cjoint

Publicité


Publicité

Commentaire : addition

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:31-12-2015
Exécuté par adrien (2016-01-02 16:32:17)
Exécuté depuis C:\Users\adrien\Desktop
Windows 10 Home (X64) (2015-10-20 23:17:07)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1038607005-1310410360-685982132-500 - Administrator - Disabled)
adrien (S-1-5-21-1038607005-1310410360-685982132-1001 - Administrator - Enabled) => C:\Users\adrien
DefaultAccount (S-1-5-21-1038607005-1310410360-685982132-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1038607005-1310410360-685982132-1027 - Limited - Enabled)
Invité (S-1-5-21-1038607005-1310410360-685982132-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.6.636 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{EA5160BE-7558-2716-01DB-FFE7F316957A}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.2.2218 - AVAST Software)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4.6515 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4016 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.3202 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.3.2606 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.8.5108 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.6.6117 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
des Materiaux (HKLM-x32\...\desMateriaux) (Version: - )
Dropbox (HKU\S-1-5-21-1038607005-1310410360-685982132-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
EPSON SX535WD Series Printer Uninstall (HKLM\...\EPSON SX535WD Series) (Version: - SEIKO EPSON Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Fichiers de support d'installation de Microsoft SQL Server 2008 (HKLM\...\{308350C4-5DA5-4035-A69B-12600021C9FA}) (Version: 10.1.2731.0 - Microsoft Corporation)
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM\...\{F9E399CB-046F-45FD-A67F-CF399E2128E4}) (Version: 4.2.9.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{59F8C5AA-91BD-423D-BF05-09A80F39898F}) (Version: 2.10.62 - Hewlett-Packard Company)
HP Quick Start (HKLM-x32\...\{B9494F9E-5EA9-4C70-9F38-659F5E6C0BF3}) (Version: 1.0.4660.30220 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6317.4309 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.1.40.3 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{ED5CE45D-842B-4C18-A002-87E16EA39BB3}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{DEF23826-DB71-4654-BC00-D5D6C20802EA}) (Version: 1.1.4 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{73237EBB-B26F-4628-8754-4EFE563D72E9}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.1.1000 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Maple 13 (HKLM-x32\...\Maple 13) (Version: 13.0.0.0 - Maplesoft)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 (64-bit) (HKLM\...\Microsoft SQL Server 10 Release) (Version: - Microsoft Corporation)
Microsoft SQL Server 2008 Browser (HKLM-x32\...\{4401409D-25F1-4E85-8A3C-6BA6FFCFBFED}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{7242D7B3-2C1B-44C9-8F14-0202BB49DF6C}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 FRA (HKLM-x32\...\{AF6919D0-5691-4F35-9D65-54F981013514}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 FRA (HKLM\...\{2906A05E-2D38-4B47-85A2-D3485E372C8F}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{0266CCBE-BBD8-416C-A48F-7FC47C6DB566}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{4E99A992-BF07-48AE-B0C6-5500F54EA3DA}) (Version: 10.1.2531.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique de la visionneuse d'aide Microsoft 1.0 - FRA (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - FRA) (Version: 1.0.30319 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 38.0.5 (x86 fr) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 fr)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla)
Objets de gestion Microsoft SQL Server 2008 R2 (HKLM-x32\...\{B01A7AFC-0356-43AF-A333-C65912AEA8DC}) (Version: 10.50.1447.4 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{C89A97B6-F991-EBB5-77B7-927BCF420EBE}) (Version: 1.00.0000 - Nom de votre société)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{BCDA54F6-C4B6-4519-A09E-FA064A6B4098}) (Version: 1.1.9200.007 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.12.0906 - REALTEK Semiconductor Corp.)
