BDC64377-BDDA-4899-B8FD-BC53491C254C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {C706CB2A-1D4F-469C-8741-6EA38D411E09} - System32\Tasks\ESTsoft RunAsStdUser 10261589Task => C:\Program Files (x86)\ESTsoft\ALZip\ALZip.exe
Task: {CD434405-09CB-4B98-BAE3-D9A9FC5D6F74} - System32\Tasks\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA} => C:\Users\user\AppData\Local\Temp\is-V1S9P.tmp\XRD Manager.exe <==== ATTENTION
Task: {CE32298A-1463-4757-9969-AFCDE0AE6E37} - System32\Tasks\X-Rite Device Services Software Updater => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe [2015-09-18] (X-Rite Inc.)
Task: {DD1BC3B1-6DB5-498C-8034-B4F698F03D3D} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {E1E55B37-A57F-40FB-82BF-1F02A39221A5} - System32\Tasks\Opera scheduled Autoupdate 1525787912 => C:\Program Files (x86)\Opera\launcher.exe [2018-07-25] (Opera Software)
Task: {E40B45C8-FC4F-4022-8551-D56EAD2D73E4} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {E9A23D78-B7A9-4A91-A304-9B02B82FA8C9} - System32\Tasks\AdobeGCInvoker-1.0-user-PC-user => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {F1FE5627-E45C-4A8B-8F0F-90BEBD1CE8AB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {FFA0825C-54D7-4A1E-A1AF-7CE5613F53EA} - System32\Tasks\{D374D242-D5B3-4B1F-BA0F-1DC075FF3BF4} => C:\Users\user\AppData\Local\Temp\is-ST5KL.tmp\XRD Manager.exe <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\AdobeAAMUpdater-1.0-user-PC-user.job => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\Windows\Tasks\AdobeGCInvoker-1.0-user-PC-user.job => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe
Task: C:\Windows\Tasks\FJPZBC.job => C:\Users\user\AppData\Roaming\FJPZBC.exe <==== ATTENTION
Task: C:\Windows\Tasks\UBEJ.job => C:\Users\user\AppData\Roaming\UBEJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\WSE_Vosteran.job => C:\Users\user\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\X-Rite Device Services Software Updater.job => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe
Task: C:\Windows\Tasks\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}.job => C:\Users\user\AppData\Local\Temp\is-V1S9P.tmp\XRD Manager.exeȢ/exenoupdates /noprereqs /qr AI_RESUME=1 ADDLOCAL=MainFeature,XRDdrivers64 ACTION=INSTALL EXECUTEACTION=INSTALL ROOTDRIVE D:\ AI_PREREQFILES=C:\Users\user\AppData\Local\Temp\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}\drivers64.msi AI_PREREQDIRS=C:\Users\user\AppData\Local\Temp OLDPRODUCTS={D374D242-D5B3-4B1F-BA0F-1DC075FF3BF4} AI_SETUPEXEPATH=C:\Users\user\AppData\Local\Temp\is-V1S9P.tmp\XRD Manager.exe SETUPEXEDIR=C:\Users\user\AppData\Local\Temp\is-V1S9P.tmp <==== ATTENTION
Task: C:\Windows\Tasks\{D374D242-D5B3-4B1F-BA0F-1DC075FF3BF4}.job => C:\Users\user\AppData\Local\Temp\is-ST5KL.tmp\XRD Manager.exeȎ/exenoupdates /exelang 1036 /noprereqs /qr AI_RESUME=1 ADDLOCAL=MainFeature,XRDdrivers64 ACTION=INSTALL EXECUTEACTION=INSTALL ROOTDRIVE D:\ TRANSFORMS=:1036 AI_PREREQFILES=C:\Users\user\AppData\Local\Temp\{D374D242-D5B3-4B1F-BA0F-1DC075FF3BF4}\drivers64.msi AI_PREREQDIRS=C:\Users\user\AppData\Local\Temp AI_SETUPEXEPATH=C:\Users\user\AppData\Local\Temp\is-ST5KL.tmp\XRD Manager.exe SETUPEXEDIR=C:\Users\user\AppData\Local\Temp\is-ST5KL.tmp <==== ATTENTION
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-03-05 19:47 - 2018-03-05 19:47 - 000614848 ____C () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2018-06-04 18:31 - 2018-07-17 18:29 - 000864112 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\kpcengine.2.3.dll
2018-06-27 19:04 - 2018-06-27 19:04 - 068110520 ____C () C:\Program Files (x86)\HMA! Pro VPN\libcef.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Windows:nlsPreferences [0]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-4268732833-2078672349-1973945886-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4268732833-2078672349-1973945886-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2013-02-16 16:17 - 000000027 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4268732833-2078672349-1973945886-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: AdobeActiveFileMonitor9.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: hasplms => 2
MSCONFIG\Services: HmaProVpn => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nlsX86cc => 2
MSCONFIG\Services: Olympus DVR Service => 3
MSCONFIG\Services: PDF Architect 5 => 3
MSCONFIG\Services: PDF Architect 5 Creator => 2
MSCONFIG\Services: PDF Architect 5 Manager => 2
MSCONFIG\Services: ScsiAccess => 2
MSCONFIG\Services: WsAppService => 2
MSCONFIG\Services: WsDrvInst => 2
MSCONFIG\Services: WTabletServicePro => 2
MSCONFIG\Services: xrdd.exe => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DisplayCAL Profile Loader.lnk => C:\Windows\pss\DisplayCAL Profile Loader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^i1Profiler Tray.lnk => C:\Windows\pss\i1Profiler Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Spyder3Utility.lnk => C:\Windows\pss\Spyder3Utility.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TP-LINK Wireless Configuration Utility.lnk => C:\Windows\pss\TP-LINK Wireless Configuration Utility.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^XRGamma.lnk => C:\Windows\pss\XRGamma.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeGCInvoker-1.0 => "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
MSCONFIG\startupreg: Amazon Music => C:\Users\user\AppData\Local\Amazon Music\Amazon Music.exe
MSCONFIG\startupreg: Amazon Music Helper => "C:\Users\user\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BingSvc => C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{BADC6C72-AA9D-43E3-BF92-B93BB062B185}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{444C25A3-0378-492A-99B4-7877DEC2D6E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5352C6E1-691A-4228-9A3C-30752D0161C6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F3A3D45D-A250-4758-AE81-D0322393E001}] => (Allow) LPort=2869
FirewallRules: [{191C08B2-7440-474D-ABD4-335AA8041B06}] => (Allow) LPort=1900
FirewallRules: [{9556B533-524F-49B6-A33A-E9AFB816CB21}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7CDF9D3A-62FB-42E2-B868-135C4004348D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BABEF024-AC87-45FF-BCA5-E3F887FB2B71}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{52D711F7-8651-4855-88BF-858CC74C5065}] => (Allow) LPort=5454
FirewallRules: [{4A8FDEC7-9CE9-4175-A410-9CE7746AE0DB}] => (Allow) C:\Windows\system32\hasplms.exe
FirewallRules: [{E0AADF8D-52BA-4700-A91B-6065CDBA762A}] => (Allow) C:\Users\user\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{8B09F847-3D3A-4493-9B72-BF0A699AA0C1}] => (Allow) C:\Users\user\AppData\Local\Apowersoft\Online Phone Manager\Online Phone Manager.exe
FirewallRules: [{128F9A96-BC74-4476-A87B-F1C48AE54271}] => (Allow) C:\Users\user\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{CAC948A3-571F-4326-9DB7-69790181FBBC}] => (Allow) C:\Users\user\AppData\Local\Apowersoft\Online Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{439B1D29-61EC-4FFB-A609-0C4CB73F51B4}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\Apowersoft Phone Manager.exe
FirewallRules: [{3F655BD3-14E5-4C17-8E95-96047700B72D}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\Apowersoft Phone Manager.exe
FirewallRules: [{FDC1CE01-23B5-4FCD-AC66-BD3B16AAD3C3}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{0F5DD707-B7F6-42DC-BDBD-750858B8EEE0}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{4267F0B8-21FD-42BF-82F7-E7048B5C5EC4}] => (Allow) C:\Program Files (x86)\PreSonus\Studio One 3\Studio One.exe
FirewallRules: [{AE133F32-585D-4E58-9758-14A22B04A160}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0AF70DC-C6CA-4228-989A-65E8B7F4958E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{37990167-3034-4DEE-9BAE-68AC40603B1A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9F2053DB-8390-4E9B-A2AF-E330F0E3247C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5A755E37-6E59-4230-B566-42107003EA1C}] => (Allow) C:\Program Files (x86)\openElement\openElement 1.57 R9\openElement.exe
FirewallRules: [{84BC17CE-1EFA-4A58-A8D2-CED64DA831A8}] => (Allow) C:\Program Files (x86)\openElement\openElement 1.57 R9\SyncFTP.exe
FirewallRules: [{6C0A02C8-3165-4750-84EC-47FC5EC88B14}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\Android Recorder.exe
FirewallRules: [{36509BB3-BA59-4CC5-A188-57CE5B32559C}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\Android Recorder.exe
FirewallRules: [{D6B772B2-02F6-4A32-9E4C-7EA15D11EAAA}] => (Allow) C:\Users\user\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{87827288-9F13-468B-A2DF-B4AF904E9E3E}] => (Allow) C:\Users\user\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{364C7854-FB0F-4F30-8213-B8B1A3EAB2E9}] => (Allow) C:\Program Files (x86)\Opera\54.0.2952.60\opera.exe
