Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 19-05-2019
Exécuté par françoise (24-05-2019 12:42:03)
Exécuté depuis C:\Users\françoise\Desktop
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) (2013-10-12 11:06:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

admin$ (S-1-5-21-451813890-3602019613-3621138349-1062 - Limited - Enabled)
Administrateur (S-1-5-21-451813890-3602019613-3621138349-500 - Administrator - Disabled)
françoise (S-1-5-21-451813890-3602019613-3621138349-1000 - Administrator - Enabled) => C:\Users\françoise
Invité (S-1-5-21-451813890-3602019613-3621138349-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.8 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.192 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.192 - Adobe)
Adobe Premiere Elements 4.0 (HKLM\...\PremElem40) (Version: 4.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 4.0 Templates (HKLM\...\PremElem40Templates) (Version: 4.0.0 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{4C7F547E-DDE3-51BF-1D2E-04816F30AD66}) (Version: 3.0.664.0 - ATI Technologies, Inc.)
Avast Cleanup Premium (HKLM\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 19.1.7308 - AVAST Software)
Avast Driver Updater (HKLM\...\{984D8789-07A6-4CD8-9766-35408C67395D}) (Version: 2.4.0 - AVAST Software) Hidden
Avast Driver Updater (HKLM\...\Avast Driver Updater) (Version: 2.4.0 - AVAST Software)
Avast Internet Security (HKLM\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Avast Secure Browser (HKLM\...\Avast Secure Browser) (Version: 49.0.79.76 - AVAST Software)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CamStudio version 2.7 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7 - CamStudio Open Source)
Canon MP Navigator EX 1.0 (HKLM\...\MP Navigator EX 1.0) (Version: - )
Canon MP240 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series) (Version: - )
Canon MP470 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP470_series) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.53 - Piriform)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Enregistrement utilisateur de Canon MP470 series (HKLM\...\Enregistrement utilisateur de Canon MP470 series) (Version: - )
FastStone Image Viewer 5.7 (HKLM\...\FastStone Image Viewer) (Version: 5.7 - FastStone Soft)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\Google Photos Backup) (Version: 1.1.4.11 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Junk Mail filter update (HKLM\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LUMIX Simple Viewer (HKLM\...\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}) (Version: 0.99.0000 - )
ma Livebox (HKLM\...\ma Livebox) (Version: 3.4.8.0 - Orange)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student (HKLM\...\Office2007) (Version: - )
Microsoft Office PowerPoint Viewer 2007 (French) (HKLM\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Works 9.0 SE (HKLM\...\Works9SE) (Version: - )
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - fra) (Version: - Microsoft Corporation)
Mozilla Firefox 52.9.0 ESR (x86 fr) (HKLM\...\Mozilla Firefox 52.9.0 ESR (x86 fr)) (Version: 52.9.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.9.0.6746 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM\...\{9395F41D-0F80-432E-9A59-B8E477E7E163}) (Version: 4.11.9775 - Apache Software Foundation)
Orange Inside (HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\Orange Inside) (Version: 3.0.0.1 - Orange)
Orange Installer (HKLM\...\Orange Installer) (Version: 2.0.0.13 - Orange)
Packard Bell ImageWriter (HKLM\...\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}) (Version: 1.00.0000 - )
Packard Bell Recovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 3.1.3005 - Acer Incorporated)
Packard Bell Updator (HKLM\...\{CA786CFF-1D31-4804-B436-F3405B14357F}) (Version: 3.00.0000 - )
Panneau de configuration NVIDIA 327.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 327.23 - NVIDIA Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PIXMA Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: - )
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Rapport (HKLM\...\{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}) (Version: 3.5.1908.152 - Trusteer) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5591 - Realtek Semiconductor Corp.)
SafeZone Stable 1.48.2066.101 (HKLM\...\SafeZone 1.48.2066.101) (Version: 1.48.2066.101 - Avast Software) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
ScanSoft OmniPage SE 4 (HKLM\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)
Segoe UI (HKLM\...\{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}) (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype™ 7.36 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.150 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.24482 - TeamViewer)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Trusteer Sécurité des points d'accès (HKLM\...\Rapport_msi) (Version: 3.5.1908.152 - Trusteer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Wi-Fi Extender (HKLM\...\dlanwlancfg) (Version: 3.0.0.0 - Orange)
Windows Live (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{41662FC2-0D57-4aff-AB27-AD2E12E7C273}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{448BB771-CFE2-47C4-BCDF-1FBF378E202C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\françoise\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.WinZipExpressForOffice.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{D2D59CD1-0A6A-4D36-AE20-47817077D57C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{E5A0B632-DFBA-4549-9346-E414DA06E6F8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{EE5D1EA4-D445-4289-B2FC-55FC93693917}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-451813890-3602019613-3621138349-1000_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Fichier non signé]
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ZipGenius 6] -> {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} => C:\Program Files\ZipGenius 6\contmenu.dll [2011-02-17] (Wininizio.it Software) [Fichier non signé]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ZipGenius 6] -> {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} => C:\Program Files\ZipGenius 6\contmenu.dll [2011-02-17] (Wininizio.it Software) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers6: [ZipGenius 6] -> {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} => C:\Program Files\ZipGenius 6\contmenu.dll [2011-02-17] (Wininizio.it Software) [Fichier non signé]

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

ShortcutWithArgument: C:\Users\françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://r.orange.fr/r/Oodc_oi_odc_shortcut?ref=O_OI_defaultPage_CHe32_wvistae32_odc_shortcut
ShortcutWithArgument: C:\Users\françoise\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://r.orange.fr/r/Oodc_oi_odc_shortcut?ref=O_OI_defaultPage_CHe32_wvistae32_odc_shortcut

==================== Modules chargés (Avec liste blanche) ==============

2016-06-30 19:46 - 2016-06-30 19:46 - 048936448 _____ () [Fichier non signé] C:\Program Files\AVAST Software\Avast\libcef.dll
2013-10-12 15:14 - 2008-07-16 14:00 - 000024576 _____ () [Fichier non signé] C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
2015-06-02 14:51 - 2015-06-02 14:51 - 000545792 _____ () [Fichier non signé] C:\Program Files\Trusteer\Rapport\bin\js32.dll
2013-10-12 15:14 - 2013-10-12 15:14 - 000015360 _____ () [Fichier non signé] C:\Windows\assembly\GAC_MSIL\Framework.Host\3.0.3010.0__672b450de5a7e94a\Framework.Host.dll
2013-10-12 15:14 - 2013-10-12 15:14 - 000061440 _____ () [Fichier non signé] C:\Windows\assembly\GAC_MSIL\Framework.Library\3.0.3010.0__3036420f80dd6947\Framework.Library.dll
2013-10-12 15:14 - 2013-10-12 15:14 - 000032768 _____ () [Fichier non signé] C:\Windows\assembly\GAC_MSIL\Framework.Model.Controller\3.0.3010.0__14bcaafdb44b5951\Framework.Model.Controller.dll
2013-10-12 15:14 - 2013-10-12 15:14 - 000009216 _____ () [Fichier non signé] C:\Windows\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3010.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll
2013-10-12 15:14 - 2013-10-12 15:14 - 000006144 _____ () [Fichier non signé] C:\Windows\assembly\GAC_MSIL\Framework.PluginInterface\3.0.3010.0__9ecdf03bb2054f94\Framework.PluginInterface.dll
2013-10-12 15:14 - 2013-10-12 15:14 - 000036864 _____ () [Fichier non signé] C:\Windows\assembly\GAC_MSIL\Framework.Utility\3.0.3010.0__4df5dcab8860d239\Framework.Utility.dll
2013-10-12 15:12 - 2008-07-31 21:05 - 000061440 _____ (Acer Incorporated) [Fichier non signé] C:\Program Files\Packard Bell\Packard Bell Recovery Management\eRecovery\eRecovery.RemoteServer.dll
2013-10-12 15:12 - 2008-07-16 11:34 - 000028672 _____ (Acer Incorporated) [Fichier non signé] C:\Program Files\Packard Bell\Packard Bell Recovery Management\eRecovery\eRecovery.ServicePlugin.dll
2013-10-12 15:12 - 2008-07-31 10:54 - 000016384 _____ (Acer Incorporated) [Fichier non signé] C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\eRecovery.RemoteServerInterface.dll
2013-10-12 15:14 - 2013-10-12 15:14 - 000010240 _____ (acer) [Fichier non signé] C:\Windows\assembly\GAC_MSIL\Framework.Service.Utility\3.0.3010.0__40d56bd2d2a1d6f8\Framework.Service.Utility.dll
2013-10-12 15:14 - 2013-10-12 15:14 - 000032768 _____ (acer) [Fichier non signé] C:\Windows\assembly\GAC_MSIL\Framework.Utility.CommonFunctions\3.0.3010.0__770d2a375f176870\Framework.Utility.CommonFunctions.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000514944 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\aswCmnBS.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000359536 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\aswCmnIS.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000151880 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\aswCmnOS.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000094032 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\aswIP.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000767544 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\aswProperty.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 001954456 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\burger_client.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000895672 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\commchannel.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000043936 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\dll_loader.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000365208 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\event_manager.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000394168 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\event_manager_burger.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000333688 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\event_routing.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000406528 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\event_routing_rpc.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000141528 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\log.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000044448 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\module_lifetime.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000192688 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\network_notifications.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000275872 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\serialization.dll
2019-05-13 07:45 - 2019-05-24 06:13 - 002056216 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\swhealthex2.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 000279496 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\tasks_core.dll
2019-05-13 07:45 - 2019-05-23 06:39 - 010267576 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\TuneupSvc.exe
2019-05-13 07:45 - 2019-05-23 06:39 - 000833696 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast Cleanup\vaarclient.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000329112 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\arPot.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000388464 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\aswArray.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000538824 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\aswCleanerDLL.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000504160 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\aswCmnBS.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000429272 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\aswCmnIS.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000155024 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\aswCmnOS.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 001598624 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\aswEngin.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000617296 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\aswFiDb.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000423600 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\aswRep.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 004653200 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\bcuengine.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000046528 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\fwAux.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 002056216 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\swhealthex2.dll
2019-05-24 12:20 - 2019-05-24 12:20 - 000065144 _____ (AVAST Software s.r.o. -> AVAST Software) [Fichier non signé] C:\Program Files\AVAST Software\Avast\defs\19052400\uiExt.dll
2018-10-22 09:07 - 2018-10-22 09:07 - 002387776 _____ (AVAST Software s.r.o. -> The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\AVAST Software\Avast\libcrypto-1_1.dll
2018-10-22 09:07 - 2018-10-22 09:07 - 000512832 _____ (AVAST Software s.r.o. -> The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\AVAST Software\Avast\libssl-1_1.dll
2013-10-12 13:20 - 2013-10-20 08:11 - 000588472 _____ (EasyBits Software AS -> EasyBits Software AS) [Fichier non signé] c:\windows\system32\ezsvc7x.dll
2013-10-12 13:20 - 2008-02-03 12:00 - 000129992 _____ (EasyBits Software AS -> EasyBits Sofware AS) [Fichier non signé] c:\windows\system32\ezsvc7.dll
2018-03-11 16:58 - 2018-03-11 16:58 - 001645448 _____ (IBM -> IBM Corp.) [Fichier non signé] C:\Program Files\Trusteer\Rapport\bin\RapportGP.dll
2018-03-11 16:17 - 2018-03-11 16:17 - 005243208 _____ (IBM -> IBM Corp.) [Fichier non signé] C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
2018-03-11 16:17 - 2018-03-11 16:17 - 003136840 _____ (IBM -> IBM Corp.) [Fichier non signé] C:\Program Files\Trusteer\Rapport\bin\RapportService.exe
2018-03-11 16:17 - 2018-03-11 16:17 - 000265544 _____ (IBM -> IBM Corp.) [Fichier non signé] C:\Program Files\Trusteer\Rapport\bin\RapportTanzanThin.dll
2018-03-11 16:58 - 2018-03-11 16:58 - 007953792 _____ (IBM -> IBM Corp.) [Fichier non signé] C:\Program Files\Trusteer\Rapport\bin\RapportUtil.dll
2018-03-11 16:58 - 2018-03-11 16:58 - 001165704 _____ (IBM -> IBM Corp.) [Fichier non signé] C:\Program Files\Trusteer\Rapport\bin\trf.dll
2013-10-18 17:27 - 2018-03-27 05:01 - 002266360 _____ (IBM -> IBM Corp.) [Fichier non signé] C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus.dll
2015-05-05 16:21 - 2018-03-27 05:01 - 002096424 _____ (IBM -> IBM Corp.) [Fichier non signé] C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportGH.dll
2013-10-18 17:27 - 2018-03-27 05:01 - 002782968 _____ (IBM -> IBM Corp.) [Fichier non signé] C:\ProgramData\Trusteer\Rapport\store\exts\RapportMS\baseline\RapportMS.dll
2019-05-18 20:33 - 2018-05-01 11:10 - 001137152 _____ (Igor Pavlov) [Fichier non signé] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7z.dll
2013-10-12 15:14 - 2013-10-12 15:14 - 000270336 _____ (The Apache Software Foundation) [Fichier non signé] C:\Windows\assembly\GAC_MSIL\log4net\1.2.10.0__1b44e1d426115821\log4net.dll
2019-05-18 20:33 - 2018-01-18 16:15 - 000024576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qgif.dll
2019-05-18 20:33 - 2018-01-18 16:16 - 000031232 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qicns.dll
2019-05-18 20:33 - 2018-01-18 16:15 - 000025088 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-05-18 20:33 - 2018-01-18 16:15 - 000242688 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qjpeg.dll
2019-05-18 20:33 - 2018-01-18 16:16 - 000019968 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-05-18 20:33 - 2018-01-18 16:16 - 000018944 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qtga.dll
2019-05-18 20:33 - 2018-01-18 16:16 - 000318976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qtiff.dll
2019-05-18 20:33 - 2018-01-18 16:16 - 000017920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwbmp.dll
2019-05-18 20:33 - 2018-01-18 16:16 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwebp.dll
2019-05-18 20:33 - 2018-01-18 16:15 - 000993792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-05-18 20:33 - 2018-05-09 09:35 - 004809728 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-05-18 20:33 - 2018-01-18 16:12 - 005100032 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-05-18 20:33 - 2018-01-18 16:10 - 002012672 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-05-18 20:33 - 2018-01-18 16:18 - 002522112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-05-18 20:33 - 2018-01-18 16:20 - 002570752 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-05-18 20:33 - 2018-01-18 16:16 - 000247808 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-05-18 20:33 - 2018-01-18 16:14 - 004482048 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-05-18 20:33 - 2018-01-18 16:24 - 000206336 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-05-18 20:33 - 2018-01-18 16:22 - 000013312 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-05-18 20:33 - 2018-01-18 16:22 - 000013824 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-05-18 20:33 - 2018-01-18 16:27 - 000698368 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-05-18 20:33 - 2018-01-18 16:27 - 000173056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-05-18 20:33 - 2018-01-18 16:26 - 000069632 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-05-18 20:33 - 2018-01-18 16:27 - 000097280 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-05-18 20:33 - 2018-01-18 16:22 - 000013312 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7862 plus de sites.

IE trusted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\S-1-5-21-451813890-3602019613-3621138349-1000\...\125sms.co.uk -> www.125sms.co.uk

Il y a 7844 plus de sites.


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-11-16 14:15 - 2019-05-24 12:19 - 000000031 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\ZipGenius 6\;C:\Program Files\Windows Live\Shared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Skype\Phone\
HKU\S-1-5-21-451813890-3602019613-3621138349-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img34.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Le Pare-feu is disabled.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{388C2876-9503-431A-B0A2-5B66C6A762FD}] => (Block) LPort=445
FirewallRules: [{947E69CF-49F3-44C0-8FFB-77E621C37CF3}] => (Block) LPort=139

==================== Points de restauration =========================

07-03-2019 11:58:02 WinZip 23.0 supprimé.
21-05-2019 16:11:23 Restore Point Created by FRST

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/24/2019 12:27:12 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Impossible de mettre à jour l'entrée <C:\USERS\FRANÇOISE\APPDATA\LOCALLOW\MOZILLA\TEMP-{A6F77EB6-5F1F-434A-8DEB-14F945755716}\HISTORY> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Error: (05/24/2019 12:27:12 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Impossible de mettre à jour l'entrée <C:\USERS\FRANÇOISE\APPDATA\LOCALLOW\MOZILLA\TEMP-{A6F77EB6-5F1F-434A-8DEB-14F945755716}\COOKIES> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Error: (05/24/2019 12:27:12 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Impossible de mettre à jour l'entrée <C:\USERS\FRANÇOISE\APPDATA\LOCALLOW\MOZILLA\TEMP-{A6F77EB6-5F1F-434A-8DEB-14F945755716}\FICHIERS INTERNET TEMPORAIRES> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Error: (05/24/2019 12:27:08 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Impossible de mettre à jour l'entrée <C:\USERS\FRANÇOISE\APPDATA\LOCALLOW\MOZILLA\TEMP-{A6F77EB6-5F1F-434A-8DEB-14F945755716}\HISTORY> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Error: (05/24/2019 12:27:08 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Impossible de mettre à jour l'entrée <C:\USERS\FRANÇOISE\APPDATA\LOCALLOW\MOZILLA\TEMP-{A6F77EB6-5F1F-434A-8DEB-14F945755716}\COOKIES> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Error: (05/24/2019 12:27:08 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Impossible de mettre à jour l'entrée <C:\USERS\FRANÇOISE\APPDATA\LOCALLOW\MOZILLA\TEMP-{A6F77EB6-5F1F-434A-8DEB-14F945755716}\FICHIERS INTERNET TEMPORAIRES> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Error: (05/24/2019 12:18:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (05/24/2019 06:17:50 AM) (Source: MsiInstaller) (EventID: 11316) (User: AUTORITE NT)
Description: Product: Avast Update Helper -- Error 1316. Le compte spécifié existe déjà.


Erreurs système:
=============
Error: (05/24/2019 12:33:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service RapportIaso n'a pas pu démarrer en raison de l'erreur :
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu'une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu'il s'agisse d'un logiciel malveillant provenant d'une source inconnue.

Error: (05/24/2019 12:27:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service RapportIaso n'a pas pu démarrer en raison de l'erreur :
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu'une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu'il s'agisse d'un logiciel malveillant provenant d'une source inconnue.

Error: (05/24/2019 12:24:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Update est en attente de démarrage.

Error: (05/24/2019 12:18:26 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service CleanupPSvc.

Error: (05/24/2019 12:18:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Pilote de port parallèle n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Error: (05/24/2019 12:17:31 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: AUTORITE NT)
Description: Event-ID 412

Error: (05/24/2019 12:17:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L'arrêt système précédant à 06:35:26 le 24/05/2019 n'était pas prévu.

Error: (05/24/2019 06:00:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Pilote de port parallèle n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


CodeIntegrity:
===================================

Date: 2019-05-24 12:41:54.499
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-05-24 12:41:53.141
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-05-24 12:41:51.753
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-05-24 12:41:50.411
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-05-24 12:41:48.789
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\MbamChameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-05-24 12:41:47.432
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\MbamChameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-05-24 12:41:46.090
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\MbamChameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2019-05-24 12:41:44.733
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\MbamChameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. PBBGL00.P09 03/28/2009
Motherboard: Packard Bell BV PBGL00
Processeur: AMD Phenom(tm) 9100e Quad-Core Processor
Pourcentage de mémoire utilisée: 93%
Mémoire physique - RAM - totale: 3326.27 MB
Mémoire physique - RAM - disponible: 203.66 MB
Mémoire virtuelle totale: 6880.95 MB
Mémoire virtuelle disponible: 3061.9 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:916.86 GB) (Free:718.64 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]

\\?\Volume{5140692a-332b-11e3-9879-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:14.65 GB) (Free:5.08 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: D288D51B)
Partition 1: (Not Active) - (Size=14.7 GB) - (Type=27)
Partition 2: (Active) - (Size=916.9 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================