Service Pack 1 pour SQL Server 2008 (KB968369) (64-bit) (HKLM\...\KB968369) (Version: 10.1.2531.0 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0 - Microsoft Corporation) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.95 - Synaptics Incorporated)
VLC media player 2.1.0 (HKLM-x32\...\VLC media player) (Version: 2.1.0 - VideoLAN)
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.1.0.0 - Azureus Software, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wolfram Extras 10.2 (5365786) (HKLM\...\A-WIN-Extras 10.2.0 5365786_is1) (Version: 10.2.0 - Wolfram Research, Inc.)
Wolfram Mathematica 10.2 (M-WIN-L 10.2.0 5367291) (HKLM\...\M-WIN-L 10.2.0 5367291_is1) (Version: 10.2.0 - Wolfram Research, Inc.)
ZoneAlarm Firewall (x32 Version: 11.0.780.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 11.0.780.000 - Check Point)
ZoneAlarm Security (x32 Version: 11.0.780.000 - Check Point Software Technologies Ltd.) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\adrien\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1038607005-1310410360-685982132-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\adrien\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0104AE6B-943C-4F5C-86F1-00E20D88EC15} - System32\Tasks\{7E9D3475-3209-4CBE-B1BB-D31FDF888955} => pcalua.exe -a F:\GOODIES\IE302NT.EXE -d F:\GOODIES
Task: {0EB54B7C-DF07-4A0E-A6EC-468AE30B3446} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {10DED710-E5D0-4DBD-BA88-DE55A2517029} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1038607005-1310410360-685982132-1001Core => C:\Users\adrien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-14] (Facebook Inc.)
Task: {1136D0B5-73C7-4821-BF94-983C625B8DBD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-10] (Microsoft Corporation)
Task: {14E98FB6-2CE9-4E8B-9FB3-A044080E2CE7} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {1F2662BA-79C3-45BF-9D78-CBD7E0540FA4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {20746645-1583-43D2-903B-EA79CFA585F7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {2A1B9E92-3A92-4D50-88A9-7354D9D1F23A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard)
Task: {2EAFDB19-6E07-43DC-8DE5-EF89275EE567} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-25] (Avast Software s.r.o.)
Task: {35603F78-1E83-4232-A598-574A75C87E2D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {385B0F2D-AE22-428C-B693-58F4AC428D23} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {38B01E6E-7B03-4941-B558-5C336D3A8F58} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1038607005-1310410360-685982132-1001Core => C:\Users\adrien\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {3AD8AC07-6D81-45A3-8478-241817EDE547} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2012-11-05] (Hewlett-Packard Development Company, L.P.)
Task: {49EAE44E-6EF9-4739-9BFF-61173E8725E1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-11-15] (Microsoft Corporation)
Task: {4A8F9407-D5A9-4007-8CE5-3BAC4DD28C90} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {4E0DE0BE-5947-4969-AAC0-550A4E9BD381} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {4E7A5E42-9034-418D-AA4F-6527A6286F2D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {58D5A13F-5D53-4C81-BB40-863C7B35D046} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-24] (Adobe Systems Incorporated)
Task: {5A5892BA-5C4B-40B7-BA5B-4FF3C1D35243} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {5E2F76D6-27DA-4CE2-9255-C1CA7EA3992F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {617A331D-20D4-4737-ACDC-D679E11431DF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {6221C03F-33BF-421A-B4CF-30C381EC0103} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {6814D719-3228-4E62-A201-94850D516647} - System32\Tasks\HPCeeScheduleForadrien => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {7081B218-2D16-4D97-B837-D629CCD6AD78} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1038607005-1310410360-685982132-1001UA => C:\Users\adrien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-14] (Facebook Inc.)
Task: {71F0052B-D505-43F7-8699-857E59914A2B} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-08-05] (CyberLink)
Task: {7ED9283C-430A-4C86-9CDB-55668412AFD4} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1038607005-1310410360-685982132-1001UA => C:\Users\adrien\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {85BC71E2-67D4-4196-9C79-47E7B4A44ECD} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-12] (CyberLink Corp.)
Task: {8B73D5B2-77C7-41A3-9442-17DF9A0CB70F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-11-15] (Microsoft Corporation)
Task: {8CA06EAC-DFC7-41A4-B8C1-1B58DD14BF86} - System32\Tasks\{6030141B-A78E-4BE1-AEF0-201A1BB87BD4} => pcalua.exe -a C:\Users\adrien\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=obw <==== ATTENTION
Task: {A4BADCAF-25A2-4D20-B684-B4CDD0E57E9A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard)
Task: {A538FDBC-AC05-47FD-A3E8-BB53EF475C44} - System32\Tasks\{6C44D7E5-A60D-4678-B458-533D3285CDE3} => pcalua.exe -a F:\GOODIES\IE30295.EXE -d F:\GOODIES
Task: {A6814DD0-E16D-47F0-B973-DE1BB6A13EE1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {A7A220CF-EFD0-45DC-A625-C08967085F83} - System32\Tasks\{62A45ABD-2B19-4534-827D-98B43FE083F3} => pcalua.exe -a C:\Users\adrien\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=amt
Task: {B4352587-7909-4E3E-82EB-4FBD379D1604} - System32\Tasks\avastBCLRestartS-1-5-21-1038607005-1310410360-685982132-1001 => Chrome.exe
Task: {DC88E693-56A9-4626-B6B7-B143FF80ADB2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {E5C2E825-7FE1-4FB6-8C93-B46B65966AD5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {E8432EC9-742B-46B0-A692-E01938549491} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {E8911106-49F1-4969-90FB-1A018570B5C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard)
Task: {F38D4455-C173-4255-BDC0-856BD60F56BA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {F7F5D78D-9E34-4899-828B-923558A69F8A} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2013-01-17] (CyberLink)
Task: {FC373EF4-EE93-446F-9AE6-73FE89A81A95} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {FE386804-F123-45D5-97E1-5B09D1E54F89} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-14] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1038607005-1310410360-685982132-1001Core.job => C:\Users\adrien\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1038607005-1310410360-685982132-1001UA.job => C:\Users\adrien\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1038607005-1310410360-685982132-1001Core.job => C:\Users\adrien\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1038607005-1310410360-685982132-1001UA.job => C:\Users\adrien\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForadrien.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2015-09-10 06:11 - 2015-09-10 06:11 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-10 06:11 - 2015-09-10 06:11 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-11-15 18:02 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-10-20 23:21 - 2015-10-20 23:21 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-20 23:21 - 2015-10-20 23:21 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-20 23:21 - 2015-10-20 23:21 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 17:47 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 17:46 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 17:46 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-20 23:21 - 2015-10-20 23:21 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:10 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-12-17 13:51 - 2015-12-17 13:52 - 09737216 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.25.5.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-06-11 14:05 - 2015-06-11 14:05 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-11 14:05 - 2015-06-11 14:05 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-01 10:31 - 2016-01-01 10:31 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\15123101\algo.dll
2016-01-01 14:56 - 2016-01-01 14:56 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010100\algo.dll
2016-01-02 16:18 - 2016-01-02 16:18 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010200\algo.dll
2014-11-09 15:09 - 2014-11-09 15:08 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-11-11 19:59 - 2013-08-05 08:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 15:48 - 2013-08-05 15:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-06-11 14:05 - 2015-06-11 14:05 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-01-02 16:15 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2016-01-02 16:15 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2016-01-02 16:15 - 2015-12-11 04:54 - 16573256 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\Temp:FCA8C9CD

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1038607005-1310410360-685982132-1001\...\sharepoint.com -> hxxps://ensameu.sharepoint.com

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2015-12-17 17:20 - 00000931 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1038607005-1310410360-685982132-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\adrien\Pictures\Dewey.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1038607005-1310410360-685982132-1001\...\StartupApproved\Run: => "Power2GoExpress8"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{214D62E9-665A-46F8-9832-C80FDB3F2B63}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{07E0FF7C-869A-4266-9541-F5C6B811D9FE}] => (Allow) C:\Program Files\Wolfram Research\Mathematica\10.2\math.exe
FirewallRules: [{C09441A5-BA05-4F39-B708-4DC173C3A08E}] => (Allow) C:\Program Files\Wolfram Research\Mathematica\10.2\math.exe
FirewallRules: [{C4749FF1-9148-4C1E-979D-258055F79BB6}] => (Allow) C:\Program Files\Wolfram Research\Mathematica\10.2\MathKernel.exe
FirewallRules: [{10CD86BF-0D5C-4DBB-B380-FEE8896F7D44}] => (Allow) C:\Program Files\Wolfram Research\Mathematica\10.2\MathKernel.exe
FirewallRules: [{58315575-A169-48B0-9F03-B3D81580D1CE}] => (Allow) C:\Program Files\Wolfram Research\Mathematica\10.2\Mathematica.exe
FirewallRules: [{6E213FEF-BCAD-4785-BB81-4237A047361A}] => (Allow) C:\Program Files\Wolfram Research\Mathematica\10.2\Mathematica.exe
FirewallRules: [{29C67CAB-8B45-4C51-A7D6-2F4F8D0878BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3811CF2D-CF3B-422B-A943-41D9BDB8D314}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{FB668338-5F4B-432B-B166-6D233C550527}C:\users\adrien\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\adrien\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{9B4E4CC1-0A47-478C-8BD4-EC1AB59F9752}C:\users\adrien\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\adrien\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{7713A798-016F-4C25-BF8E-B96F9CAFBF42}C:\program files (x86)\maple 13\jre\bin\maple.exe] => (Allow) C:\program files (x86)\maple 13\jre\bin\maple.exe
FirewallRules: [TCP Query User{FDE60CA9-CAE3-412E-B294-3D44B45351C7}C:\program files (x86)\maple 13\jre\bin\maple.exe] => (Allow) C:\program files (x86)\maple 13\jre\bin\maple.exe
FirewallRules: [{8E0F1719-70A3-411D-84DB-61198D12DA26}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{F4E49EFC-BB38-4940-BF69-EFEBEBE70CE0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [UDP Query User{C62DA466-2FB0-43E5-A0C5-4106425AAD62}C:\users\adrien\appdata\local\temp\rarsfx0\hl.exe] => (Allow) C:\users\adrien\appdata\local\temp\rarsfx0\hl.exe
FirewallRules: [TCP Query User{F9C1B5F2-BCCB-4D3D-8A50-8304AB20CAD2}C:\users\adrien\appdata\local\temp\rarsfx0\hl.exe] => (Allow) C:\users\adrien\appdata\local\temp\rarsfx0\hl.exe
FirewallRules: [{939333CD-1258-4D7C-8C98-0C9FDC95F7B0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{0C5E9C4B-E7A9-4AFD-910E-C4221D252AF0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{9E1D473D-B460-4641-BB57-F5C843D5EBC0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{2EC5E8C0-08C7-46B8-A767-71531106B22B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{377A8EA8-8521-4B43-B54E-4DBFB9F26AF0}] => (Allow) C:\Users\adrien\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E39ABF05-ACBE-4412-BB64-4AD4A25FF111}] => (Allow) C:\Users\adrien\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [UDP Query User{A8F0F9A6-519A-4031-88B7-FB93706D2AC1}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [TCP Query User{A4E48389-D8CF-46BC-9D84-FFB88C76AA35}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{FD97FEB7-2FE8-403E-B426-F06FFA97B2B3}C:\program files (x86)\maple 13\jre\bin\maple.exe] => (Block) C:\program files (x86)\maple 13\jre\bin\maple.exe
FirewallRules: [TCP Query User{AFCEC866-1E4D-4831-AD9C-F242B2D90684}C:\program files (x86)\maple 13\jre\bin\maple.exe] => (Block) C:\program files (x86)\maple 13\jre\bin\maple.exe
FirewallRules: [{E52AF812-7901-4EE8-9575-119F753D7E7C}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{2829DD79-2F56-45D8-90D7-AA247FFDA47D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{4D315319-099E-4BC2-B307-2DDA1D1CCD99}] => (Allow) LPort=2869
FirewallRules: [{D3EB951E-910F-4EDF-896E-A2B55C9680EB}] => (Allow) LPort=1900
FirewallRules: [{13D6FCC2-6A93-4F0B-88C9-A27C1E129936}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{46FFC2B0-6C0E-450B-B93C-CAD934D21291}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{0D3DBF67-7F55-4323-A2E6-0345A3976C26}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{0BF758D9-53CA-4CF9-A2A1-A7F5AA1FF973}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EA860C1F-2E69-41EB-99B7-B40F824177C8}] => (Allow) C:\Users\adrien\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{5843BF4A-845D-4A3C-B7E9-A23A5191163E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{268DD015-BCDB-4A10-AD38-C2F381F9E26E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{9D69F99B-DDA3-400F-B0B2-1AF8DE4FD14D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{9E96DE74-FEF3-40A0-9721-C796DE6536C3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{A74172F8-B972-4C21-99AB-B7FDA2E1673A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{2E63CCBA-D93B-4B1E-8059-4570AF637DE2}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [TCP Query User{977AC032-DCB8-41AF-9970-3BA21870D073}C:\program files\vuze\azureus.exe] => (Allow) C:\program files\vuze\azureus.exe
FirewallRules: [UDP Query User{D8E11276-D606-428E-8DEC-46795CDAA84E}C:\program files\vuze\azureus.exe] => (Allow) C:\program files\vuze\azureus.exe
FirewallRules: [{8579D3DB-6909-4706-B220-35BF241B0458}] => (Allow) C:\Users\adrien\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{0C14C3C9-5C3F-4E49-9FC4-3E97FF221A3E}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{2783438C-422F-4270-AF92-F9E70B7406F0}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [{7DC18A62-E953-457B-B65A-D1EDEA0ED75F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

13-12-2015 16:45:30 Windows Update
18-12-2015 20:46:24 Removed HP Support Assistant.
26-12-2015 20:16:13 Point de contrôle planifié
29-12-2015 10:09:28 Installed HP Support Assistant
31-12-2015 16:18:09 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/01/2016 02:57:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MustangSer3140.exe, version : 1.0.0.6, horodatage : 0x567001d1
Nom du module défaillant : MustangSer3140.exe, version : 1.0.0.6, horodatage : 0x567001d1
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00012d24
ID du processus défaillant : 0x99c
Heure de début de l’application défaillante : 0xMustangSer3140.exe0
Chemin d’accès de l’application défaillante : MustangSer3140.exe1
Chemin d’accès du module défaillant: MustangSer3140.exe2
ID de rapport : MustangSer3140.exe3
Nom complet du package défaillant : MustangSer3140.exe4
ID de l’application relative au package défaillant : MustangSer3140.exe5

Error: (01/01/2016 02:56:05 PM) (Source: DTNetService) (EventID: 4) (User: )
Description: License verification failed.

Error: (01/01/2016 10:37:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EMPIRES2.EXE, version : 0.14.22.712, horodatage : 0x39660360
Nom du module défaillant : EMPIRES2.EXE, version : 0.14.22.712, horodatage : 0x39660360
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000e413
ID du processus défaillant : 0x1618
Heure de début de l’application défaillante : 0xEMPIRES2.EXE0
Chemin d’accès de l’application défaillante : EMPIRES2.EXE1
Chemin d’accès du module défaillant: EMPIRES2.EXE2
ID de rapport : EMPIRES2.EXE3
Nom complet du package défaillant : EMPIRES2.EXE4
ID de l’application relative au package défaillant : EMPIRES2.EXE5

Error: (01/01/2016 10:34:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EMPIRES2.EXE, version : 0.14.22.712, horodatage : 0x39660360
Nom du module défaillant : EMPIRES2.EXE, version : 0.14.22.712, horodatage : 0x39660360
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000e413
ID du processus défaillant : 0x19cc
Heure de début de l’application défaillante : 0xEMPIRES2.EXE0
Chemin d’accès de l’application défaillante : EMPIRES2.EXE1
Chemin d’accès du module défaillant: EMPIRES2.EXE2
ID de rapport : EMPIRES2.EXE3
Nom complet du package défaillant : EMPIRES2.EXE4
ID de l’application relative au package défaillant : EMPIRES2.EXE5

Error: (01/01/2016 10:31:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MustangSer3140.exe, version : 1.0.0.6, horodatage : 0x567001d1
Nom du module défaillant : MustangSer3140.exe, version : 1.0.0.6, horodatage : 0x567001d1
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00012d24
ID du processus défaillant : 0xa04
Heure de début de l’application défaillante : 0xMustangSer3140.exe0
Chemin d’accès de l’application défaillante : MustangSer3140.exe1
Chemin d’accès du module défaillant: MustangSer3140.exe2
ID de rapport : MustangSer3140.exe3
Nom complet du package défaillant : MustangSer3140.exe4
ID de l’application relative au package défaillant : MustangSer3140.exe5

Error: (01/01/2016 10:30:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EMPIRES2.EXE, version : 0.14.22.712, horodatage : 0x39660360
Nom du module défaillant : EMPIRES2.EXE, version : 0.14.22.712, horodatage : 0x39660360
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000e413
ID du processus défaillant : 0x1444
Heure de début de l’application défaillante : 0xEMPIRES2.EXE0
Chemin d’accès de l’application défaillante : EMPIRES2.EXE1
Chemin d’accès du module défaillant: EMPIRES2.EXE2
ID de rapport : EMPIRES2.EXE3
Nom complet du package défaillant : EMPIRES2.EXE4
ID de l’application relative au package défaillant : EMPIRES2.EXE5

Error: (01/01/2016 10:29:30 AM) (Source: DTNetService) (EventID: 4) (User: )
Description: License verification failed.

Error: (12/31/2015 04:32:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante EMPIRES2.EXE, version : 0.14.22.712, horodatage : 0x39660360
Nom du module défaillant : EMPIRES2.EXE, version : 0.14.22.712, horodatage : 0x39660360
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000e413
ID du processus défaillant : 0x12e4
Heure de début de l’application défaillante : 0xEMPIRES2.EXE0
Chemin d’accès de l’application défaillante : EMPIRES2.EXE1
Chemin d’accès du module défaillant: EMPIRES2.EXE2
ID de rapport : EMPIRES2.EXE3
Nom complet du package défaillant : EMPIRES2.EXE4
ID de l’application relative au package défaillant : EMPIRES2.EXE5

Error: (12/31/2015 04:18:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (12/31/2015 04:06:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.10240.16603 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 488

Heure de début : 01d143dc47d9c18c

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

ID de rapport : 1b06ce2c-afd0-11e5-bf19-a45d3682a91f

Nom complet du package défaillant : Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : CortanaUI


Erreurs système:
=============
Error: (01/01/2016 03:10:52 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/01/2016 02:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MustangService DispalyName s’est terminé de façon inattendue pour la 1ème fois.

Error: (01/01/2016 02:56:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service DAEMON Tools Net Service s’est arrêté avec l’erreur :
%%1062

Error: (01/01/2016 02:54:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Search n’a pas pu démarrer en raison de l’erreur :
%%3

Error: (01/01/2016 02:54:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/01/2016 02:54:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/01/2016 02:54:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/01/2016 02:54:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (01/01/2016 02:54:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MBAMScheduler s’est terminé de façon inattendue pour la 1ème fois.

Error: (01/01/2016 02:54:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MBAMService s’est terminé de façon inattendue pour la 1ème fois.


CodeIntegrity:
===================================
Date: 2015-10-24 21:33:16.167
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-24 21:33:16.155
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-24 21:33:16.100
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-21 01:44:20.831
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-21 01:44:20.384
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-21 01:44:17.761
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-21 01:44:16.083
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-21 01:44:11.473
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-21 01:44:11.149
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-21 01:44:08.838
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 3988.27 MB
Mémoire physique - RAM - disponible: 1419.96 MB
Mémoire virtuelle totale: 4692.27 MB
Mémoire virtuelle disponible: 1627.2 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:906.28 GB) (Free:449.17 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (RECOVERY) (Fixed) (Total:23.19 GB) (Free:2.34 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 96D41175)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité