cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par MICHELE (2016-03-13 20:21:07)
Exécuté depuis C:\Users\MICHELE\Downloads
Windows 8.1 (X64) (2014-12-31 12:33:25)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2445143-1510175481-2119673810-500 - Administrator - Disabled)
coral_000 (S-1-5-21-2445143-1510175481-2119673810-1005 - Limited - Enabled) => C:\Users\coral_000
HomeGroupUser$ (S-1-5-21-2445143-1510175481-2119673810-1004 - Limited - Enabled)
Invité (S-1-5-21-2445143-1510175481-2119673810-501 - Limited - Disabled)
MICHELE (S-1-5-21-2445143-1510175481-2119673810-1002 - Administrator - Enabled) => C:\Users\MICHELE
UpdatusUser (S-1-5-21-2445143-1510175481-2119673810-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
7-Zip 15.14 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1514-000001000000}) (Version: 15.14.00.0 - Igor Pavlov)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.03.2001.0 - Acer Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avast Pro Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
Barbie(TM) dans Coeur de Princesse (HKLM-x32\...\Barbie(TM) dans Coeur de Princesse) (Version: - )
Barbie(TM) Princesse Raiponce (HKLM-x32\...\Barbie(TM) Princesse Raiponce) (Version: - )
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.234 - Broadcom Corporation)
Création d'étiquettes (HKU\S-1-5-21-2445143-1510175481-2119673810-1002\...\Création d'étiquettes) (Version: - )
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
e-Carte Bleue Caisse d'Epargne (HKLM-x32\...\{18EF615A-5AAD-4944-B24E-6CD7863FC735}) (Version: 2.2.7.0 - )
EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.1.1 - SEIKO EPSON CORPORATION)
Evernote v. 5.8.1 (HKLM-x32\...\{4FD2D1C8-8636-11E4-9D21-00163E98E7D6}) (Version: 5.8.1.6061 - Evernote Corp.)
Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.165.1 - Intel Corporation)
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Java 8 Update 74 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation)
Les Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 15.0.4797.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2445143-1510175481-2119673810-1002\...\OneDriveSetup.exe) (Version: 17.3.6302.0225 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mises à jour NVIDIA 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Pilote graphique 332.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.35 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1041 - Microsoft Corporation) Hidden
Ogg Codecs 0.81.15562 (HKLM-x32\...\Ogg Codecs) (Version: 0.81.15562 - Xiph.Org)
OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation)
Orange Plug-in messagerie vocale 888 (HKLM-x32\...\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}) (Version: - )
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Panneau de configuration NVIDIA 332.35 (Version: 332.35 - NVIDIA Corporation) Hidden
PC Sync (HKLM-x32\...\{A4DCAA77-151D-4CE9-8D79-E4ADB48031A2}) (Version: 8.00.1205 - Orange)
Pokki Start Menu (HKU\S-1-5-21-2445143-1510175481-2119673810-1001\...\Pokki) (Version: 0.269.2.471 - Pokki)
Quick Zip 5.1 (HKLM-x32\...\{87AF4C0E-D953-424B-8108-3127CA217E6F}) (Version: 5.1.13 - Quick Zip Dev)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7203 - Realtek Semiconductor Corp.)
SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9590 - Broadcom Corporation)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinPcap 4.1.1 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.1753 - CACE Technologies)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Winx Club (HKLM-x32\...\{14CB43A6-27F8-4F6A-A755-782ABD04B0EA}) (Version: 1.03.00 - )
WinZip 20.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EF}) (Version: 20.0.11659 - WinZip Computing, S.L. )
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2445143-1510175481-2119673810-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2445143-1510175481-2119673810-1002_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.dll ()

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0E401DE7-34D1-4851-9A19-F9453B7B6B8A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {12CA428C-643F-4B1B-BB3F-D7A9BDC17680} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation)
Task: {1D7BC583-0FED-41AC-ABDB-5B88262585E1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-26] (AVAST Software)
Task: {2F2EECF7-3AB5-49D3-B5D2-6628AEA305C0} - System32\Tasks\{202AB7F7-08EE-4C00-95FA-FE1203BE4873} => pcalua.exe -a "C:\Users\MICHELE\Downloads\epson375128eu (1).exe" -d C:\Users\MICHELE\Downloads
Task: {3D275300-63A6-43AF-89F3-AB13DCCC21DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-10] (Google Inc.)
Task: {3F40A788-42BF-4A64-844C-033A1EE2EC49} - System32\Tasks\{A200FBAC-CA50-4D5B-842B-96DF28C86B09} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/fr/abandoninstall?page=tsBing
Task: {56FC0B07-E7F9-4883-BD01-8C82C824C38A} - \avastBCLRestartS-1-5-21-2445143-1510175481-2119673810-1002 -> Pas de fichier <==== ATTENTION
Task: {591E9FB4-852D-494D-99FA-A61FD0489C11} - System32\Tasks\{FFD007D3-B7E1-4DE3-A030-D2028968C3BE} => Chrome.exe hxxp://g.msn.com/1ewfrfr70/SettingsTermUse
Task: {639CB5BE-F56C-4A29-9320-1AD850097E8D} - System32\Tasks\SafeZone scheduled Autoupdate 1456558704 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-02-01] (Avast Software)
Task: {7B2B594C-54E5-4E0A-B952-128799F7B9F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-01-12] (Microsoft Corporation)
Task: {8133D25C-3E57-43B6-8F00-C2538E5C7522} - System32\Tasks\{2947E40F-F1EB-470A-993A-AAC726DF38D2} => pcalua.exe -a C:\Users\MICHELE\Downloads\epson375128eu.exe -d C:\Users\MICHELE\Downloads
Task: {81F430DE-00F3-4142-B362-B7413391EB0F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-10] (Google Inc.)
Task: {93EAE190-6345-4A66-A2FB-86D1E9E82ADE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-02] (Adobe Systems Incorporated)
Task: {AA9F1F0F-147D-4013-A93A-B1C5D81C0680} - \Software Update Application -> Pas de fichier <==== ATTENTION
Task: {CA66011D-056C-48F6-AE78-EA36CA56D9EB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-02-20] (Microsoft Corporation)
Task: {CF6C85A7-2276-4BB5-A90C-7092881BA2C5} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2445143-1510175481-2119673810-1002 => C:\Users\MICHELE\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-03-13] (Microsoft Corporation)
Task: {D20A1C56-0368-4F79-AE72-B1F398B444B4} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software)
Task: {D51736C8-E68C-4248-B4DB-8D8F34DF51ED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {ED12BF1B-E49C-4441-9E18-7FD4CD82E959} - System32\Tasks\{8271C964-A4C1-42DB-9685-F633F4B6D0B4} => pcalua.exe -a C:\Users\MICHELE\AppData\Roaming\Dashlane\3.5.2.94798\bin\DashlaneUninstall.exe
Task: {F4A69025-74EA-4D2D-9108-52A36D45230A} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-09-09] (Dolby Laboratories Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Public\Desktop\Dropbox.lnk -> C:\Program Files\Dropbox\StartURL.exe () -> hxxps://www.dropbox.com/partners/acer2014/download

==================== Modules chargés (Avec liste blanche) ==============

2014-08-19 21:12 - 2014-01-08 01:48 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-04-14 15:27 - 2014-04-14 15:27 - 00049368 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2014-12-31 19:23 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-07-25 22:23 - 2012-04-24 11:43 - 00254512 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2015-06-12 07:02 - 2014-10-15 09:31 - 00701952 _____ () C:\Program Files (x86)\PC Sync\Voxsync.exe
2015-06-12 07:02 - 2014-10-15 09:32 - 00128000 _____ () C:\Program Files (x86)\PC Sync\SyncManager.exe
2016-03-09 22:09 - 2016-03-03 09:34 - 00073216 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2016-02-26 19:11 - 2016-02-26 19:11 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-02-26 19:11 - 2016-02-26 19:11 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-03-13 17:21 - 2016-03-13 17:21 - 02840576 _____ () C:\Program Files\AVAST Software\Avast\defs\16031300\algo.dll
2016-02-26 19:11 - 2016-02-26 19:11 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-03-13 19:33 - 2016-03-13 19:33 - 02840576 _____ () C:\Program Files\AVAST Software\Avast\defs\16031301\algo.dll
2016-01-11 10:36 - 2016-01-11 10:36 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2015-06-12 07:02 - 2014-10-15 09:26 - 00129024 _____ () C:\Program Files (x86)\PC Sync\VSPLib.dll
2015-06-12 07:02 - 2014-10-15 09:30 - 00069632 _____ () C:\Program Files (x86)\PC Sync\VoxLibEncrypt.dll
2015-06-12 07:02 - 2014-10-15 09:27 - 00143360 _____ () C:\Program Files (x86)\PC Sync\VoxLib.dll
2015-06-12 07:02 - 2014-10-15 09:29 - 00076800 _____ () C:\Program Files (x86)\PC Sync\SyncManagerApi.dll
2015-06-12 07:02 - 2014-10-15 09:26 - 00142336 _____ () C:\Program Files (x86)\PC Sync\VLWLib.dll
2015-06-12 07:02 - 2015-03-17 12:29 - 00024064 _____ () C:\Program Files (x86)\PC Sync\VoxsyncRes.dll
2016-02-26 19:11 - 2016-02-26 19:11 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-06-12 07:02 - 2014-10-15 09:29 - 00135168 _____ () C:\Program Files (x86)\PC Sync\SyncEngine.dll
2015-06-12 07:02 - 2014-10-15 09:27 - 00130048 _____ () C:\Program Files (x86)\PC Sync\VoxCoLib.dll
2015-06-12 07:02 - 2014-10-15 09:28 - 00082944 _____ () C:\Program Files (x86)\PC Sync\HttpLib.dll
2015-06-12 07:02 - 2014-10-15 09:33 - 00223232 _____ () C:\Program Files (x86)\PC Sync\CoWContacts.dll
2015-06-12 07:02 - 2014-10-15 09:30 - 00080896 _____ () C:\Program Files (x86)\PC Sync\VoxParserUtil.dll
2015-06-12 07:02 - 2014-10-15 09:32 - 00218112 _____ () C:\Program Files (x86)\PC Sync\CoOutlookTasks15.dll
2015-06-12 07:02 - 2014-10-15 09:29 - 00228864 _____ () C:\Program Files (x86)\PC Sync\OutlookDb15.dll
2015-06-12 07:02 - 2014-10-15 09:28 - 00289792 _____ () C:\Program Files (x86)\PC Sync\UIOutlook15.dll
2015-06-12 07:02 - 2014-10-15 09:27 - 00155648 _____ () C:\Program Files (x86)\PC Sync\UtOutlook15.dll
2015-06-12 07:02 - 2014-10-15 09:32 - 00270848 _____ () C:\Program Files (x86)\PC Sync\CoOutlookEvents15.dll
2015-06-12 07:02 - 2014-10-15 09:31 - 00248320 _____ () C:\Program Files (x86)\PC Sync\CoOutlookContacts15.dll
2015-06-12 07:02 - 2014-10-15 09:30 - 00063488 _____ () C:\Program Files (x86)\PC Sync\CoCheckUpdate.dll
2015-06-12 07:02 - 2014-10-15 09:32 - 00062464 _____ () C:\Program Files (x86)\PC Sync\CoScheduler.dll
2015-06-12 07:02 - 2014-10-15 09:30 - 00131584 _____ () C:\Program Files (x86)\PC Sync\VoxSyncMLParser.dll
2016-03-10 00:33 - 2016-03-08 03:48 - 01676440 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.87\libglesv2.dll
2016-03-10 00:33 - 2016-03-08 03:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.87\libegl.dll
2014-08-19 21:07 - 2013-12-10 00:27 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-02-20 10:14 - 2016-02-20 10:14 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2016-03-10 00:40 - 2016-03-08 12:16 - 17541312 _____ () C:\Users\MICHELE\AppData\Local\Google\Chrome\User Data\PepperFlash\21.0.0.182\pepflashplayer.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\MICHELE\Desktop\3.jpg:ms-thumbnail [14864]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2016-03-03 14:52 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2445143-1510175481-2119673810-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\MICHELE\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\...\StartupApproved\StartupFolder: => "e-Carte Bleue Caisse d'Epargne.lnk"
HKLM\...\StartupApproved\Run: => "FAHConsole"
HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"
HKU\S-1-5-21-2445143-1510175481-2119673810-1002\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-2445143-1510175481-2119673810-1002\...\StartupApproved\Run: => "SmileboxTray"
HKU\S-1-5-21-2445143-1510175481-2119673810-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2445143-1510175481-2119673810-1002\...\StartupApproved\Run: => "EA Core"
HKU\S-1-5-21-2445143-1510175481-2119673810-1002\...\StartupApproved\Run: => "EPSON Stylus DX4400 Series"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0A20BDB2-3A22-4C8B-A174-0307ED73048D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{59FCC7E5-11EC-40C1-AFE1-F7147357E69C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C3B17A00-4104-4D1D-994E-44AE53ED9795}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{7F175581-AA36-47CD-92A7-5E1A0067F17C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Play.exe
FirewallRules: [{A4F2ED11-2778-45A8-AFEB-C44639EDCA2F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{0B79ADF9-BD4A-40D7-B2D5-278931C2D7A7}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{FE91DA85-DBF9-4E5B-A2F9-D168545B6072}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{857E63AA-415F-4F10-A925-1A8307234889}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{3ADB4FE8-B90A-4347-9185-133145218AE3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{2E64E5A7-CF87-4088-8620-F72E7E41A673}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{8235A4E4-45E5-41DA-A415-A8C5863ECA94}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{E32B77F6-A84B-49C9-9327-2BB17D3AED29}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{2E266DB5-29FC-47F0-9873-ABB9248C7805}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{988D5703-3C9A-415B-8818-BE8BD2E6AF91}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [TCP Query User{A30A204D-610C-44DC-84E4-0B9EBB0AFE77}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{D128CAE0-2153-48B1-80CC-B1EF852CA16D}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{F8012C2C-7E30-486E-9929-B715F0819432}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{42F47F22-DB66-4ADC-B4F7-31179B39C4DA}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{A1865B22-D914-44DF-896B-7D8BB0622AD0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{294044E2-74EE-4DA5-B2E4-4F6C92FB48E1}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{D37F9B1D-12AD-4152-8FD5-F91AEEE2378A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

