Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 27.01.2018
Exécuté par med (07-02-2018 13:15:58)
Exécuté depuis C:\Users\med\Desktop
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2014-11-27 19:12:38)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2322656556-1918447250-3958580861-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2322656556-1918447250-3958580861-1002 - Limited - Enabled)
Invité (S-1-5-21-2322656556-1918447250-3958580861-501 - Limited - Disabled)
med (S-1-5-21-2322656556-1918447250-3958580861-1000 - Administrator - Enabled) => C:\Users\med

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adblock Plus pour IE (32-bits) (HKLM\...\{E2DC5F1C-D7CA-4C07-AC61-460ACEB54CD1}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A0BE60AA-7470-4F16-A5C5-D9F4A575B606}) (Version: 11.0.2.4 - Apple Inc.)
Apple Software Update (HKLM\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
CyberLink YouCam 6 (HKLM\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.2326.0 - CyberLink Corp.)
EVEREST Ultimate Edition v5.00 (HKLM\...\EVEREST Ultimate Edition_is1) (Version: 5.00 - Lavalys, Inc.)
Glary Utilities PRO 5.44 (HKLM\...\Glary Utilities 5) (Version: 5.44.0.64 - Glarysoft Ltd)
iTunes (HKLM\...\{5552D378-DF44-46BE-BE94-9A330FDA0787}) (Version: 12.7.2.60 - Apple Inc.)
Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 2.0 fix Version 1.0.0.1 (HKLM\...\{C12304D8-48C3-46C9-A62F-82FFAFC04170}_is1) (Version: 1.0.0.1 - Wondershare, Inc.)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft CCR and DSS Runtime 2008 R2 (HKLM\...\{C8A3F8A5-6F86-4c52-AD3C-4A5E68D518E8}) (Version: 2.1.612 - Microsoft Corporation)
Microsoft CCR and DSS Runtime 2008 R3 (HKLM\...\{9B8AB202-8F61-42C1-BC7C-665B2D390B4D}) (Version: 2.2.760 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mises à jour NVIDIA 12.4.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 12.4.67 - NVIDIA Corporation) Hidden
Mozilla Firefox 58.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 58.0.1 (x86 fr)) (Version: 58.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.1.6602 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Premium (HKLM\...\{98EFD8F0-08DE-48DB-B922-A2EBAB711036}) (Version: 7.03.1151 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0.1 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 337.88 - NVIDIA Corporation)
Panneau de configuration NVIDIA 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 309.08 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.1.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.8 - VS Revo Group, Ltd.)
RogueKiller version 12.11.11.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.11.11.0 - Adlice Software)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 2.1.108 - NVIDIA Corporation) Hidden
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.1.6.3253 (HKLM\...\MyDriveConnect) (Version: 4.1.6.3253 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN)
web control version 1.0.0.9 (HKLM\...\{7DEBACD4-13DE-46DF-974F-F3F264D1E897}_is1) (Version: 1.0.0.9 - )
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll [2007-07-24] (Nero AG)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\shellex.dll [2018-01-29] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\shellex.dll [2018-01-29] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\shellex.dll [2018-01-29] (AO Kaspersky Lab)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers5: [duba_32bit] -> {D21D88E8-4123-48BA-B0B1-3FDBE4AE5FA4} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2015-12-21] (Glarysoft Ltd)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\shellex.dll [2018-01-29] (AO Kaspersky Lab)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {17F60DEA-C601-4E62-80D0-66016A3B5D40} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {17F60DEA-C601-4E62-80D0-66016A3B5D40} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe
Task: {1CC76A07-F448-497E-8B8E-ABA87D72CBB1} - System32\Tasks\{BF62B49F-FD9A-494A-9639-DC57C77FF590} => C:\Windows\system32\pcalua.exe -a "C:\Users\med\Desktop\Malwarebytes Premium 3.2.2.2029\Malwarebytes Premium 3.2.2.2029\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe" -d "C:\Users\med\Desktop\Malwarebytes Premium 3.2.2.2029\Malwarebytes Premium 3.2.2.2029"
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {37D84452-E4D6-40D6-A576-4803322C2730} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2016-02-01] (Glarysoft Ltd)
Task: {4C06B3E7-F8FB-4297-83C5-5ADAF76EC5CA} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {5B011E5E-A435-4C93-987C-D9A7B42A9BE8} - System32\Tasks\{32ED65C8-AF94-40FD-AEDE-B5917CF09C0C} => C:\Windows\system32\pcalua.exe -a C:\Users\med\Desktop\logiciel-recherche-camera-wanscam-Windows(3).exe -d C:\Users\med\Desktop
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {5D93D028-B471-4823-A5C5-038680CCF964} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {617BD5E6-F657-4186-BCAC-917073205CB7} - System32\Tasks\{75F0B5D5-8BC2-4BE9-8420-68A4EB1D19CA} => C:\Users\med\Downloads\mb3-setup-35891.35891-3.3.1.2183.exe
Task: {62DA46A5-5856-43DE-817A-2C8D3D4D7C9B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-30] (Adobe Systems Incorporated)
Task: {63300FB2-D747-42ED-986A-5FA814F24D63} - System32\Tasks\{760AF9DB-C1F7-40CA-8F46-3EE337E71EE3} => C:\Users\med\Desktop\futurerestore_v161_windows\futurerestore_v161_windows\futurerestore.exe
Task: {67288099-22BA-46B4-9F01-02282098E33D} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {67288099-22BA-46B4-9F01-02282098E33D} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {67288099-22BA-46B4-9F01-02282098E33D} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe
Task: {6F9E0BE4-4501-4BEB-A4B0-BB812EFA9B1D} - \{7A090D47-797E-087E-0B11-0F057D08117D} -> Pas de fichier <==== ATTENTION
Task: {71B7E53E-E4E7-45B6-86D1-A75680558524} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {7375347B-2740-4D11-AE5D-1CB735F276EF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {785A1153-6442-4C4C-A64F-4F2FAA419A5E} - \4gSsI4iXkl -> Pas de fichier <==== ATTENTION
Task: {78D861D8-0FAA-4E62-9E32-F1A9167FA743} - System32\Tasks\{08DC16D5-422F-44FD-9990-2C403396D01F} => C:\Windows\system32\pcalua.exe -a C:\Users\med\Desktop\adwcleaner_7.0.4.0.exe -d C:\Users\med\Desktop
Task: {7DDB8FF5-D1C5-4783-824D-2C8DB4B201EA} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-28] (Adobe Systems Incorporated)
Task: {7E1DDF03-EB12-4066-A2DF-F16B52C39E7C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: {8D42FA90-B5A0-4F5A-9B8A-A26A636377AD} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {9334C323-F100-4656-9BA0-E4AA69C0F9C2} - \Microsoft\Windows\SystemRestore\SR -> Pas de fichier <==== ATTENTION
Task: {933788C9-8498-4495-80F7-3EDBFF090F19} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
Task: {C872C6FA-772D-4E1A-9276-0C462E3FD869} - \3wLInzJrSo -> Pas de fichier <==== ATTENTION
Task: {CF28E51C-A509-4CB8-B4FF-0C56FEC80AB5} - System32\Tasks\{BCD3E5F3-68DF-40E0-A00B-8C975EC82E19} => C:\Windows\system32\pcalua.exe -a C:\IPCClient\unins000.exe
Task: {D24122AD-1B53-44E8-950B-7709189D7D06} - System32\Tasks\{43CECB86-416F-43FC-B96E-891A8E4B0283} => C:\Windows\system32\pcalua.exe -a C:\IPCClient\IPCC.exe -d C:\IPCClient
Task: {DC370C9E-FCA0-4ED2-99A3-85C6ACCD1968} - \VwXjgVCU1w -> Pas de fichier <==== ATTENTION
Task: {DE9A83EA-22D3-4FF0-B4BF-7862DD817991} - \{19AAA68F-C07A-4F2F-AD20-8C954B2E0F67} -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-01-11 08:26 - 2015-01-31 01:48 - 000078480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2018-01-08 09:17 - 2018-02-07 13:07 - 000534016 _____ () c:\Tiem.txt
2018-01-29 21:16 - 2018-01-29 21:16 - 000836968 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\kpcengine.2.3.dll
2018-01-29 20:37 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-02-07 13:08 - 2018-02-07 13:08 - 000505856 _____ () C:\Users\med\AppData\Local\Temp\btrzst.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\...\100sexlinks.com -> 100sexlinks.com

Il y a 4788 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-11-22 20:22 - 2018-02-07 10:04 - 000000830 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2322656556-1918447250-3958580861-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\med\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdvancedSystemCareService9 => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NBService => 3
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: nSvcIp => 3
MSCONFIG\Services: NvNetworkService => 3
MSCONFIG\Services: NvStreamSvc => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PLFlash DeviceIoControl Service => 3
MSCONFIG\Services: TomTomHOMEService => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Status Monitor.lnk => C:\Windows\pss\Status Monitor.lnk.CommonStartup
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: CCleaner Monitoring =>
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: YouCam Service6 => "C:\Program Files\CyberLink\YouCam6\YouCamService6.exe" /s

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Points de restauration =========================

05-02-2018 08:39:38 Windows Update
07-02-2018 11:05:49 Configured NVIDIA ForceWare Network Access Manager
07-02-2018 12:51:37 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: vwetjodjj.sys
Description: vwetjodjj.sys
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: vwetjodjj.sys
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: NetGroup Packet Filter Driver
Description: NetGroup Packet Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: npf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: kisknl
Description: kisknl
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: kisknl
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: kisnetm
Description: kisnetm
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: kisnetm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/07/2018 01:03:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NvNetworkService.exe, version : 1.0.4.14, horodatage : 0x535b26cb
Nom du module défaillant : NvNetworkService.exe, version : 1.0.4.14, horodatage : 0x535b26cb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000b3a2c
ID du processus défaillant : 0x840
Heure de début de l’application défaillante : 0x01d3a00b9cdb8ff7
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
ID de rapport : e3fa6b09-0bfe-11e8-ac6d-0021855a4c92

