cjoint

Publicité


Publicité

Commentaire : Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:31-08-2015 Exécuté par Réception (2015-09-04 13:25:31) Exécuté depuis C:\Users\Réception\Downloads Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-539503255-3488884636-141516226-500 - Administrator - Disabled) => C:\Users\Administrator HomeGroupUser$ (S-1-5-21-539503255-3488884636-141516226-1025 - Limited - Enabled) Invité (S-1-5-21-539503255-3488884636-141516226-501 - Limited - Enabled) Réception (S-1-5-21-539503255-3488884636-141516226-1001 - Administrator - Enabled) => C:\Users\Réception ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{DE90F622-B4DB-D4D2-A571-AF747688C02E}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.) Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) Catalyst Control Center - Branding (HKLM-x32\...\{624A9E6C-2A26-4A18-8A9B-9D0EA6945355}) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform) DS-720D (HKLM-x32\...\{F331D79A-FFB9-48C2-91A0-AB4F7A60A386}) (Version: 1.00.0000 - Brother Industries, Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden HP LaserJet 400 M401 (HKLM-x32\...\{8989F6D9-550C-4178-A8CB-75B82A06621F}) (Version: 5.0.12200.835 - Hewlett-Packard) HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard) hpbDSService (x32 Version: 002.002.07399 - Hewlett-Packard) Hidden hpbM401DSService (x32 Version: 001.001.05874 - Hewlett-Packard) Hidden HPDXP (x32 Version: 3.0.26.1 - HP) Hidden HPLaserJet400-M401_HelpLearnCenter_SI (HKLM-x32\...\{4989DD05-86FB-4CA2-96C5-923DFAD89DA3}) (Version: 1.01.0000 - Hewlett-Packard) HPLJDXPHelper (x32 Version: 020.021.004 - HP) Hidden HPLJUTCore (x32 Version: 004.005.0001 - HP) Hidden HPLJUTM401 (x32 Version: 3.00.0003 - HP) Hidden hppLaserJetService (x32 Version: 009.027.00856 - Hewlett-Packard) Hidden hppM401LaserJetService (x32 Version: 001.019.00639 - Hewlett-Packard) Hidden hpStatusAlerts (x32 Version: 050.037.00142 - Hewlett Packard) Hidden hpStatusAlertsM401 (x32 Version: 050.034.00131 - Hewlett-Packard) Hidden LJDXPHelperUI (x32 Version: 020.021.004 - HP) Hidden Microsoft Office Famille et Petite Entreprise 2013 - fr-fr (HKLM\...\HomeBusinessRetail - fr-fr) (Version: 15.0.4551.1005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-539503255-3488884636-141516226-1001\...\OneDriveSetup.exe) (Version: 17.3.5930.0814 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 fr)) (Version: 40.0.3 - Mozilla) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: - ) Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: - ) Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: - ) Package de pilotes Windows - Qualcomm Atheros Communications Inc. (athr) Net (07/15/2013 10.0.0.260) (HKLM\...\FF9ECD00DD25FDB7D3208607214790302878ACBE) (Version: 07/15/2013 10.0.0.260 - Qualcomm Atheros Communications Inc.) PhotoFiltre 7 (HKU\S-1-5-21-539503255-3488884636-141516226-1001\...\PhotoFiltre 7) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.28146 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 1.00.0000 - Realtek Semiconductor Corp.) SanDiskSecureAccess_Manager.exe (HKU\S-1-5-21-539503255-3488884636-141516226-1001\...\@@__UNKNOWN__@@SanDiskSecureAccess_Manager.exe) (Version: 1.1.19755 - Gemalto N.V.) Store App Support Utility (HKLM\...\{B93C07D4-49FF-440D-8A6A-054A42AEA960}) (Version: 1.0.0.02240 - Sony Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.5.0 - Synaptics Incorporated) VAIO - Clavier à distance avec PlayStation®3 (HKLM-x32\...\{E682702C-609C-4017-99E7-3129C163955F}) (Version: 1.2.0.09210 - Sony Corporation) VAIO Care (HKLM\...\{A2DAB821-75CD-4052-815B-02E1443C11D5}) (Version: 8.4.3.07166 - Sony Corporation) WinRAR 5.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-539503255-3488884636-141516226-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Réception\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncApi64.dll (Microsoft Corporation) ==================== Points de restauration ========================= 19-08-2015 11:05:22 Windows Update 27-08-2015 02:26:53 Point de contrôle planifié 28-08-2015 14:21:42 Installé VAIO Hardware Diagnostics 01-09-2015 13:14:21 avast! antivirus system restore point 04-09-2015 09:54:15 ZHPFix Restore System Point ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {059A0689-E89B-479C-9897-58A9E249CD65} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation) Task: {06E679EB-7EBE-4A6C-8340-B1AE56538B2B} - System32\Tasks\avastBCLRestartS-1-5-21-539503255-3488884636-141516226-1001 => Firefox.exe Task: {0ADE045B-F345-404B-87D0-62CFA810DEB0} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-539503255-3488884636-141516226-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe Task: {116096B0-8D14-4A4F-82AA-DCA70D4EE69D} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs" Task: {147D0800-A183-408F-A032-4A64E740DDD1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-15] (Microsoft Corporation) Task: {22D6DE13-A0A0-4E4B-A16B-479456674245} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-04-03] (Sony Corporation) Task: {3E16B6CF-B1C4-444F-91AE-90DD18FD0004} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {401C82D0-4D73-46F5-B832-B05ACC59D1B3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-01] (AVAST Software) Task: {44856893-1D7F-43CF-A6C9-83E4EB55CDB0} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {45EB5E13-7FF5-44CF-B3AB-82DC0054A24C} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-13] (Sony Corporation) Task: {483975C3-D6A4-4548-8232-AEAA04A1303D} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-04-03] (Sony Corporation) Task: {4AF44B5B-AA6A-482E-AE60-500B40B2523C} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {4B4C19E0-A69A-4452-922E-BA1F8A6956AF} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient Task: {5431C8AF-8DB2-4AE8-8635-17B168A12A70} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {576F3EB6-EA23-4D26-BAD6-134EFCBF34A1} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation) Task: {6355FC8B-5A12-4F2C-AC50-99A8CD0057EC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd) Task: {64AE5309-48ED-40E8-B063-9651D7C130D8} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {65435E56-FB7B-4E9C-AAE9-DC024FE9FEAD} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-09-17] (Microsoft Corporation) Task: {665C7446-9D03-462A-A052-8A634698286C} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {6920961F-198A-4F4A-80F3-FB20D13006E4} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2014-02-28] (Sony Corporation) Task: {6BC74BAA-B673-4D03-B5B5-7FF121D398E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {73133B64-A970-4D5D-949C-A1C704009F89} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2012-06-14] (Hewlett Packard) Task: {81F2635A-B652-473A-8D58-683EE9CD3C6F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {A0D98E1F-5C2F-4793-AD5F-497B167E090E} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation) Task: {A5F07D9B-CF4F-4D88-8058-2561D63F3990} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-10-22] (Sony Corporation) Task: {A614CDD1-713A-4FB2-AC49-95783844D99A} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-10-23] (Sony Corporation) Task: {B5D0546C-29F3-4DE4-9259-8C63352EAC50} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.) Task: {B70716FA-BB00-4E6C-B8F4-CDC94D500417} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2014-03-01] (Sony Corporation) Task: {B7DC00DF-4181-4B85-92C1-BE7DBF007BE4} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {B951F95F-859A-4480-AE9F-9B28A1815DCD} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {C409340E-8B3C-4FD9-8725-9FC7D4C38E27} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2012-11-01] (Sony Corporation) Task: {CFE49CFD-4D77-4250-9B62-ABE463363B5A} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => %ProgramData%\Sony Corporation\VAIO Care\UpdateContacts.exe Task: {D09073C4-F058-4CCA-A8C1-B736FCBFAFF7} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {D81F505A-9653-437F-866B-C51D0D4333BE} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {DB5DB4D9-FE58-4652-A020-BC217A6D9BC5} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation) Task: {E2671E35-A956-480E-B1E8-AB8F0B6C6CB4} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {F2BB0E79-10CC-4B00-A3E0-0637E207297E} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation) Task: {F88242A1-CCD4-45B3-B985-82B065A327D0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-11] (Adobe Systems Incorporated) Task: {F89AD512-5ABD-462B-91F7-3C887EC39A29} - System32\Tasks\{F037A30D-6AE0-423B-9D76-F1C40987EE22} => pcalua.exe -a C:\Users\Réception\AppData\Local\PriceMeter\uninst.exe -c /uninstall Task: {F9330152-FACB-4561-A1CC-C92841EC2205} - System32\Tasks\Sony Corporation\Store App Support Utility\Store App Support Utility Logon Start => C:\Program Files\Sony\Store App Support Utility\StoreAppSupportUtility.exe [2014-02-25] (Sony Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DRTBE.job => C:\Users\R�ception\AppData\Roaming\DRTBE.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\JMVNECWI.job => C:\Users\R�ception\AppData\Roaming\JMVNECWI.exe <==== ATTENTION ==================== Modules chargés (Avec liste blanche) ============== 2014-02-26 18:57 - 2011-10-04 22:43 - 00087552 _____ () C:\WINDOWS\System32\custmon64i.dll 2011-06-22 06:48 - 2011-06-22 06:48 - 00034304 _____ () C:\WINDOWS\System32\ssp7ml6.dll 2014-04-22 14:31 - 2008-11-24 10:19 - 00069632 ____N () C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe 2013-09-13 14:27 - 2013-08-23 16:43 - 00387240 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2rui.dll 2013-09-13 14:27 - 2013-08-23 16:44 - 00520872 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2r64.dll 2013-09-13 14:27 - 2013-08-23 16:45 - 00616104 _____ () C:\Program Files\Microsoft Office 15\ClientX64\StreamServer.dll 2013-05-31 01:23 - 2013-05-31 01:23 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-05-31 01:19 - 2013-05-31 01:19 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2013-05-31 01:53 - 2013-05-31 01:53 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe 2008-07-04 11:38 - 2008-07-04 11:38 - 00065536 _____ () C:\Brother\BPRSP\resources\BrSupSsp.exe 2015-04-08 21:53 - 2015-04-08 21:53 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2015-02-04 17:29 - 2015-02-04 17:29 - 00062464 _____ () C:\Program Files\Sony\VAIO Care\listener.exe 2015-09-01 13:23 - 2015-09-01 13:23 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-09-01 13:23 - 2015-09-01 13:23 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-09-04 02:24 - 2015-09-04 02:24 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090301\algo.dll 2012-02-15 01:05 - 2012-02-15 01:37 - 11796096 _____ () C:\Users\Réception\AppData\Roaming\SanDisk\My Vaults\dmBackup.dll 2013-11-14 05:31 - 2013-11-14 05:31 - 00316584 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll 2013-11-14 05:31 - 2013-11-14 05:31 - 00359592 _____ () C:\Program Files\Microsoft Office 15\root\office15\c2r32.dll 2015-04-11 18:17 - 2015-04-11 18:17 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2013-05-15 23:11 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2013-09-13 14:27 - 2013-09-13 14:34 - 00321088 _____ () C:\Program Files\Microsoft Office 15\root\office15\msfad.dll 2013-11-14 05:31 - 2013-11-14 05:31 - 00316584 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll 2013-11-14 05:31 - 2013-11-14 05:31 - 00359592 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\c2r32.dll 2013-09-13 14:27 - 2013-09-13 14:29 - 00121920 _____ () C:\Program Files\Microsoft Office 15\root\Office15\JitV.dll 2013-11-14 05:31 - 2013-11-14 05:31 - 00316584 _____ () C:\Program Files\Microsoft Office 15\root\Office15\AppVIsvStream32.dll 2013-11-14 05:31 - 2013-11-14 05:31 - 00359592 _____ () C:\Program Files\Microsoft Office 15\root\Office15\c2r32.