Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01
Exécuté par chichoune (06-10-2017 14:34:10)
Exécuté depuis C:\Users\chichoune\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-08-28 23:36:24)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-672856612-938485049-270978933-500 - Administrator - Disabled)
chichoune (S-1-5-21-672856612-938485049-270978933-1001 - Administrator - Enabled) => C:\Users\chichoune
HomeGroupUser$ (S-1-5-21-672856612-938485049-270978933-1003 - Limited - Enabled)
Invité (S-1-5-21-672856612-938485049-270978933-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3010 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3507 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.04.3506 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0530.2011 - Acer Incorporated)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{853A112F-241F-E344-4636-103C25D3751E}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Andy OS (HKLM\...\Andy OS) (Version: 46.1.308.0 - Andy OS, Inc)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.2.43 - Atheros Communications Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
clear.fi (HKLM-x32\...\{14C4C3B6-F1F4-401F-8C86-03E8E19AAC8C}) (Version: 1.0.1517_36458 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.2228.00 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}) (Version: 9.0.8228 - CyberLink Corp.) Hidden
clear.fi (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 1.0.2228.00 - CyberLink Corp.)
clear.fi Client (HKLM-x32\...\{43AAE145-83CF-4C96-9A5E-756CEFCE879F}) (Version: 1.00.3500 - Acer Incorporated)
Configuration DivX (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
D-Link DWA-131 Wireless N Nano USB Adapter (HKLM-x32\...\{98B82958-1DCA-4504-BE88-C91F1C7A7225}) (Version: 1 - D-Link)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HP Deskjet 3050A J611 series Basic Device Software (HKLM\...\{1B77E249-B8D5-4E5E-8848-693ACEF84E6D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Acer Incorporated)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.7 - Acer Inc.)
Malwarebytes version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-040C-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
PDF Reader (HKLM-x32\...\PDF Reader) (Version: ${VERSION} - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VMware Player (HKLM\...\{57AA4E8A-E2C9-4F1C-B3F1-762C36E34472}) (Version: 12.1.0 - VMware, Inc.)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3507 - Acer Incorporated)
XnView 2.36 (HKLM-x32\...\XnView_is1) (Version: 2.36 - Gougelet Pierre-e)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-06] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-06] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-06] (AVAST Software)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll -> Pas de fichier
ContextMenuHandlers2-x32: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll -> Pas de fichier
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-06] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-06] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {00F50FD5-4523-4F4A-9B92-2C5AAA857A2C} - System32\Tasks\{F3D64892-8AE7-4D87-93E6-45E39B3CC632} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.21.0.100/fr/abandoninstall?source=lightinstaller&page=tsProgressBar
Task: {04E30A7E-B085-416C-BF91-5291A727E97A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-16] (Google Inc.)
Task: {191EEF0A-2D01-4E81-8510-D14DDC1F1409} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated)
Task: {1F0EEA65-49FA-407C-8062-1931CF432615} - System32\Tasks\{C75D228D-5DE5-4701-A072-105F2CFB329F} => C:\Program Files\CCleaner\CCleaner64.exe [2016-03-11] (Piriform Ltd)
Task: {302DBADB-3A84-42A1-93E2-BDE92A8EF725} - System32\Tasks\{A5BDAEB0-E905-4936-A964-CC13974C9A6C} => C:\Program Files\CCleaner\CCleaner64.exe [2016-03-11] (Piriform Ltd)
Task: {3BD0F585-8275-40E9-B601-7CEEB32108E1} - System32\Tasks\{F1653464-7207-4382-B5EA-4701EBE59F42} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.12.0.101/fr/abandoninstall?page=tsProgressBar
Task: {40A7984A-81B9-4025-8822-AAF1D2E05366} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {496CB5F8-9A4F-4E95-AFB6-D329D69590EB} - System32\Tasks\{D1FE69BA-AF8B-4239-A976-D8F50EB400B5} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.12.0.101/fr/abandoninstall?page=tsProgressBar
Task: {4E206718-4B6F-4D09-9033-7B991C7F6DA3} - System32\Tasks\{32AFDBCD-3C3B-4B44-B67A-3E014CCE59F4} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.12.0.101/fr/abandoninstall?page=tsProgressBar
Task: {50058AE9-9D43-4C6F-A1A2-E79F3B82235B} - System32\Tasks\{6629AC2A-0238-4461-A081-F0439D8A9A61} => C:\Windows\system32\pcalua.exe -a C:\Users\chichoune\Downloads\wmp11-windowsxp-x86-FR-FR.exe -d C:\Users\chichoune\Downloads
Task: {5F39F34B-C421-42FD-8891-E3325CAC29A6} - System32\Tasks\{800BB532-545E-4075-8DE0-1BA80B1472AC} => C:\Windows\system32\pcalua.exe -a C:\Users\chichoune\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=cvs5 <==== ATTENTION
Task: {613AC9EB-5E5E-4418-A043-8F6307EFBC1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {69FA0827-6B54-4232-BDA5-5AF4A1AAE2CE} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2011-10-28] (CyberLink Corp.)
Task: {8735CA33-1867-4BED-A869-A17612FD7F8C} - System32\Tasks\{EEA81A7B-1AFF-4E3F-A0E3-FD2EA65FE471} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}\setup.exe" -c -runfromtemp -l0x0409 -removeonly
Task: {937FD3D6-649D-4450-9F53-E35B220BC159} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2011-10-28] (CyberLink)
Task: {9C2DA0D6-8F22-4730-9332-0C4D8A487BB5} - System32\Tasks\{E637601F-F6C8-4E5C-9C3C-9AB338F89913} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.21.0.100/fr/abandoninstall?source=lightinstaller&page=tsProgressBar
Task: {C806FAB7-DECF-4626-B387-ECFB155452E9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {D39083A4-DD13-4585-B10B-E83DFB75EF10} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-06] (AVAST Software)
Task: {E00294DD-BF13-4EDA-93BB-BDFE1A8B6199} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-16] (Google Inc.)
Task: {EB13B5A7-5B9A-4DE3-98C0-9DD8A2B146CB} - System32\Tasks\{5F6F031E-BDD0-46DA-A573-0C05F5F6792F} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.12.0.101/fr/abandoninstall?page=tsProgressBar
Task: {ED9C4F95-05FC-4C7F-A10F-FEAA5EE8DD63} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2011-10-28] (Acer Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-03-11 22:31 - 2016-03-11 22:31 - 000065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2013-12-09 17:06 - 2008-06-26 20:09 - 000167936 _____ () C:\Program Files (x86)\D-Link\DWA-131\WlanWpsSvc.exe
2017-09-10 19:08 - 2017-10-06 10:17 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-02-16 10:39 - 2016-02-13 17:08 - 000987952 _____ () C:\Program Files\Andy\HandyAndy.exe
2017-10-06 08:46 - 2017-10-06 08:46 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000846752 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000286712 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-09-27 19:14 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-27 19:14 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-10-06 11:10 - 2017-10-06 11:10 - 005891888 _____ () C:\Program Files\AVAST Software\Avast\defs\17100602\algo.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000700656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000241448 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-09-23 18:04 - 2017-09-23 18:04 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-06 08:46 - 2017-10-06 08:46 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2011-10-28 15:04 - 2011-10-28 15:04 - 000206216 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\Temp:373E1720 [118]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ocsvc => ""="service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7902 plus de sites.

IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-672856612-938485049-270978933-1001\...\123simsen.com -> www.123simsen.com

Il y a 7902 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2017-10-06 11:06 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-672856612-938485049-270978933-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chichoune\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupfolder: C:^Users^chichoune^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EvernoteClipper.lnk => C:\Windows\pss\EvernoteClipper.lnk.Startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Gameo => C:\Users\chichoune\AppData\Roaming\Gameo\gameo.exe "C:\Users\chichoune\AppData\Roaming\Gameo\gameo.dat" mode:minimized
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: HP Deskjet 3050A J611 series (NET) => "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN31N1CHXX05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe
MSCONFIG\startupreg: Neuf Media Center => "C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe"
MSCONFIG\startupreg: OrangeInside => C:\Users\chichoune\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
MSCONFIG\startupreg: Power Management => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
MSCONFIG\startupreg: RESTART_STICKY_NOTES => C:\Windows\System32\StikyNot.exe
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{14529367-770A-458F-A39C-532DDA1E2654}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe
FirewallRules: [{77603973-6633-4A1F-8BD5-00030DFDF6E6}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
FirewallRules: [{A9A6F4FB-2011-4D8B-967F-82BBAC7A2E3D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\CLML\CLMLSvc.exe
FirewallRules: [{CE05FE35-A8E3-4CEC-BA5B-4A6D40950486}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{FE928403-8182-4BE1-885C-5FB1C6983E91}] => (Allow) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{280763FA-1862-4EE7-9E4D-2476EBC9A07F}] => (Block) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe
FirewallRules: [{AC019A2C-2F71-472C-9241-287AE415D520}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{51C75844-B6E3-4D20-A41C-038A9EBCC835}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{DBB73233-ACA6-4CDE-9CF0-DCC183A111F6}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{9D9A5A69-3C49-409E-AEFB-03D8C72C9BB7}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{E6F619C5-1110-4AE4-8D5E-7CE582C2DC0B}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
FirewallRules: [{7C9B51D8-2340-4345-A9FE-B906FB6B4319}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{3C6435FF-EFAD-40D8-9B36-CCF57688B52D}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{8067D291-431B-4C0F-AE0E-2005332C2B6F}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{274AF07B-7047-4B7C-8564-FD67CA594F47}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{64C5E75B-EC4E-4CF9-8C2C-6070144BBA4D}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{64757054-214F-4CE5-9748-A96095DEC87D}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{33FBDFC1-E74D-434D-8F36-B89C36F88D04}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{C984CC8F-6C6F-4F46-947D-FE6BE0E82321}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{0C433E38-3E95-4709-B372-7766929B11D2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

03-10-2017 21:23:27 Point de contrôle planifié
06-10-2017 10:27:45 Restore Point Created by FRST
06-10-2017 11:05:50 Restore Point Created by FRST
06-10-2017 11:17:14 Configured NTI Media Maker 9

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Remote Desktop Generic USB Device (redirigé)
Description: Remote Desktop Generic USB Device
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard system devices)
Service: TsUsbGD
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name:
Description:
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/06/2017 02:04:56 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-672856612-938485049-270978933-1001}/">.

Error: (10/06/2017 02:04:11 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/06/2017 02:04:11 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=4400}. Le service tentera de corriger automatiquement ce problème en recréant l’index.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/06/2017 02:04:11 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.

Détails :
La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800) (0xc0041800)

Error: (10/06/2017 02:04:11 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.

Contexte : Application Windows

Détails :
La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800) (0xc0041800)

Error: (10/06/2017 02:04:11 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800) (0xc0041800)

Error: (10/06/2017 02:04:11 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Impossible d’initialiser le plug-in dans <Search.TripoliIndexer>.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Élément introuvable. (HRESULT : 0x80070490) (0x80070490)

Error: (10/06/2017 02:04:11 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Impossible d’initialiser le plug-in dans <Search.JetPropStore>.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800) (0xc0041800)

Error: (10/06/2017 02:04:10 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.

Contexte : Application Windows

Détails :
Le catalogue d’index des contenus est endommagé. 0xc0041801 (0xc0041801)

Error: (10/06/2017 02:04:10 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=2801}. Le service tentera de corriger automatiquement ce problème en recréant l’index.

Contexte : Application Windows

Détails :
Le catalogue d’index des contenus est endommagé. 0xc0041801 (0xc0041801)


Erreurs système:
=============
Error: (10/06/2017 02:04:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (10/06/2017 02:04:11 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Windows Search s’est arrêté avec l’erreur service particulière %%-1073473536.

Error: (10/06/2017 02:03:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (10/06/2017 12:44:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VMware DHCP Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/06/2017 12:44:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VMware Authorization Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/06/2017 12:44:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VMware NAT Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/06/2017 12:44:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Reimage Real Time Protector n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/06/2017 12:43:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/06/2017 12:17:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VMware DHCP Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.

Error: (10/06/2017 12:17:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service VMware Authorization Service n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.


==================== Infos Mémoire ===========================

Processeur: AMD E-450 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 3817.9 MB
Mémoire physique - RAM - disponible: 1563.11 MB
Mémoire virtuelle totale: 7633.99 MB
Mémoire virtuelle disponible: 5320.62 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:451.16 GB) (Free:107.24 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 4E439764)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451.2 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================