Error: (02/07/2018 12:37:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NvNetworkService.exe, version : 1.0.4.14, horodatage : 0x535b26cb
Nom du module défaillant : NvNetworkService.exe, version : 1.0.4.14, horodatage : 0x535b26cb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000b3a2c
ID du processus défaillant : 0x8c4
Heure de début de l’application défaillante : 0x01d3a00806c9fa48
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
ID de rapport : 4f2470a4-0bfb-11e8-b3f3-0021855a4c92

Error: (02/07/2018 11:05:49 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {862137ab-d05a-4947-851f-c1bc99a7e0af}

Error: (02/07/2018 11:04:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ResolveSimultaneousProbe: 00F67930 Our Record 2 won: 8DFB250E 16 med-PC.local. AAAA FE80:0000:0000:0000:C03E:DBAD:F8BF:374A

Error: (02/07/2018 11:04:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ResolveSimultaneousProbe: 00F67930 Pkt Record: 87C821D6 16 med-PC.local. AAAA FE80:0000:0000:0000:5D1C:E0C9:BF9F:9CE3

Error: (02/07/2018 11:04:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ResolveSimultaneousProbe: 00F67930 Our Record 2 won: 8DFB250E 16 med-PC.local. AAAA FE80:0000:0000:0000:C03E:DBAD:F8BF:374A

Error: (02/07/2018 11:04:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ResolveSimultaneousProbe: 00F67930 Pkt Record: 003032A8 4 med-PC.local. Addr 192.168.1.21

Error: (02/07/2018 11:04:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ResolveSimultaneousProbe: 00F67930 Our Record 3 lost: 00303408 4 med-PC.local. Addr 192.168.1.65

Error: (02/07/2018 11:04:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ResolveSimultaneousProbe: 00F67930 Pkt Record: 87C821D6 16 med-PC.local. AAAA FE80:0000:0000:0000:5D1C:E0C9:BF9F:9CE3

Error: (02/07/2018 11:04:55 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ResolveSimultaneousProbe: 00F67930 Our Record 3 won: 00303408 4 med-PC.local. Addr 192.168.1.65


Erreurs système:
=============
Error: (02/07/2018 01:03:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Protocole PNRP s’est arrêté avec l’erreur :
%%-2140993535

Error: (02/07/2018 01:03:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n’a pas pu démarrer en raison de l’erreur :
%%-2140993535

Error: (02/07/2018 01:03:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Protocole PNRP s’est arrêté avec l’erreur :
%%-2140993535

Error: (02/07/2018 01:03:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n’a pas pu démarrer en raison de l’erreur :
%%-2140993535

Error: (02/07/2018 01:03:56 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Le nuage PNRP (Peer Name Resolution Protocol) n’a pas démarré car la création de l’identité par défaut a échoué avec le code d’erreur : 0x80630801.

Error: (02/07/2018 01:03:56 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Le nuage PNRP (Peer Name Resolution Protocol) n’a pas démarré car la création de l’identité par défaut a échoué avec le code d’erreur : 0x80630801.

Error: (02/07/2018 01:03:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Protocole PNRP s’est arrêté avec l’erreur :
%%-2140993535

Error: (02/07/2018 01:03:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n’a pas pu démarrer en raison de l’erreur :
%%-2140993535

Error: (02/07/2018 01:03:46 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Le nuage PNRP (Peer Name Resolution Protocol) n’a pas démarré car la création de l’identité par défaut a échoué avec le code d’erreur : 0x80630801.

Error: (02/07/2018 01:03:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
adncdnjnj.sys
afsjasqgu.sys
avdvpdxuu.sys
avkwmmnex.sys
bmwdrdoxi.sys
cducwtqbz.sys
dgzprjshf.sys
dwpyxebfv.sys
fqshkmhlh.sys
gajhrppz.sys
gezzfuzzs.sys
gilklrviz.sys
gkqzgvbob.sys
hhxzmgzzp.sys
ioelsigvk.sys
isjoybcxr.sys
jepkplcfu.sys
jjgxgwgbh.sys
keuntzwau.sys
kisnetm
kjxdqnfnq.sys
ljvghzwdt.sys
mskufdkjh.sys
nmaxdnjl.sys
pnhnwpyaw.sys
quqvpvegh.sys
rdmgyburc.sys
sazhdvpjz.sys
syuleuqpw.sys
syxvgwbmo.sys
tdnmjppat.sys
tkbxunblk.sys
tzujnggui.sys
ucubyqyjn.sys
uxwyxwuwj.sys
vwetjodjj.sys
xayemciig.sys
ylfgyegae.sys
ymnkgcrmu.sys
zhlenbwox.sys
zuaatcpaf.sys
zzcwifouh.sys


==================== Infos Mémoire ===========================

Processeur: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 2751.18 MB
Mémoire physique - RAM - disponible: 1266.13 MB
Mémoire virtuelle totale: 5502.36 MB
Mémoire virtuelle disponible: 3732 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:269.88 GB) (Free:94.65 GB) NTFS
Drive k: (halim) (Fixed) (Total:195.78 GB) (Free:61.63 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A0FD5444)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=269.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.8 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================