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-539503255-3488884636-141516226-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-539503255-3488884636-141516226-1001\Control Panel\Desktop\\Wallpaper -> \\SRV01\Commun\COMMERCIAL - YIELD - REVENU\Tarifs\Capture.JPG DNS Servers: 194.2.0.20 - 194.2.0.50 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{508AA7D8-5D72-44F1-ABA8-1B9170017720}] => (Allow) C:\Program Files (x86)\Brother\BRPrintAuditor\auditormailer.exe FirewallRules: [{A54AC5D2-4E93-445E-A4A8-85C486AA0051}] => (Allow) C:\Program Files (x86)\Brother\BRPrintAuditor\auditormailer.exe FirewallRules: [{A52D40BA-7A2B-43FD-9B9F-0DCA7212CCBC}] => (Allow) C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe FirewallRules: [{1443C0BF-6E91-4E80-94C8-34E62AB70DCD}] => (Allow) C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe FirewallRules: [UDP Query User{C28685DD-8AC3-44BE-9D76-04ADB7D9FFF3}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe FirewallRules: [TCP Query User{31B9ED26-F673-4F96-A9A0-E65226E13BB7}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe FirewallRules: [{44DFB71E-2E97-44E7-87C0-0AF2BB3A43FE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{A6196ECE-EF44-45DF-A1CC-164B561BC73D}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe FirewallRules: [{2AEC8815-2BCE-4C41-95A6-23E79014465E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E7FE0AFD-09BF-41E2-A300-888AD0BB5376}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{1B57D4AD-DB90-4007-9C70-F8C6525D00FC}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe FirewallRules: [UDP Query User{9C4951FF-CF66-427A-B78A-FD57E5E0E95E}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe FirewallRules: [TCP Query User{B02D6BBA-BCD8-461E-AB97-0D9822BAC393}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{4D513A03-5A4E-4B81-A325-249D0FC17DAB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{E46D7B2E-7B1D-4F31-9DFF-17367FE75962}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 400 M401\Bin\HPNetworkCommunicator.exe FirewallRules: [{39094746-FDC0-4223-A62A-7F97EE1CB8BA}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 400 M401\bin\EWSProxy.exe FirewallRules: [{DFE75286-6E03-41C9-AE29-986F50543A18}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAgent.exe FirewallRules: [{CF6205BE-60F2-498C-BC00-286F3D427D4E}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAdmin.exe FirewallRules: [{29750906-0827-4978-8205-3CD0B81CF1A2}] => (Allow) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe FirewallRules: [{F4CF3290-BA7B-46C1-B96D-78B63DB278F6}] => (Allow) C:\Program Files\Sony\VAIO Care\VAIOShell.exe FirewallRules: [{85542093-9C06-4077-B4C5-3D745387FBAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Qualcomm Atheros AR3012 Bluetooth(R) Adapter Description: Qualcomm Atheros AR3012 Bluetooth(R) Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/04/2015 09:20:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante VCAgent.exe, version : 8.4.3.7130, horodatage : 0x559f78d9 Nom du module défaillant : ntdll.dll, version : 6.3.9600.17936, horodatage : 0x55a68e0c Code d’exception : 0xc000000d Décalage d’erreur : 0x00000000001021c0 ID du processus défaillant : 0xd94 Heure de début de l’application défaillante : 0xVCAgent.exe0 Chemin d’accès de l’application défaillante : VCAgent.exe1 Chemin d’accès du module défaillant: VCAgent.exe2 ID de rapport : VCAgent.exe3 Nom complet du package défaillant : VCAgent.exe4 ID de l’application relative au package défaillant : VCAgent.exe5 Error: (09/04/2015 12:14:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante NetworkClient.EXE, version : 1.0.0.8170, horodatage : 0x502e9182 Nom du module défaillant : ntdll.dll, version : 6.3.9600.17936, horodatage : 0x55a68e0c Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f1280 ID du processus défaillant : 0xb74 Heure de début de l’application défaillante : 0xNetworkClient.EXE0 Chemin d’accès de l’application défaillante : NetworkClient.EXE1 Chemin d’accès du module défaillant: NetworkClient.EXE2 ID de rapport : NetworkClient.EXE3 Nom complet du package défaillant : NetworkClient.EXE4 ID de l’application relative au package défaillant : NetworkClient.EXE5 Error: (09/03/2015 03:32:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante NetworkClient.EXE, version : 1.0.0.8170, horodatage : 0x502e9182 Nom du module défaillant : ntdll.dll, version : 6.3.9600.17936, horodatage : 0x55a68e0c Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f1280 ID du processus défaillant : 0x3d8 Heure de début de l’application défaillante : 0xNetworkClient.EXE0 Chemin d’accès de l’application défaillante : NetworkClient.EXE1 Chemin d’accès du module défaillant: NetworkClient.EXE2 ID de rapport : NetworkClient.EXE3 Nom complet du package défaillant : NetworkClient.EXE4 ID de l’application relative au package défaillant : NetworkClient.EXE5 Error: (09/02/2015 05:27:53 PM) (Source: Microsoft Office 15) (EventID: 2000) (User: ) Description: Microsoft Outlook: Accepted Safe Mode action : Outlook n'a pas pu démarrer la dernière fois. Le mode sans échec permet de résoudre le problème, mais certaines fonctionnalités risquent de ne pas être disponibles sous ce mode. Voulez-vous démarrer en mode sans échec ?. Accepted Safe Mode action : Microsoft Outlook. Error: (09/02/2015 04:11:57 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme GWXUX.exe version 6.3.9600.17924 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 10b8 Heure de début : 01d0e5894b870808 Heure de fin : 15 Chemin d’accès de l’application : C:\WINDOWS\System32\GWX\GWXUX.exe ID de rapport : 8d85e47a-517c-11e5-bf6b-5453ed3b0bcc Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/01/2015 09:35:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT) Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 8320. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides. Error: (09/01/2015 09:35:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT) Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 8320. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides. Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT) Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 8320. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides. Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT) Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 8320. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides. Erreurs système: ============= Error: (09/04/2015 10:36:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Le service BrPrAuSvc a signalé un état actuel 0 non valide. Error: (09/04/2015 09:55:00 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/04/2015 09:47:52 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/04/2015 09:46:02 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240020 : Passer à la version Windows 10 Famille. Error: (09/04/2015 09:45:55 AM) (Source: ipnathlp) (EventID: 30009) (User: ) Description: 0.0.0.0 Error: (09/04/2015 09:45:55 AM) (Source: ipnathlp) (EventID: 30005) (User: ) Description: 172.16.10.254192.168.137.1 Error: (09/04/2015 09:45:52 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/04/2015 09:38:01 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (09/04/2015 09:27:01 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Energy Server Service est en attente de démarrage. Error: (09/04/2015 09:26:01 AM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Microsoft Office: ========================= Error: (09/04/2015 09:20:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: VCAgent.exe8.4.3.7130559f78d9ntdll.dll6.3.9600.1793655a68e0cc000000d00000000001021c0d9401d0e63e6673c072C:\Program Files\Sony\VAIO Care\VCAgent.exeC:\WINDOWS\SYSTEM32\ntdll.dll6580de01-52d5-11e5-bf6d-5453ed3b0bcc Error: (09/04/2015 12:14:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: NetworkClient.EXE1.0.0.8170502e9182ntdll.dll6.3.9600.1793655a68e0cc000037400000000000f1280b7401d0e63dab5c7898C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXEC:\WINDOWS\SYSTEM32\ntdll.dll29eb6a2d-5289-11e5-bf6d-5453ed3b0bcc Error: (09/03/2015 03:32:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: NetworkClient.EXE1.0.0.8170502e9182ntdll.dll6.3.9600.1793655a68e0cc000037400000000000f12803d801d0e593890f3e48C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXEC:\WINDOWS\SYSTEM32\ntdll.dll948fb1ce-51db-11e5-bf6c-5453ed3b0bcc Error: (09/02/2015 05:27:53 PM) (Source: Microsoft Office 15) (EventID: 2000) (User: ) Description: Microsoft OutlookOutlook n'a pas pu démarrer la dernière fois. Le mode sans échec permet de résoudre le problème, mais certaines fonctionnalités risquent de ne pas être disponibles sous ce mode. Voulez-vous démarrer en mode sans échec ? Error: (09/02/2015 04:11:57 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: GWXUX.exe6.3.9600.1792410b801d0e5894b87080815C:\WINDOWS\System32\GWX\GWXUX.exe8d85e47a-517c-11e5-bf6b-5453ed3b0bcc Error: (09/01/2015 09:35:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT) Description: 832016802000007E2000007F20000070010000 Error: (09/01/2015 09:35:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT) Description: 832016802000007E2000007F20000070010000 Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: WmiApRplWmiApRpl8F2030000E5050000 Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT) Description: 832016802000007E2000007F2000002D010000 Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT) Description: 832016802000007E2000007F2000002D010000 CodeIntegrity: =================================== Date: 2015-05-01 12:46:07.425 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-01 12:22:01.581 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-01 12:22:01.065 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-01 09:14:34.220 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-01 09:03:00.213 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-01 06:51:01.425 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-01 06:29:09.095 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-01 03:11:08.619 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-01 03:11:08.307 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-05-01 03:11:05.994 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz Pourcentage de mémoire utilisée: 52% Mémoire physique - RAM - totale: 4043.28 MB Mémoire physique - RAM - disponible: 1904.48 MB Mémoire virtuelle totale: 5835.28 MB Mémoire virtuelle disponible: 1797.37 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:663.12 GB) (Free:584.15 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 96973C07) Partition: GPT. ==================== Fin de Addition.txt ============================

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:31-08-2015
Exécuté par Réception (2015-09-04 13:25:31)
Exécuté depuis C:\Users\Réception\Downloads
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-539503255-3488884636-141516226-500 - Administrator - Disabled) => C:\Users\Administrator
HomeGroupUser$ (S-1-5-21-539503255-3488884636-141516226-1025 - Limited - Enabled)
Invité (S-1-5-21-539503255-3488884636-141516226-501 - Limited - Enabled)
Réception (S-1-5-21-539503255-3488884636-141516226-1001 - Administrator - Enabled) => C:\Users\Réception

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{DE90F622-B4DB-D4D2-A571-AF747688C02E}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Catalyst Control Center - Branding (HKLM-x32\...\{624A9E6C-2A26-4A18-8A9B-9D0EA6945355}) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
DS-720D (HKLM-x32\...\{F331D79A-FFB9-48C2-91A0-AB4F7A60A386}) (Version: 1.00.0000 - Brother Industries, Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
HP LaserJet 400 M401 (HKLM-x32\...\{8989F6D9-550C-4178-A8CB-75B82A06621F}) (Version: 5.0.12200.835 - Hewlett-Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
hpbDSService (x32 Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM401DSService (x32 Version: 001.001.05874 - Hewlett-Packard) Hidden
HPDXP (x32 Version: 3.0.26.1 - HP) Hidden
HPLaserJet400-M401_HelpLearnCenter_SI (HKLM-x32\...\{4989DD05-86FB-4CA2-96C5-923DFAD89DA3}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJDXPHelper (x32 Version: 020.021.004 - HP) Hidden
HPLJUTCore (x32 Version: 004.005.0001 - HP) Hidden
HPLJUTM401 (x32 Version: 3.00.0003 - HP) Hidden
hppLaserJetService (x32 Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM401LaserJetService (x32 Version: 001.019.00639 - Hewlett-Packard) Hidden
hpStatusAlerts (x32 Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM401 (x32 Version: 050.034.00131 - Hewlett-Packard) Hidden
LJDXPHelperUI (x32 Version: 020.021.004 - HP) Hidden
Microsoft Office Famille et Petite Entreprise 2013 - fr-fr (HKLM\...\HomeBusinessRetail - fr-fr) (Version: 15.0.4551.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-539503255-3488884636-141516226-1001\...\OneDriveSetup.exe) (Version: 17.3.5930.0814 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 fr)) (Version: 40.0.3 - Mozilla)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: - )
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: - )
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: - )
Package de pilotes Windows - Qualcomm Atheros Communications Inc. (athr) Net (07/15/2013 10.0.0.260) (HKLM\...\FF9ECD00DD25FDB7D3208607214790302878ACBE) (Version: 07/15/2013 10.0.0.260 - Qualcomm Atheros Communications Inc.)
PhotoFiltre 7 (HKU\S-1-5-21-539503255-3488884636-141516226-1001\...\PhotoFiltre 7) (Version: - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.28146 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 1.00.0000 - Realtek Semiconductor Corp.)
SanDiskSecureAccess_Manager.exe (HKU\S-1-5-21-539503255-3488884636-141516226-1001\...\@@__UNKNOWN__@@SanDiskSecureAccess_Manager.exe) (Version: 1.1.19755 - Gemalto N.V.)
Store App Support Utility (HKLM\...\{B93C07D4-49FF-440D-8A6A-054A42AEA960}) (Version: 1.0.0.02240 - Sony Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.5.0 - Synaptics Incorporated)
VAIO - Clavier à distance avec PlayStation®3 (HKLM-x32\...\{E682702C-609C-4017-99E7-3129C163955F}) (Version: 1.2.0.09210 - Sony Corporation)
VAIO Care (HKLM\...\{A2DAB821-75CD-4052-815B-02E1443C11D5}) (Version: 8.4.3.07166 - Sony Corporation)
WinRAR 5.11 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-539503255-3488884636-141516226-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Réception\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Points de restauration =========================

19-08-2015 11:05:22 Windows Update
27-08-2015 02:26:53 Point de contrôle planifié
28-08-2015 14:21:42 Installé VAIO Hardware Diagnostics
01-09-2015 13:14:21 avast! antivirus system restore point
04-09-2015 09:54:15 ZHPFix Restore System Point

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {059A0689-E89B-479C-9897-58A9E249CD65} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {06E679EB-7EBE-4A6C-8340-B1AE56538B2B} - System32\Tasks\avastBCLRestartS-1-5-21-539503255-3488884636-141516226-1001 => Firefox.exe
Task: {0ADE045B-F345-404B-87D0-62CFA810DEB0} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-539503255-3488884636-141516226-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {116096B0-8D14-4A4F-82AA-DCA70D4EE69D} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {147D0800-A183-408F-A032-4A64E740DDD1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-15] (Microsoft Corporation)
Task: {22D6DE13-A0A0-4E4B-A16B-479456674245} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-04-03] (Sony Corporation)
Task: {3E16B6CF-B1C4-444F-91AE-90DD18FD0004} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {401C82D0-4D73-46F5-B832-B05ACC59D1B3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-01] (AVAST Software)
Task: {44856893-1D7F-43CF-A6C9-83E4EB55CDB0} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {45EB5E13-7FF5-44CF-B3AB-82DC0054A24C} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-13] (Sony Corporation)
Task: {483975C3-D6A4-4548-8232-AEAA04A1303D} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-04-03] (Sony Corporation)
Task: {4AF44B5B-AA6A-482E-AE60-500B40B2523C} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {4B4C19E0-A69A-4452-922E-BA1F8A6956AF} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {5431C8AF-8DB2-4AE8-8635-17B168A12A70} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {576F3EB6-EA23-4D26-BAD6-134EFCBF34A1} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation)
Task: {6355FC8B-5A12-4F2C-AC50-99A8CD0057EC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {64AE5309-48ED-40E8-B063-9651D7C130D8} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {65435E56-FB7B-4E9C-AAE9-DC024FE9FEAD} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-09-17] (Microsoft Corporation)
Task: {665C7446-9D03-462A-A052-8A634698286C} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {6920961F-198A-4F4A-80F3-FB20D13006E4} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2014-02-28] (Sony Corporation)
Task: {6BC74BAA-B673-4D03-B5B5-7FF121D398E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {73133B64-A970-4D5D-949C-A1C704009F89} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [2012-06-14] (Hewlett Packard)
Task: {81F2635A-B652-473A-8D58-683EE9CD3C6F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {A0D98E1F-5C2F-4793-AD5F-497B167E090E} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {A5F07D9B-CF4F-4D88-8058-2561D63F3990} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-10-22] (Sony Corporation)
Task: {A614CDD1-713A-4FB2-AC49-95783844D99A} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-10-23] (Sony Corporation)
Task: {B5D0546C-29F3-4DE4-9259-8C63352EAC50} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {B70716FA-BB00-4E6C-B8F4-CDC94D500417} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2014-03-01] (Sony Corporation)
Task: {B7DC00DF-4181-4B85-92C1-BE7DBF007BE4} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {B951F95F-859A-4480-AE9F-9B28A1815DCD} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {C409340E-8B3C-4FD9-8725-9FC7D4C38E27} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2012-11-01] (Sony Corporation)
Task: {CFE49CFD-4D77-4250-9B62-ABE463363B5A} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => %ProgramData%\Sony Corporation\VAIO Care\UpdateContacts.exe
Task: {D09073C4-F058-4CCA-A8C1-B736FCBFAFF7} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {D81F505A-9653-437F-866B-C51D0D4333BE} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {DB5DB4D9-FE58-4652-A020-BC217A6D9BC5} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation)
Task: {E2671E35-A956-480E-B1E8-AB8F0B6C6CB4} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {F2BB0E79-10CC-4B00-A3E0-0637E207297E} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-07-13] (Sony Corporation)
Task: {F88242A1-CCD4-45B3-B985-82B065A327D0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-11] (Adobe Systems Incorporated)
Task: {F89AD512-5ABD-462B-91F7-3C887EC39A29} - System32\Tasks\{F037A30D-6AE0-423B-9D76-F1C40987EE22} => pcalua.exe -a C:\Users\Réception\AppData\Local\PriceMeter\uninst.exe -c /uninstall
Task: {F9330152-FACB-4561-A1CC-C92841EC2205} - System32\Tasks\Sony Corporation\Store App Support Utility\Store App Support Utility Logon Start => C:\Program Files\Sony\Store App Support Utility\StoreAppSupportUtility.exe [2014-02-25] (Sony Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DRTBE.job => C:\Users\R�ception\AppData\Roaming\DRTBE.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\JMVNECWI.job => C:\Users\R�ception\AppData\Roaming\JMVNECWI.exe <==== ATTENTION

==================== Modules chargés (Avec liste blanche) ==============

2014-02-26 18:57 - 2011-10-04 22:43 - 00087552 _____ () C:\WINDOWS\System32\custmon64i.dll
2011-06-22 06:48 - 2011-06-22 06:48 - 00034304 _____ () C:\WINDOWS\System32\ssp7ml6.dll
2014-04-22 14:31 - 2008-11-24 10:19 - 00069632 ____N () C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe
2013-09-13 14:27 - 2013-08-23 16:43 - 00387240 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2rui.dll
2013-09-13 14:27 - 2013-08-23 16:44 - 00520872 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2r64.dll
2013-09-13 14:27 - 2013-08-23 16:45 - 00616104 _____ () C:\Program Files\Microsoft Office 15\ClientX64\StreamServer.dll
2013-05-31 01:23 - 2013-05-31 01:23 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-05-31 01:19 - 2013-05-31 01:19 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-05-31 01:53 - 2013-05-31 01:53 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2008-07-04 11:38 - 2008-07-04 11:38 - 00065536 _____ () C:\Brother\BPRSP\resources\BrSupSsp.exe
2015-04-08 21:53 - 2015-04-08 21:53 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2015-02-04 17:29 - 2015-02-04 17:29 - 00062464 _____ () C:\Program Files\Sony\VAIO Care\listener.exe
2015-09-01 13:23 - 2015-09-01 13:23 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-01 13:23 - 2015-09-01 13:23 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-04 02:24 - 2015-09-04 02:24 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090301\algo.dll
2012-02-15 01:05 - 2012-02-15 01:37 - 11796096 _____ () C:\Users\Réception\AppData\Roaming\SanDisk\My Vaults\dmBackup.dll
2013-11-14 05:31 - 2013-11-14 05:31 - 00316584 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2013-11-14 05:31 - 2013-11-14 05:31 - 00359592 _____ () C:\Program Files\Microsoft Office 15\root\office15\c2r32.dll
2015-04-11 18:17 - 2015-04-11 18:17 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-05-15 23:11 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-09-13 14:27 - 2013-09-13 14:34 - 00321088 _____ () C:\Program Files\Microsoft Office 15\root\office15\msfad.dll
2013-11-14 05:31 - 2013-11-14 05:31 - 00316584 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll
2013-11-14 05:31 - 2013-11-14 05:31 - 00359592 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\c2r32.dll
2013-09-13 14:27 - 2013-09-13 14:29 - 00121920 _____ () C:\Program Files\Microsoft Office 15\root\Office15\JitV.dll
2013-11-14 05:31 - 2013-11-14 05:31 - 00316584 _____ () C:\Program Files\Microsoft Office 15\root\Office15\AppVIsvStream32.dll
2013-11-14 05:31 - 2013-11-14 05:31 - 00359592 _____ () C:\Program Files\Microsoft Office 15\root\Office15\c2r32.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-539503255-3488884636-141516226-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-539503255-3488884636-141516226-1001\Control Panel\Desktop\\Wallpaper -> \\SRV01\Commun\COMMERCIAL - YIELD - REVENU\Tarifs\Capture.JPG
DNS Servers: 194.2.0.20 - 194.2.0.50
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{508AA7D8-5D72-44F1-ABA8-1B9170017720}] => (Allow) C:\Program Files (x86)\Brother\BRPrintAuditor\auditormailer.exe
FirewallRules: [{A54AC5D2-4E93-445E-A4A8-85C486AA0051}] => (Allow) C:\Program Files (x86)\Brother\BRPrintAuditor\auditormailer.exe
FirewallRules: [{A52D40BA-7A2B-43FD-9B9F-0DCA7212CCBC}] => (Allow) C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe
FirewallRules: [{1443C0BF-6E91-4E80-94C8-34E62AB70DCD}] => (Allow) C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe
FirewallRules: [UDP Query User{C28685DD-8AC3-44BE-9D76-04ADB7D9FFF3}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [TCP Query User{31B9ED26-F673-4F96-A9A0-E65226E13BB7}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [{44DFB71E-2E97-44E7-87C0-0AF2BB3A43FE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{A6196ECE-EF44-45DF-A1CC-164B561BC73D}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{2AEC8815-2BCE-4C41-95A6-23E79014465E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E7FE0AFD-09BF-41E2-A300-888AD0BB5376}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1B57D4AD-DB90-4007-9C70-F8C6525D00FC}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{9C4951FF-CF66-427A-B78A-FD57E5E0E95E}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [TCP Query User{B02D6BBA-BCD8-461E-AB97-0D9822BAC393}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4D513A03-5A4E-4B81-A325-249D0FC17DAB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{E46D7B2E-7B1D-4F31-9DFF-17367FE75962}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 400 M401\Bin\HPNetworkCommunicator.exe
FirewallRules: [{39094746-FDC0-4223-A62A-7F97EE1CB8BA}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 400 M401\bin\EWSProxy.exe
FirewallRules: [{DFE75286-6E03-41C9-AE29-986F50543A18}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAgent.exe
FirewallRules: [{CF6205BE-60F2-498C-BC00-286F3D427D4E}] => (Allow) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
FirewallRules: [{29750906-0827-4978-8205-3CD0B81CF1A2}] => (Allow) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
FirewallRules: [{F4CF3290-BA7B-46C1-B96D-78B63DB278F6}] => (Allow) C:\Program Files\Sony\VAIO Care\VAIOShell.exe
FirewallRules: [{85542093-9C06-4077-B4C5-3D745387FBAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Description: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/04/2015 09:20:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante VCAgent.exe, version : 8.4.3.7130, horodatage : 0x559f78d9
Nom du module défaillant : ntdll.dll, version : 6.3.9600.17936, horodatage : 0x55a68e0c
Code d’exception : 0xc000000d
Décalage d’erreur : 0x00000000001021c0
ID du processus défaillant : 0xd94
Heure de début de l’application défaillante : 0xVCAgent.exe0
Chemin d’accès de l’application défaillante : VCAgent.exe1
Chemin d’accès du module défaillant: VCAgent.exe2
ID de rapport : VCAgent.exe3
Nom complet du package défaillant : VCAgent.exe4
ID de l’application relative au package défaillant : VCAgent.exe5

Error: (09/04/2015 12:14:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NetworkClient.EXE, version : 1.0.0.8170, horodatage : 0x502e9182
Nom du module défaillant : ntdll.dll, version : 6.3.9600.17936, horodatage : 0x55a68e0c
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f1280
ID du processus défaillant : 0xb74
Heure de début de l’application défaillante : 0xNetworkClient.EXE0
Chemin d’accès de l’application défaillante : NetworkClient.EXE1
Chemin d’accès du module défaillant: NetworkClient.EXE2
ID de rapport : NetworkClient.EXE3
Nom complet du package défaillant : NetworkClient.EXE4
ID de l’application relative au package défaillant : NetworkClient.EXE5