25-02-2016 13:46:55 Point de contrôle planifié
05-03-2016 13:43:21 Point de contrôle planifié
09-03-2016 09:45:03 Windows Update
12-03-2016 16:26:16 JRT Pre-Junkware Removal
13-03-2016 19:14:35 13 mars 2016pierre

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/13/2016 11:10:07 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (03/12/2016 02:16:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2016.3.10.68 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1770

Heure de début : 01d17c60b1979f58

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\Users\MICHELE\ZHPDiag3.exe

ID de rapport : ac6e12ec-e854-11e5-8299-083e8ef3659e

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (03/12/2016 02:09:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2016.3.10.68 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 12c

Heure de début : 01d17c5fb1fc39c0

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\Users\MICHELE\ZHPDiag3.exe

ID de rapport : af96afec-e853-11e5-8299-083e8ef3659e

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (03/12/2016 10:04:23 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073415161

Error: (03/12/2016 09:39:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CORA)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (03/12/2016 09:39:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CORA)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (03/12/2016 09:39:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CORA)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (03/12/2016 09:39:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CORA)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (03/12/2016 09:39:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme UNKNOWN version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1b68

Heure de début : 01d17c3a73863b47

Heure de fin : 4294967295

Chemin d’accès de l’application : UNKNOWN

ID de rapport : eb37e604-e82d-11e5-8298-083e8ef3659e

Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

Error: (03/12/2016 09:37:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CORA)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


Erreurs système:
=============
Error: (03/13/2016 05:26:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service NVIDIA Update Service Daemon est en attente de démarrage.

Error: (03/13/2016 05:19:12 PM) (Source: DCOM) (EventID: 10010) (User: CORA)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (03/13/2016 05:19:12 PM) (Source: DCOM) (EventID: 10010) (User: CORA)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (03/13/2016 05:19:12 PM) (Source: DCOM) (EventID: 10010) (User: CORA)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (03/13/2016 05:19:12 PM) (Source: DCOM) (EventID: 10010) (User: CORA)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (03/13/2016 05:19:12 PM) (Source: DCOM) (EventID: 10010) (User: CORA)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (03/13/2016 05:08:51 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (03/13/2016 05:08:51 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (03/13/2016 05:08:50 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (03/13/2016 05:08:50 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.


CodeIntegrity:
===================================
Date: 2015-07-26 13:43:01.193
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Pourcentage de mémoire utilisée: 31%
Mémoire physique - RAM - totale: 8115.27 MB
Mémoire physique - RAM - disponible: 5583.42 MB
Mémoire virtuelle totale: 9395.27 MB
Mémoire virtuelle disponible: 6667.55 MB

==================== Lecteurs ================================

Drive c: (Acer) (Fixed) (Total:914.94 GB) (Free:688.6 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 4B6B64B2)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité