Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 29.12.2018
Exécuté par Youcef Hadjersi (30-12-2018 23:45:57)
Exécuté depuis C:\Users\Youcef Hadjersi\Desktop
Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2013-08-19 14:40:17)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

HomeGroupUser$ (S-1-5-21-2524844636-2310631664-1732187011-1002 - Limited - Enabled)
Invité (S-1-5-21-2524844636-2310631664-1732187011-501 - Limited - Disabled)
Youcef Hadjersi (S-1-5-21-2524844636-2310631664-1732187011-500 - Administrator - Enabled) => C:\Users\Youcef Hadjersi

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Advanced Mouse Auto Clicker 2.8 (HKLM\...\{9F147E79-45EB-489C-A45A-F7D889CEB86F}_is1) (Version: - Advanced Mouse Auto Clicker Co.)
AMD Catalyst Install Manager (HKLM\...\{17A7AA54-B23B-22B7-CDD5-C51122056415}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Any Video Converter Professional 3.0.7 (HKLM\...\Any Video Converter Professional_is1) (Version: - Any-Video-Converter.com)
Apple Application Support (32 bits) (HKLM\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{ABDE67C4-5876-4CDB-82A9-0CBACECC1C4A}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom 2070 Bluetooth 3.0 (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.8200 - Broadcom Corporation)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.48.61 - Broadcom Corporation)
CCleaner (remove only) (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
Cheat Engine 6.4 (HKLM\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\CopyTrans Suite) (Version: 4.013 - WindSolutions)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.1.4305 - CyberLink Corp.)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Episodes From Liberty City v1.1 / RePack by Baracuda (HKLM\...\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}_is1) (Version: - )
Facebook Gameroom 1.4.6373.26636 (HKLM\...\{62E64CE0-AA1E-4F83-BC24-86D9AD6A1C30}) (Version: 1.4.6373.26636 - Facebook)
File Association Helper (HKLM\...\{8975E3CB-A762-4B14-BD62-A3972A098E82}) (Version: 1.2.225.65451 - WinZip Computing International, LLC)
FilesFrog Update Checker (HKLM\...\FilesFrog Update Checker) (Version: - ) <==== ATTENTION
Galerie de photos (HKLM\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
gBurner (HKLM\...\gBurner) (Version: - )
Genieo (HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\genieo) (Version: 1.0.400 - Genieo Innovation Ltd.) <==== ATTENTION
Grand Theft Auto IV (HKLM\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
HP Software Framework (HKLM\...\{CE9A85B7-358E-42E2-B211-E10C75D96171}) (Version: 4.0.108.1 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{48EE0E00-86DE-47A5-8D00-B5D72A70BCCD}) (Version: 4.0.10.0 - Hewlett-Packard)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6341.0 - IDT)
InfoPower 4000 Professional for Delphi 7/Builder 7 (HKLM\...\InfoPower 4000 Professional for Delphi 7/Builder 7) (Version: - )
InstallShield Express Borland Limited Edition (HKLM\...\{D3F9677A-9505-4DFF-BC9F-03C81E698FCC}) (Version: 3.54.155 - InstallShield Software Corp.) Hidden
InstallShield Express Borland Limited Edition (HKLM\...\InstallShield_{D3F9677A-9505-4DFF-BC9F-03C81E698FCC}) (Version: 3.54.155 - InstallShield Software Corp.)
Intel(R) Display Audio Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3074 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.2.1004 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.02.00.1002 - Intel Corporation)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.)
iTunes (HKLM\...\{127E7E4E-06EF-4075-A95A-87605B35FDEC}) (Version: 12.9.2.6 - Apple Inc.)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Mega Codec Pack 2.01 (HKLM\...\KLiteCodecPack_is1) (Version: 2.01 - )
Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{9085040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Movie Maker (HKLM\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 64.0 (x86 fr) (HKLM\...\Mozilla Firefox 64.0 (x86 fr)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mumble 1.2.7 (HKLM\...\{1FC198EF-5C3F-4C2A-99AC-22DE9B3FBFDE}) (Version: 1.2.7 - Thorvald Natvig)
netcut version 3.5.4 (HKLM\...\{6BE5152F-0885-4AA5-8385-4AD2D8472C71}_is1) (Version: 3.5.4 - arcai.com)
PX Profile Update (HKLM\...\{04A92BE5-E791-E374-01CB-B88CBFC1E8D1}) (Version: 1.00.1. - AMD) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Ralink RT2870 Wireless LAN Card (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.14.0 - Ralink)
Raptr (HKLM\...\Raptr) (Version: 5.2.11-r125663-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.40.126.2011 - Realtek)
Realtek PCIE Card Reader (HKLM\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.77 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.44 - Piriform)
RoxioNow Player (HKLM\...\{0EDEB615-1A60-425E-8306-0E10519C7B55}) (Version: 1.9.5.103 - RoxioNow)
SHAREit (HKLM\...\www.ushareit.com_is1) (Version: 4.0.6.177 - SHAREit Technologies Co.Ltd)
Skype™ 4.2 (HKLM\...\{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}) (Version: 4.2.152 - Skype Technologies S.A.)
Smart Application Controller (HKLM\...\{A6AE177E-D46B-4463-AA69-B9F818E0DC4A}_is1) (Version: 1.00 - Smart Application Controller)
SuperCopier2 (HKLM\...\SuperCopier2) (Version: - )
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.11.0 - Synaptics Incorporated)
Unity Web Player (HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\UnityWebPlayer) (Version: 4.5.1f3 - Unity Technologies ApS)
Viber (HKLM\...\{343DC4E5-7388-4F60-961A-E3FE4A579E83}) (Version: 6.1.1.2 - Viber Media Inc.) Hidden
Viber (HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\{ba1c2a92-5adc-4318-8ed2-9e2643b021db}) (Version: 6.1.1.2 - Viber Media Inc.)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
VLC media player 1.0.3 (HKLM\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)
Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinSCP 5.1.8 (HKLM\...\winscp3_is1) (Version: 5.1.8 - Martin Prikryl)
Yahoo! Search (HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\Yahoo! Search) (Version: - Pay-By-Ads) <==== ATTENTION

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2524844636-2310631664-1732187011-500_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Youcef Hadjersi\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-2524844636-2310631664-1732187011-500_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Youcef Hadjersi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2524844636-2310631664-1732187011-500_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Youcef Hadjersi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2524844636-2310631664-1732187011-500_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Youcef Hadjersi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2524844636-2310631664-1732187011-500_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Youcef Hadjersi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2524844636-2310631664-1732187011-500_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Youcef Hadjersi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\FileSyncApi.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShell.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShell.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers1: [FileAssociationHelper] -> {D5CF14A2-B3CA-49DC-8E3E-0BB233B26D09} => C:\Program Files\File Association Helper\FAHDll.dll [2014-01-28] (Nico Mak Computing)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShell.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\ATI.ACE\Core-Static\atiacmxx.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-01-10] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Alwil Software\Avast5\ashShell.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1D72A236-67A9-4041-9379-A64FBC0AC264} - System32\Tasks\CheckControllerUpdatesUA => C:\Program Files\Smart Application Controller\smappscontroller.exe [2016-07-13] (Smart Application Controller)
Task: {228F907D-8DA1-42ED-8EA7-28E5005F0736} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {24DA3C3B-4E36-429A-A978-D7B4FE05E59C} - System32\Tasks\MirageAgent => C:\Program Files\CyberLink\YouCam\YCMMirage.exe [2011-07-06] (CyberLink)
Task: {25884F20-2B97-42A5-B367-2B01667AAAB8} - System32\Tasks\{9BBC3533-9EFD-4B43-955C-5393495E4B29} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\GTA IV Vehicle Mod Installer\v1.5\gtaivvmi.exe" -d "C:\Program Files\GTA IV Vehicle Mod Installer\v1.5"
Task: {2B4D6164-A087-4E5C-9A40-3D0B60612D42} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {3376143E-BED4-4832-B57D-1E4B2EF119EF} - System32\Tasks\{9C0C0618-2FC2-4E09-81EE-629F3B56D7D6} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\GTA IV Vehicle Mod Installer\v1.2\gtaivvmi.exe" -d "C:\Program Files\GTA IV Vehicle Mod Installer\v1.2"
Task: {5290ABC0-37F4-482F-9C22-1D45A09B3BAB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {54C069A2-339A-44AD-8725-6AA8D219366B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2007-01-29] (Piriform Ltd)
Task: {6A64F7A0-DA2C-4655-86DA-847C34B99B94} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {6EEC0B51-D79F-4F42-886A-258D5C4E78F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {9D8A1164-51B2-4FF6-9B8B-1292E7730457} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
Task: {A9B81400-AAAC-4EB7-8064-87BBDE801F1A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {AC27F747-013A-4BC3-93EA-370D4F12A869} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {BBF924EB-5E7D-496B-8724-40024DF67654} - System32\Tasks\{892BD207-8AA5-4702-B044-5720559D6A85} => C:\Windows\system32\pcalua.exe -a "C:\Users\Youcef Hadjersi\Downloads\FacebookGameroom(1).exe" -d "C:\Users\Youcef Hadjersi\Downloads"
Task: {BD44FDFC-B18C-46FD-9950-EE50704ED223} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {C9D822CD-D26D-4115-8B99-035200342D05} - System32\Tasks\{F20269AB-821C-4AAA-9A2F-8607BEF7A42A} => C:\Windows\system32\pcalua.exe -a "C:\Users\Youcef Hadjersi\Downloads\FacebookGameroom.exe" -d "C:\Users\Youcef Hadjersi\Downloads"
Task: {D67D5051-E92B-4E58-B177-35C092859A39} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(1): net.exe -> stop sppsvc
Task: {D67D5051-E92B-4E58-B177-35C092859A39} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(2): reg.exe -> delete HKLM\SYSTEM\WPA /f
Task: {D67D5051-E92B-4E58-B177-35C092859A39} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(3): cscript.exe -> //nologo "C:\Windows\system32\slmgr.vbs" /ipk HYF8J-CVRMY-CM74G-RPHKF-PW487
Task: {F54F21AC-EE92-4BA9-9F60-9F29E5BF0FE8} - System32\Tasks\Avast Emergency Update => C:\Program Files\Alwil Software\Avast5\AvEmUpdate.exe [2018-11-19] (AVAST Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550"

==================== Modules chargés (Avec liste blanche) ==============

2018-11-19 18:53 - 2018-11-19 18:53 - 000919256 _____ () C:\Program Files\Alwil Software\Avast5\anen.dll
2018-11-19 18:53 - 2018-11-19 18:53 - 000596696 _____ () C:\Program Files\Alwil Software\Avast5\streamback.dll
2018-12-30 19:07 - 2018-12-30 19:07 - 005736080 _____ () C:\Program Files\Alwil Software\Avast5\defs\18123004\algo.dll
2018-11-19 18:53 - 2018-11-19 18:53 - 000496344 _____ () C:\Program Files\Alwil Software\Avast5\gui_cache.dll
2018-11-19 18:53 - 2018-11-19 18:53 - 000150744 _____ () C:\Program Files\Alwil Software\Avast5\hns_tools.dll
2018-11-19 18:53 - 2018-11-19 18:53 - 001112280 _____ () C:\Program Files\Alwil Software\Avast5\shepherdsync.dll
2018-11-01 05:28 - 2018-11-01 05:28 - 001042744 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-03-16 15:20 - 2018-03-16 15:20 - 000076088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-12-30 19:36 - 2018-12-30 23:06 - 003780096 _____ () C:\ProgramData\Logic Cramble\set.exe
2011-03-25 15:25 - 2011-03-25 15:25 - 000148768 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2018-12-28 13:54 - 2018-05-11 09:50 - 002148864 _____ () C:\Program Files\arcai.com\netcut_windows.exe
2011-04-15 09:16 - 2011-04-15 09:16 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll
2018-11-29 13:42 - 2018-11-29 13:42 - 001042744 _____ () C:\Program Files\iTunes\libxml2.dll
2018-11-29 13:42 - 2018-11-29 13:42 - 000076088 _____ () C:\Program Files\iTunes\zlib1.dll
2018-03-13 19:14 - 2018-03-13 19:15 - 067126928 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll
2018-12-30 22:56 - 2018-12-30 22:56 - 000401920 _____ () C:\Users\Youcef Hadjersi\AppData\Local\Temp\0SYW76L2S9\XAZC.exe
2018-12-30 22:56 - 2018-12-30 22:56 - 000893440 _____ () C:\Users\Youcef Hadjersi\AppData\Local\Temp\is-GVP29.tmp\wymcntjc53n.tmp
2018-12-30 22:56 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Youcef Hadjersi\AppData\Local\Temp\is-RQL51.tmp\itdownload.dll
2015-05-08 02:37 - 2015-05-08 02:37 - 000087040 _____ () C:\Program Files\Raptr Inc\Raptr\_ctypes.pyd
2015-05-08 02:37 - 2015-05-08 02:37 - 000043008 _____ () C:\Program Files\Raptr Inc\Raptr\_socket.pyd
2015-05-08 02:37 - 2015-05-08 02:37 - 000805376 _____ () C:\Program Files\Raptr Inc\Raptr\_ssl.pyd
2015-05-08 02:39 - 2015-05-08 02:39 - 005812736 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtGui.pyd
2017-05-04 20:01 - 2017-05-04 20:01 - 000067584 _____ () C:\Program Files\Raptr Inc\Raptr\sip.pyd
2015-05-08 02:39 - 2015-05-08 02:39 - 001662464 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtCore.pyd
2015-05-08 02:39 - 2015-05-08 02:39 - 000494592 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtNetwork.pyd
2015-05-08 02:39 - 2015-05-08 02:39 - 000096256 _____ () C:\Program Files\Raptr Inc\Raptr\win32api.pyd
2015-05-08 02:38 - 2015-05-08 02:38 - 000110592 _____ () C:\Program Files\Raptr Inc\Raptr\pywintypes26.dll
2015-05-08 02:37 - 2015-05-08 02:37 - 000010240 _____ () C:\Program Files\Raptr Inc\Raptr\select.pyd
2015-05-08 02:37 - 2015-05-08 02:37 - 000356864 _____ () C:\Program Files\Raptr Inc\Raptr\_hashlib.pyd
2015-05-08 02:39 - 2015-05-08 02:39 - 000036352 _____ () C:\Program Files\Raptr Inc\Raptr\win32process.pyd
2015-05-08 02:39 - 2015-05-08 02:39 - 000111104 _____ () C:\Program Files\Raptr Inc\Raptr\win32file.pyd
2015-05-08 02:37 - 2015-05-08 02:37 - 000044544 _____ () C:\Program Files\Raptr Inc\Raptr\_sqlite3.pyd
2015-05-08 02:49 - 2015-05-08 02:49 - 000417501 _____ () C:\Program Files\Raptr Inc\Raptr\sqlite3.dll
2015-05-08 02:39 - 2015-05-08 02:39 - 000167936 _____ () C:\Program Files\Raptr Inc\Raptr\win32gui.pyd
2015-05-08 02:39 - 2015-05-08 02:39 - 000313856 _____ () C:\Program Files\Raptr Inc\Raptr\PyQt4.QtWebKit.pyd
2015-05-08 02:37 - 2015-05-08 02:37 - 000127488 _____ () C:\Program Files\Raptr Inc\Raptr\pyexpat.pyd
2015-05-08 02:37 - 2015-05-08 02:37 - 000009216 _____ () C:\Program Files\Raptr Inc\Raptr\winsound.pyd
2015-11-13 22:59 - 2015-11-13 22:59 - 000113171 _____ () C:\Program Files\Raptr Inc\Raptr\libvlc.dll
2015-11-13 22:59 - 2015-11-13 22:59 - 002396691 _____ () C:\Program Files\Raptr Inc\Raptr\libvlccore.dll
2013-09-09 20:51 - 2011-09-15 15:55 - 001066856 _____ () C:\Program Files\Ralink\Common\RaWLAPI.dll
2018-12-30 22:56 - 2018-12-30 22:56 - 000893440 _____ () C:\Users\Youcef Hadjersi\AppData\Local\Temp\is-MUTKJ.tmp\g4fudzxnimp.tmp
2018-12-30 22:56 - 2008-10-15 16:44 - 000205312 _____ () C:\Users\Youcef Hadjersi\AppData\Local\Temp\is-PMD5B.tmp\itdownload.dll
2010-07-21 13:33 - 2010-07-21 13:33 - 000267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2018-12-12 03:38 - 2018-12-12 03:38 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\997d4e13343128a1e06c318c34b75cd4\IsdiInterop.ni.dll
2013-08-19 17:23 - 2011-01-12 16:56 - 000058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-07-21 13:33 - 2010-07-21 13:33 - 000030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll
2010-07-21 13:33 - 2010-07-21 13:33 - 000052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\cinemanow.com -> hxxp://cinemanow.com
IE trusted site: HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\cinemanow.com -> hxxps://cinemanow.com
IE trusted site: HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2524844636-2310631664-1732187011-500\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-05-07 20:06 - 2018-12-30 19:37 - 000001096 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\K-Lite Codec Pack\QuickTime\QTSystem\;C:\Program Files\Windows Live\Shared;C:\Program Files\AMD\ATI.ACE\Core-Static
HKU\S-1-5-21-2524844636-2310631664-1732187011-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 114.114.114.114 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: ) (ConsentPromptBehaviorUser: ) (EnableLUA: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation)
FirewallRules: [{85A5DB00-DAF1-4D22-B2D1-246F4C51D10B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
FirewallRules: [{00D31021-0DAB-4DDD-8AC0-04620807F7FF}] => (Allow) C:\Program Files\Roxio\RoxioNow Player\RNowShell.exe (Roxio)
FirewallRules: [{6C1B27D5-C042-4AD7-B9EA-7A7AC5A24044}] => (Allow) C:\Program Files\Roxio\RoxioNow Player\RNowShell.exe (Roxio)
FirewallRules: [{2EC543DF-27DE-45B5-BEC1-26479B7976E1}] => (Allow) C:\Program Files\BitComet\BitComet.exe Pas de fichier
FirewallRules: [{ABD390BA-D7F0-402A-B42F-73CA752AF236}] => (Allow) C:\Program Files\BitComet\BitComet.exe Pas de fichier
FirewallRules: [{78228C88-2864-4C25-A9C1-A65CA4881DAA}] => (Allow) LPort=23061
FirewallRules: [{69F2DB41-DAA5-4C22-97F4-EA84C8F81D86}] => (Allow) LPort=23061
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Corporation)
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Corporation)
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe (Microsoft Corporation)
FirewallRules: [{0D78F4AA-F074-4DFC-A1DB-43C23E91AFCD}] => (Allow) C:\Program Files\BitComet\BitComet.exe Pas de fichier
FirewallRules: [{12E4279F-017F-4B4B-97A4-13743981FC57}] => (Allow) C:\Program Files\BitComet\BitComet.exe Pas de fichier
FirewallRules: [{CFBDBAC8-5531-4B57-AF40-B04C75229C25}] => (Allow) LPort=23061
FirewallRules: [{F3BA6DE7-FCD5-4969-8063-8F3EA5BD0C45}] => (Allow) LPort=23061
FirewallRules: [{CE8D5188-6244-455A-8B72-C814DA4B5BA9}] => (Allow) C:\Program Files\Ralink\Common\RaMediaServer.exe ()
FirewallRules: [{8F4C8123-8725-41BA-955B-42BC67925E35}] => (Allow) C:\Program Files\Ralink\Common\RaMediaServer.exe ()
FirewallRules: [{E5E532C9-5A64-495A-A680-A39CE4FC8FCC}] => (Allow) C:\Program Files\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
FirewallRules: [{0AEDD1AE-82F7-43AD-9273-265B7D78AA96}] => (Allow) C:\Program Files\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
FirewallRules: [{B1BF3D75-4B78-42FD-A35F-CB2E75A6A3F5}] => (Allow) C:\Program Files\Ralink\Common\ApUI.exe (Ralink Technology, Corp.)
FirewallRules: [{1FC0BBCD-A68A-45D0-8BC5-0D55FC663CB5}] => (Allow) C:\Program Files\Ralink\Common\ApUI.exe (Ralink Technology, Corp.)
FirewallRules: [{423630CF-A83F-48A5-B01F-8D528175972C}] => (Allow) C:\Program Files\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
FirewallRules: [{9E270672-C5C7-4FED-A146-BF02422B4BC5}] => (Allow) C:\Program Files\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
FirewallRules: [{2A8C8C41-EDAD-4FBF-ABAC-C502225D2AF5}] => (Allow) LPort=14405
FirewallRules: [{8DF03F92-1438-4988-AAB2-BED4261CA6B7}] => (Allow) LPort=14405
FirewallRules: [{6B16A942-1518-493F-B2CE-DCD068948563}] => (Allow) LPort=14405
FirewallRules: [{6ED9D354-676B-4AC9-96F2-6576F8F515D1}] => (Allow) LPort=14405
FirewallRules: [{64DC208B-DB5F-46FA-9E06-C27B83559B39}] => (Allow) LPort=10867
FirewallRules: [{D468ABD5-CB19-4051-AFE4-E040ABC2A7C7}] => (Allow) LPort=10867
FirewallRules: [TCP Query User{7EEBB8D9-B094-4081-A230-3C6F657569FB}C:\program files\real\realplayer\realplay.exe] => (Allow) C:\program files\real\realplayer\realplay.exe Pas de fichier
FirewallRules: [UDP Query User{9E4C3862-0EB1-45D8-93A2-D0C96AB8C9F0}C:\program files\real\realplayer\realplay.exe] => (Allow) C:\program files\real\realplayer\realplay.exe Pas de fichier
FirewallRules: [{B898B2EE-6BFB-4A6E-991F-AAF3F87B4D67}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [TCP Query User{297CCEF1-A9E7-4656-A54A-D5AA27613090}C:\users\youcef hadjersi\downloads\tinyumbrella-7.04.00.exe] => (Allow) C:\users\youcef hadjersi\downloads\tinyumbrella-7.04.00.exe Pas de fichier
FirewallRules: [UDP Query User{BF0D0F87-F9DE-4DA8-8FE1-0C295F0056F4}C:\users\youcef hadjersi\downloads\tinyumbrella-7.04.00.exe] => (Allow) C:\users\youcef hadjersi\downloads\tinyumbrella-7.04.00.exe Pas de fichier
FirewallRules: [TCP Query User{E7A30CDC-CA65-4C8F-8595-51D504656CF9}C:\program files\ppöúêö2.0\ihelper.exe] => (Allow) C:\program files\ppöúêö2.0\ihelper.exe Pas de fichier
FirewallRules: [UDP Query User{2D91EAED-0B4A-4734-A4E4-A7E81FFE631C}C:\program files\ppöúêö2.0\ihelper.exe] => (Allow) C:\program files\ppöúêö2.0\ihelper.exe Pas de fichier
FirewallRules: [{515591DA-620C-4B81-83F7-6880C58ABA9D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{ABD082B6-E932-423A-9D26-7C37D4B03BEF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{3AFEEF35-3DE3-448A-90BC-4B351A5523DF}] => (Allow) D:\GTAIV\Grand Theft Auto IV\LaunchGTAIV.exe Pas de fichier
FirewallRules: [{BE508291-41B7-40F6-BDB2-D832B752BED6}] => (Allow) D:\GTAIV\Grand Theft Auto IV\LaunchGTAIV.exe Pas de fichier
FirewallRules: [TCP Query User{5A28D489-A945-4196-A67C-9DB6A78C2BF0}D:\gtaiv\grand theft auto iv\gtaiv.exe] => (Allow) D:\gtaiv\grand theft auto iv\gtaiv.exe Pas de fichier
FirewallRules: [UDP Query User{BB0C3C2F-D0B9-4CF1-A133-02480479B0D4}D:\gtaiv\grand theft auto iv\gtaiv.exe] => (Allow) D:\gtaiv\grand theft auto iv\gtaiv.exe Pas de fichier
FirewallRules: [{5FD5A6CA-5882-4757-8CD8-664D97F3C22F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
FirewallRules: [{17449F04-239F-413C-A695-8DBB96F4AD16}] => (Allow) C:\Program Files\Remote Mouse\RemoteMouse.exe Pas de fichier
FirewallRules: [{18C6526A-6AB9-4868-B391-C1FF879D20EF}] => (Allow) C:\Program Files\Remote Mouse\RemoteMouse.exe Pas de fichier
FirewallRules: [TCP Query User{E947F3D8-D618-4961-9B7C-9753CDC55C62}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe Pas de fichier
FirewallRules: [UDP Query User{0B15EA76-CE96-4054-BDA5-E95E2D7E0059}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe Pas de fichier
FirewallRules: [{2E165B7F-E1C5-4214-B192-8886C1725239}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{AB7F7A07-A703-420B-8D85-07CD2E656B54}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [TCP Query User{17739A21-62FF-4E7A-92C0-6D701B8DE631}C:\users\youcef hadjersi\desktop\tinyumbrella-7.11.00.exe] => (Allow) C:\users\youcef hadjersi\desktop\tinyumbrella-7.11.00.exe Pas de fichier
FirewallRules: [UDP Query User{D1A2321D-022B-4C2F-9A33-90633A85080D}C:\users\youcef hadjersi\desktop\tinyumbrella-7.11.00.exe] => (Allow) C:\users\youcef hadjersi\desktop\tinyumbrella-7.11.00.exe Pas de fichier
FirewallRules: [{F823396A-913A-496E-8D39-3BC31FA05B0B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{60C6BF27-8330-4F11-986E-81CD8E909C04}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{E8E81056-70DD-4225-9F01-0F56ADA60E6D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{BFEF15F6-C9E5-4C7F-9FAE-62E535D8B14F}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Pas de fichier
FirewallRules: [{57B878A3-190F-4E65-98A7-9DAA6C1D6B8A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Pas de fichier
FirewallRules: [{2E762184-36FB-4A46-8DD5-245BDCCB98C2}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
FirewallRules: [{1A876139-DFAC-485C-933A-0B13824175D8}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
FirewallRules: [{CCB62A77-10B4-4638-AB8E-6BFB39D720C5}] => (Allow) C:\Users\Youcef Hadjersi\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{AB1D774B-6706-4EA7-9152-395CBB0C62A6}] => (Allow) C:\Users\Youcef Hadjersi\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [TCP Query User{748664CF-24AC-402C-9AAF-190F5DAB9D3E}C:\program files\pp越狱助手\ppghost.exe] => (Allow) C:\program files\pp越狱助手\ppghost.exe (广州爱禾网络技术有限公司)
FirewallRules: [UDP Query User{258666D0-F3CC-49AC-9B33-A388F03D9460}C:\program files\pp越狱助手\ppghost.exe] => (Allow) C:\program files\pp越狱助手\ppghost.exe (广州爱禾网络技术有限公司)
FirewallRules: [{E354305B-19DA-4008-88AF-BA043FA7EDF7}] => (Allow) C:\Users\Youcef Hadjersi\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
FirewallRules: [{1E76194E-C7FB-4242-BEA4-9C46AEE2D319}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{F883CBA5-070B-4407-BB3D-E25AB0735793}] => (Allow) LPort=2869
FirewallRules: [{E86E5573-8CBF-429C-964B-D2766506784C}] => (Allow) LPort=1900
FirewallRules: [{76E32017-0482-4D13-B405-3626E55C1E58}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
FirewallRules: [{166FB98B-E897-42B7-A969-D516869FBE07}] => (Allow) C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd)
FirewallRules: [{0AC0E176-5F1A-4321-9791-3EBAED9EAA98}] => (Allow) C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd)
FirewallRules: [{F1F39409-1B04-47F6-B7B7-E14A8D34276B}] => (Allow) C:\Program Files\Opera\46.0.2597.32\opera.exe Pas de fichier
FirewallRules: [{3FF6F6D0-A3CB-43FF-9F70-27887D63DF4E}] => (Allow) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe Pas de fichier
FirewallRules: [{FCE27698-74F1-4BB1-96B2-DB4F76B80C94}] => (Allow) C:\Program Files\Raptr Inc\PlaysTV\playstv.exe Pas de fichier
FirewallRules: [{473070FE-A46C-4048-9DCE-2F165FD7603D}] => (Allow) C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd)
FirewallRules: [{21E91681-B4F5-48C4-8C51-4DEAA679B4B2}] => (Allow) C:\Program Files\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd)
FirewallRules: [{326842F3-18F6-43E8-95DC-621EC34D764F}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr.exe (Raptr, Inc)
FirewallRules: [{3E94D797-401B-415B-B4F7-B932B76FD5F7}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr.exe (Raptr, Inc)
FirewallRules: [{F98B163A-2C7A-4DA2-88D1-75B7094EA1E3}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe (Raptr, Inc)
FirewallRules: [{57C02ACC-B6AA-4187-B832-BC51BD4C5B6A}] => (Allow) C:\Program Files\Raptr Inc\Raptr\raptr_im.exe (Raptr, Inc)
FirewallRules: [TCP Query User{3DD7AD34-74B3-4AE8-8475-76FC002B3D57}D:\ros\ros.exe] => (Allow) D:\ros\ros.exe Pas de fichier
FirewallRules: [UDP Query User{DA6825E7-2FE4-498E-BDA5-C75941D87DCA}D:\ros\ros.exe] => (Allow) D:\ros\ros.exe Pas de fichier
FirewallRules: [TCP Query User{F637544C-1F72-4957-9E91-4E8D4DA0F910}D:\ros\ccmini\ccmini.exe] => (Allow) D:\ros\ccmini\ccmini.exe Pas de fichier
FirewallRules: [UDP Query User{6F10EB22-E32C-44A1-A21D-8A6493FC1404}D:\ros\ccmini\ccmini.exe] => (Allow) D:\ros\ccmini\ccmini.exe Pas de fichier
FirewallRules: [{0E462550-71C8-41EE-87B8-6B0640A63DA4}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
FirewallRules: [{1A1D1868-E8B2-434F-9E88-37A20BF33E1A}] => (Allow) C:\Program Files\Alwil Software\Avast5\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{5208BCA4-DBF3-4E97-B4E1-B2AD183CB5BA}] => (Allow) C:\Program Files\Alwil Software\Avast5\AvEmUpdate.exe (AVAST Software)
FirewallRules: [TCP Query User{17093822-C197-4025-BAD3-65DF19C22983}C:\program files\remote mouse\remotemouse.exe] => (Allow) C:\program files\remote mouse\remotemouse.exe Pas de fichier
FirewallRules: [UDP Query User{1C0971C1-9F84-49EA-9C31-EACCC70BB332}C:\program files\remote mouse\remotemouse.exe] => (Allow) C:\program files\remote mouse\remotemouse.exe Pas de fichier
FirewallRules: [{748187E3-0697-4C7D-86FA-EB28A8E6CDD8}] => (Allow) C:\Program Files\Remote Mouse\RemoteMouseCore.exe Pas de fichier
FirewallRules: [{A850D5BA-162B-4AF6-94D7-ADE6CB047ADA}] => (Allow) C:\Program Files\Remote Mouse\RemoteMouseCore.exe Pas de fichier
FirewallRules: [{CE5DC058-66ED-4FEC-80CA-CE64F1D3D447}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
FirewallRules: [{41C4C6C8-1EDE-46D5-9CC5-C1DBF373C70B}] => (Allow) C:\Program Files\arcai.com\aips.exe (Arcai.com)
FirewallRules: [{FC5CDF33-2349-4286-AC92-9716DF0F6422}] => (Allow) C:\Program Files\arcai.com\aips.exe (Arcai.com)
FirewallRules: [{66B3E271-17F1-4AA2-A8FF-10E6E6112B13}] => (Allow) C:\Program Files\arcai.com\netcut_windows.exe ()
FirewallRules: [{07DB3F3F-01CC-4AD6-AE52-AA3C5F08D163}] => (Allow) C:\Program Files\arcai.com\netcut_windows.exe ()

==================== Points de restauration =========================

18-10-2018 20:31:40 Point de contrôle planifié
26-10-2018 21:07:42 Point de contrôle planifié
03-11-2018 19:45:46 Point de contrôle planifié
14-11-2018 19:03:04 Point de contrôle planifié
15-11-2018 00:06:11 Windows Update
22-11-2018 19:29:10 Point de contrôle planifié
28-11-2018 00:35:24 Windows Update
01-12-2018 21:34:43 Removed iTunes
01-12-2018 21:45:43 Installed iTunes
02-12-2018 18:16:02 Removed iTunes
02-12-2018 18:31:17 Installed iTunes
10-12-2018 03:12:42 Point de contrôle planifié
12-12-2018 03:00:21 Windows Update
20-12-2018 19:47:35 Point de contrôle planifié
21-12-2018 16:57:01 Windows Update
28-12-2018 21:17:07 Point de contrôle planifié
30-12-2018 21:14:47 Removed WhiteClick LLC

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: intelkmd
Description: intelkmd
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: intelkmd
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/30/2018 10:56:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (12/30/2018 10:45:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 11.0.9600.19230 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 5068

Heure de début : 01d4a0874358c95b

Heure de fin : 31

Chemin d’accès de l’application : C:\Program Files\Internet Explorer\iexplore.exe

ID de rapport :

Error: (12/30/2018 08:13:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BtStackServer.exe, version : 6.3.0.8200, horodatage : 0x4d8d1ee4
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000024
ID du processus défaillant : 0x4b80
Heure de début de l’application défaillante : 0x01d4a073aa9e00a1
Chemin d’accès de l’application défaillante : C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : f29f4213-0c66-11e9-bce2-e02a8298052b

Error: (12/30/2018 08:12:58 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Bluetooth Stack COM Server en raison de cette erreur.

Programme : Bluetooth Stack COM Server
Fichier :

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : 00000000
Type du disque : 0

Error: (12/30/2018 08:12:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BtStackServer.exe, version : 6.3.0.8200, horodatage : 0x4d8d1ee4
Nom du module défaillant : MFC80.DLL, version : 8.0.50727.762, horodatage : 0x457133cf
Code d’exception : 0xc0000096
Décalage d’erreur : 0x0008e1a9
ID du processus défaillant : 0x4b80
Heure de début de l’application défaillante : 0x01d4a073aa9e00a1
Chemin d’accès de l’application défaillante : C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
Chemin d’accès du module défaillant: C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL
ID de rapport : eae944ac-0c66-11e9-bce2-e02a8298052b

Error: (12/30/2018 08:12:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (12/30/2018 07:36:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Quoteex.exe, version : 1.0.0.1, horodatage : 0x5c1f72ab
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24291, horodatage : 0x5be78231
Code d’exception : 0xe0434f4d
Décalage d’erreur : 0x0000845d
ID du processus défaillant : 0x1518
Heure de début de l’application défaillante : 0x01d4a06ea20f960f
Chemin d’accès de l’application défaillante : C:\ProgramData\Quoteex\Quoteex.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : e0593bc1-0c61-11e9-96eb-e02a8298052b

Error: (12/30/2018 07:05:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Erreurs système:
=============
Error: (12/30/2018 10:58:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service %1!s! Update (avast) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (12/30/2018 10:54:25 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/30/2018 10:24:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Google Update (gupdate) s’est terminé de façon inattendue pour la 1ème fois.

Error: (12/30/2018 08:14:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service %1!s! Update (avast) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (12/30/2018 08:06:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {51FA2736-5DEE-11D4-98E8-006008BF430C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/30/2018 07:08:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service %1!s! Update (avast) n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (12/30/2018 07:06:58 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service WC Assistant est en attente de démarrage.

Error: (12/30/2018 07:05:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service WAASP Performer n’a pas pu démarrer en raison de l’erreur :
L’application WAASP Performer ne peut être exécutée en mode Win32.


Windows Defender:
===================================
Date: 2017-09-22 17:04:06.082
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/MyStartSearch!blnk&threatid=221923
Nom : BrowserModifier:Win32/MyStartSearch!blnk
ID : 221923
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : containerfile:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk;file:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk->[CMDEmbedded];startup:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Nom du processus : c:\program files\windows defender\MpCmdRun.exe

Date: 2017-09-22 17:04:06.072
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/MyStartSearch!blnk&threatid=221923
Nom : BrowserModifier:Win32/MyStartSearch!blnk
ID : 221923
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : containerfile:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk;file:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk->[CMDEmbedded];startup:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Nom du processus : c:\program files\windows defender\MpCmdRun.exe

Date: 2016-06-22 05:07:30.090
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Mizenota&threatid=223449
Nom : SoftwareBundler:Win32/Mizenota
ID : 223449
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : clsid:HKLM\SOFTWARE\CLASSES\CLSID\{ed4e5aab-b74a-42ef-8836-037c83509ba7};file:C:\Users\Youcef Hadjersi\AppData\Local\Temp\Grand Theft Auto Iv 1 0 7 0 Pa Downloader__3687_i1926299394_il472811.exe;regkey:HKLM\SOFTWARE\CLASSES\CLSID\{ed4e5aab-b74a-42ef-8836-037c83509ba7}
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Nom du processus : c:\program files\windows defender\MpCmdRun.exe

Date: 2016-06-10 02:35:35.327
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/MyStartSearch!blnk&threatid=221923
Nom : BrowserModifier:Win32/MyStartSearch!blnk
ID : 221923
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : containerfile:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk;file:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk->[CMDEmbedded]
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Nom du processus : c:\program files\windows defender\MpCmdRun.exe

Date: 2016-06-10 02:35:35.326
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/MyStartSearch!blnk&threatid=221923
Nom : BrowserModifier:Win32/MyStartSearch!blnk
ID : 221923
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : containerfile:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk;file:C:\Users\Youcef Hadjersi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk->[CMDEmbedded]
Type de détection : Concret
Source de détection : Système
État : Inconnu
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Nom du processus : c:\program files\windows defender\MpCmdRun.exe

CodeIntegrity:
===================================

Date: 2016-09-06 19:21:37.811
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\idmwfp.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-06 19:21:28.862
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\vpcvmm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-06 19:21:23.012
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-06 19:21:22.965
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-08-31 19:41:53.678
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\idmwfp.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-08-31 19:41:44.642
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\staport.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-08-31 19:41:44.595
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\vpcvmm.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-08-31 19:41:38.886
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 2485.86 MB
Mémoire physique - RAM - disponible: 222.18 MB
Mémoire virtuelle totale: 4290.63 MB
Mémoire virtuelle disponible: 493.74 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:195.21 GB) (Free:90.9 GB) NTFS
Drive d: (Disque Local_2) (Fixed) (Total:270.45 GB) (Free:134.36 GB) NTFS

\\?\Volume{3fa91616-08dc-11e3-9e8a-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1B444E58)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================