FirewallRules: [{4275D6B2-FA8B-4734-B981-B5E023B726C5}] => (Allow) C:\Program Files (x86)\Opera\54.0.2952.64\opera.exe
FirewallRules: [TCP Query User{B399AB34-4253-46C8-85EC-529CF266DC03}C:\users\user\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\user\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{D6EFE3B6-2CCA-4BCD-B518-C1DA1106BC86}C:\users\user\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\user\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{515FC0E1-AD5F-45C8-B007-798D4442CC5C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{66960D26-D43B-4325-87B7-C62FB52AC294}C:\users\user\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\user\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{4BCB6B74-7317-4464-A607-0C39E09D4BE1}C:\users\user\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\user\appdata\local\amazon music\amazon music helper.exe
==================== Points de restauration =========================
04-08-2018 16:37:29 Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810
04-08-2018 16:38:54 Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017
12-08-2018 17:21:02 Removed iTunes
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (08/13/2018 06:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wmpnetwk.exe, version : 12.0.7601.17514, horodatage : 0x4ce7ae7f
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.18847, horodatage : 0x554d7df1
Code d’exception : 0x0000046b
Décalage d’erreur : 0x000000000000b3dd
ID du processus défaillant : 0x5dc
Heure de début de l’application défaillante : 0x01d4332180453e91
Chemin d’accès de l’application défaillante : C:\Program Files\Windows Media Player\wmpnetwk.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 014f9b87-9f19-11e8-b235-1c6f656fb30f
Error: (08/13/2018 06:49:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wmplayer.exe version 12.0.7601.18741 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 15b8
Heure de début : 01d4332287d3138c
Heure de fin : 180
Chemin d’accès de l’application : C:\Program Files (x86)\Windows Media Player\wmplayer.exe
ID de rapport : e008989b-9f18-11e8-b235-1c6f656fb30f
Error: (08/13/2018 06:18:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wmpnetwk.exe, version : 12.0.7601.17514, horodatage : 0x4ce7ae7f
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.18847, horodatage : 0x554d7df1
Code d’exception : 0x0000046b
Décalage d’erreur : 0x000000000000b3dd
ID du processus défaillant : 0x980
Heure de début de l’application défaillante : 0x01d4331dedc917dd
Chemin d’accès de l’application défaillante : C:\Program Files\Windows Media Player\wmpnetwk.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 83e90a90-9f14-11e8-b235-1c6f656fb30f
Error: (08/13/2018 06:18:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wmplayer.exe version 12.0.7601.18741 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : e80
Heure de début : 01d4331e90022ce1
Heure de fin : 6863
Chemin d’accès de l’application : C:\Program Files (x86)\Windows Media Player\wmplayer.exe
ID de rapport : 6165d983-9f14-11e8-b235-1c6f656fb30f
Error: (08/11/2018 02:07:48 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll » à la ligne 3.
La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR » de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.
Error: (08/09/2018 07:47:35 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/09/2018 07:47:35 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.
Contexte : Application Windows
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (08/09/2018 07:47:35 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.
Contexte : Application Windows, Catalogue SystemIndex
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Erreurs système:
=============
Error: (08/14/2018 06:20:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Update est en attente de démarrage.
Error: (08/14/2018 06:14:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service nordvpn-service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (08/14/2018 06:14:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service nordvpn-service.
Error: (08/14/2018 06:13:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Code d’erreur : 126
Error: (08/14/2018 12:59:56 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.
Error: (08/14/2018 12:57:50 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Code d’erreur : 126
Error: (08/13/2018 09:42:17 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 20.
Error: (08/13/2018 06:51:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Windows Defender:
===================================
Date: 2018-08-12 21:07:52.276
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E756249D-C543-421F-812B-C683D8B6E4B9}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : user-PC\user
Date: 2015-10-06 02:20:12.777
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab&threatid=214126
Nom : BrowserModifier:Win32/SupTab
ID : 214126
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};file:C:\Program Files (x86)\SupTab\SupTab.dll;file:C:\ProgramData\WindowsMangerProtect\update\conf;folder:C:\ProgramData\WindowsMangerProtect\;folder:C:\ProgramData\WindowsMangerProtect\update\;ieaddon:HKCU@S-1-5-21-4268732833-2078672349-1973945886-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};ieaddon:HKCU@S-1-5-21-4268732833-2078672349-1973945886-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8};interface:HKLM\SOFTWARE\CLASSES\Wow6432Node\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8};interface:HKLM\SOFTWARE\Wow6432Node\CLASSES\IN
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Nom du processus : c:\program files\windows defender\MpCmdRun.exe
Date: 2015-10-06 02:19:34.800
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab&threatid=214126
Nom : BrowserModifier:Win32/SupTab
ID : 214126
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : bho:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};clsid:HKLM\SOFTWARE\CLASSES\Wow6432Node\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};clsid:HKLM\SOFTWARE\Wow6432Node\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};file:C:\Program Files (x86)\SupTab\SupTab.dll;file:C:\ProgramData\WindowsMangerProtect\update\conf;folder:C:\ProgramData\WindowsMangerProtect\;folder:C:\ProgramData\WindowsMangerProtect\update\;ieaddon:HKCU@S-1-5-21-4268732833-2078672349-1973945886-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};ieaddon:HKCU@S-1-5-21-4268732833-2078672349-1973945886-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};interface:HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8};interface:HKLM\SOFTWARE\Wow6432Node\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8};regkey:HKCU@S-1-5-21-4268732833-2078672349-197
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Nom du processus : c:\program files\windows defender\MpCmdRun.exe
Date: 2014-08-01 19:04:51.734
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/EoRezo&threatid=166246
Nom : Adware:Win32/EoRezo
ID : 166246
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : containerfile:C:\Users\user\AppData\Local\Temp\UNTC4D9.tmp.exe;file:C:\Program Files (x86)\mbot_fr_11\mbot_fr_11.exe;file:C:\Users\user\AppData\Local\Temp\UNTC4D9.tmp.exe->(inno#000000);process:pid:4136;process:pid:6580;process:pid:6580,ProcessStart:130513856397998332;regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\mbot_fr_11;runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\mbot_fr_11
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2014-08-01 19:01:26.516
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/EoRezo&threatid=166246
Nom : Adware:Win32/EoRezo
ID : 166246
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : containerfile:C:\Users\user\AppData\Local\Temp\UNTC4D9.tmp.exe;file:C:\Program Files (x86)\mbot_fr_11\mbot_fr_11.exe;file:C:\Users\user\AppData\Local\Temp\UNTC4D9.tmp.exe->(inno#000000);process:pid:4136;process:pid:6580
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2014-07-24 06:26:44.418
Description:
L’analyse Windows Defender a rencontré une erreur et a été terminée.
ID de l’analyse : {AAB41853-9FCD-46F0-8814-54F673818FCA}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse :Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Code d’erreur : 0x800106ba
Description de l’erreur : Le service de ce programme a cessé de fonctionner. Vous pouvez démarrer le service manuellement ou redémarrer votre ordinateur, ce qui démarrera le service.
Date: 2013-10-06 05:48:15.097
Description:
L’analyse Windows Defender a rencontré une erreur et a été terminée.
ID de l’analyse : {B80DA967-DDEB-4477-9FD0-5B94F0934CEB}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse :Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Code d’erreur : 0x8050800d
Description de l’erreur : Certains éléments d’historique n’ont pas pu être affichés. Patientez quelques minutes avant de recommencer. Si cela ne fonctionne pas, effacez l’historique et recommencez.
CodeIntegrity:
===================================
Date: 2015-06-21 12:16:49.809
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-06-21 12:16:49.799
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-06-21 12:16:49.799
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-06-21 12:16:49.779
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-06-21 12:16:49.779
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-06-21 12:16:49.779
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-06-20 10:04:10.634
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
Date: 2015-06-20 10:04:10.634
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 4094.49 MB
Mémoire physique - RAM - disponible: 1989.23 MB
Mémoire virtuelle totale: 8187.18 MB
Mémoire virtuelle disponible: 5781.21 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:128.33 GB) NTFS
Drive d: () (Fixed) (Total:465.76 GB) (Free:233.71 GB) NTFS
Drive f: (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive g: (TOSHIBA EXT) (Fixed) (Total:465.76 GB) (Free:319.88 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 12C6AA3F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: D4422D29)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================