Error: (09/03/2015 03:32:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NetworkClient.EXE, version : 1.0.0.8170, horodatage : 0x502e9182
Nom du module défaillant : ntdll.dll, version : 6.3.9600.17936, horodatage : 0x55a68e0c
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f1280
ID du processus défaillant : 0x3d8
Heure de début de l’application défaillante : 0xNetworkClient.EXE0
Chemin d’accès de l’application défaillante : NetworkClient.EXE1
Chemin d’accès du module défaillant: NetworkClient.EXE2
ID de rapport : NetworkClient.EXE3
Nom complet du package défaillant : NetworkClient.EXE4
ID de l’application relative au package défaillant : NetworkClient.EXE5

Error: (09/02/2015 05:27:53 PM) (Source: Microsoft Office 15) (EventID: 2000) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : Outlook n'a pas pu démarrer la dernière fois. Le mode sans échec permet de résoudre le problème, mais certaines fonctionnalités risquent de ne pas être disponibles sous ce mode.

Voulez-vous démarrer en mode sans échec ?.
Accepted Safe Mode action : Microsoft Outlook.

Error: (09/02/2015 04:11:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme GWXUX.exe version 6.3.9600.17924 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 10b8

Heure de début : 01d0e5894b870808

Heure de fin : 15

Chemin d’accès de l’application : C:\WINDOWS\System32\GWX\GWXUX.exe

ID de rapport : 8d85e47a-517c-11e5-bf6b-5453ed3b0bcc

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (09/01/2015 09:35:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 8320. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (09/01/2015 09:35:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 8320. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 8320. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est 8320. Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.


Erreurs système:
=============
Error: (09/04/2015 10:36:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Le service BrPrAuSvc a signalé un état actuel 0 non valide.

Error: (09/04/2015 09:55:00 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:

Error: (09/04/2015 09:47:52 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:

Error: (09/04/2015 09:46:02 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240020 : Passer à la version Windows 10 Famille.

Error: (09/04/2015 09:45:55 AM) (Source: ipnathlp) (EventID: 30009) (User: )
Description: 0.0.0.0

Error: (09/04/2015 09:45:55 AM) (Source: ipnathlp) (EventID: 30005) (User: )
Description: 172.16.10.254192.168.137.1

Error: (09/04/2015 09:45:52 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:

Error: (09/04/2015 09:38:01 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:

Error: (09/04/2015 09:27:01 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Energy Server Service est en attente de démarrage.

Error: (09/04/2015 09:26:01 AM) (Source: ipnathlp) (EventID: 1233) (User: )
Description:


Microsoft Office:
=========================
Error: (09/04/2015 09:20:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VCAgent.exe8.4.3.7130559f78d9ntdll.dll6.3.9600.1793655a68e0cc000000d00000000001021c0d9401d0e63e6673c072C:\Program Files\Sony\VAIO Care\VCAgent.exeC:\WINDOWS\SYSTEM32\ntdll.dll6580de01-52d5-11e5-bf6d-5453ed3b0bcc

Error: (09/04/2015 12:14:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: NetworkClient.EXE1.0.0.8170502e9182ntdll.dll6.3.9600.1793655a68e0cc000037400000000000f1280b7401d0e63dab5c7898C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXEC:\WINDOWS\SYSTEM32\ntdll.dll29eb6a2d-5289-11e5-bf6d-5453ed3b0bcc

Error: (09/03/2015 03:32:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: NetworkClient.EXE1.0.0.8170502e9182ntdll.dll6.3.9600.1793655a68e0cc000037400000000000f12803d801d0e593890f3e48C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXEC:\WINDOWS\SYSTEM32\ntdll.dll948fb1ce-51db-11e5-bf6c-5453ed3b0bcc

Error: (09/02/2015 05:27:53 PM) (Source: Microsoft Office 15) (EventID: 2000) (User: )
Description: Microsoft OutlookOutlook n'a pas pu démarrer la dernière fois. Le mode sans échec permet de résoudre le problème, mais certaines fonctionnalités risquent de ne pas être disponibles sous ce mode.

Voulez-vous démarrer en mode sans échec ?

Error: (09/02/2015 04:11:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: GWXUX.exe6.3.9600.1792410b801d0e5894b87080815C:\WINDOWS\System32\GWX\GWXUX.exe8d85e47a-517c-11e5-bf6b-5453ed3b0bcc

Error: (09/01/2015 09:35:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: 832016802000007E2000007F20000070010000

Error: (09/01/2015 09:35:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: 832016802000007E2000007F20000070010000

Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT)
Description: WmiApRplWmiApRpl8F2030000E5050000

Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: 832016802000007E2000007F2000002D010000

Error: (09/01/2015 09:35:10 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: 832016802000007E2000007F2000002D010000


CodeIntegrity:
===================================
Date: 2015-05-01 12:46:07.425
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-01 12:22:01.581
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-01 12:22:01.065
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-01 09:14:34.220
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-01 09:03:00.213
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-01 06:51:01.425
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-01 06:29:09.095
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-01 03:11:08.619
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-01 03:11:08.307
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-01 03:11:05.994
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 52%
Mémoire physique - RAM - totale: 4043.28 MB
Mémoire physique - RAM - disponible: 1904.48 MB
Mémoire virtuelle totale: 5835.28 MB
Mémoire virtuelle disponible: 1797.37 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:663.12 GB) (Free:584.15 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 96973C07)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité