cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:25-05-2016
Exécuté par HP (2016-05-28 19:04:46)
Exécuté depuis C:\Users\HP\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-20 13:35:41)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-683295666-1885027710-3257362456-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-683295666-1885027710-3257362456-1124 - Limited - Enabled)
HP (S-1-5-21-683295666-1885027710-3257362456-1000 - Administrator - Enabled) => C:\Users\HP
Invité (S-1-5-21-683295666-1885027710-3257362456-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-683295666-1885027710-3257362456-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{ABFC0970-7FDF-9E49-C049-5D24CB1F150E}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 11.2.2261 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4746 - CDBurnerXP)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
CyberLink YouCam 5 (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.0909 - CyberLink Corp.)
GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)
GlassWire 1.2 (remove only) (HKLM-x32\...\GlassWire 1.2) (Version: 1.2.64 - SecureMix LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP Quick Launch (HKLM-x32\...\{E5823036-6F09-4D0A-B05C-E2BAA129288A}) (Version: 3.0.6 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.2.8.25 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{E4B931AF-C59A-4D92-8767-8E2D5F53144E}) (Version: 12.4.18.7 - Hewlett-Packard Company)
IBM SPSS Statistics 21 (HKLM-x32\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6498.0 - IDT)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
LightScribe System Software (HKLM-x32\...\{10CCF16B-F1C9-4B24-9570-B4CCEE42392D}) (Version: 1.18.9.1 - LightScribe)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Project Professionnel 2010 (HKLM-x32\...\Office14.PRJPRO) (Version: 14.0.7015.1000 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Modifier PDF V2.3 (HKLM-x32\...\Modifier PDF_is1) (Version: - hxxp://www.ModifierPDF.net)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 fr)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.3.5835 - Mozilla)
Package de pilotes Windows - Hewlett-Packard HP Mobile Data Protection Sensor (07/08/2009 4.0.2.1) (HKLM\...\DA1353C8F260F3E5D987942DD764C74BAA09E16E) (Version: 07/08/2009 4.0.2.1 - Hewlett-Packard)
Panda Free Antivirus (Version: 7.23.00.0000 - Panda Security) Hidden
Ralink Bluetooth Stack64 (HKLM\...\{95DF815D-BE2D-9118-F549-39794C5869CF}) (Version: 9.0.725.0 - Ralink Corporation)
Ralink RT5390R 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.56.0 - Mediatek)
Real Alternative 1.7.5 (HKLM-x32\...\RealAlt_is1) (Version: 1.7.5 - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.29092 - Realtek Semiconductor Corp.)
Realtek PC Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10296 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden
SafeZone Stable 1.48.2066.98 (x32 Version: 1.48.2066.98 - Avast Software) Hidden
SEAF By C_XX (HKLM-x32\...\SEAF) (Version: - C_XX)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPRO_{58FA40EF-ABA9-4FED-AD3D-318A6073934D}) (Version: - Microsoft)
Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)
Soda Manager (x32 Version: 7.0.0.1 - LULU Software Limited) Hidden
Soda PDF 7 (HKLM-x32\...\Soda7) (Version: 7.0.137.20994 - LULU Software Limited)
Soda PDF 7 Asian Fonts Pack (x32 Version: 7.1.6.21314 - LULU Software Limited) Hidden
Soda PDF 7 Convert Module (x32 Version: 7.1.5.21089 - LULU Software Limited) Hidden
Soda PDF 7 Create Module (x32 Version: 7.1.6.21314 - LULU Software Limited) Hidden
Soda PDF 7 Edit Module (x32 Version: 7.1.5.21089 - LULU Software Limited) Hidden
Soda PDF 7 Forms Module (x32 Version: 7.1.5.21089 - LULU Software Limited) Hidden
Soda PDF 7 Insert Module (x32 Version: 7.1.5.21089 - LULU Software Limited) Hidden
Soda PDF 7 OCR Module (x32 Version: 7.1.5.21089 - LULU Software Limited) Hidden
Soda PDF 7 Review Module (x32 Version: 7.1.6.21314 - LULU Software Limited) Hidden
Soda PDF 7 Secure Module (x32 Version: 7.1.5.21089 - LULU Software Limited) Hidden
Soda PDF 7 View Module (x32 Version: 7.1.6.21314 - LULU Software Limited) Hidden
Stellar Phoenix Photo Recovery (HKLM-x32\...\Stellar Phoenix Photo Recovery_is1) (Version: 5.0.0.0 - Stellar Information Systems Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.0.1.0 - Synaptics Incorporated)
Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
UsbFix (HKLM-x32\...\Usbfix) (Version: 8.214 - El Desaparecido - www.usb-antivirus.com - www.sosvirus.net)
Viber (HKU\S-1-5-21-683295666-1885027710-3257362456-1000\...\Viber) (Version: 5.2.0.2546 - Viber Media Inc)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.3 - VideoLAN)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
XLSTAT 2015 (HKLM-x32\...\{68B36FA5-E276-4C03-A56C-EC25717E1668}) (Version: 17.4.01.22368 - Addinsoft)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-683295666-1885027710-3257362456-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0337574D-5EDF-49DD-A20E-1BF17345DD05} - System32\Tasks\{2BF1850C-41D2-4061-900E-6A64C267D5EC} => pcalua.exe -a C:\Users\HP\Desktop\sp55086.exe -d C:\Users\HP\Desktop
Task: {101F224B-A0A2-4879-9DF7-28FB3F954D3D} - System32\Tasks\{AC2026F7-9B5E-462C-8DD4-40B7735E6AA0} => pcalua.exe -a C:\Users\HP\AppData\Local\Temp\jre-8u71-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {10D13A69-C8CD-4D90-B956-EAA70C315041} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-04-22] (HP Inc.)
Task: {184F7846-0BED-4F1C-A594-09D6F18381FA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {2536A4A0-3880-40CE-A2FD-C12089570FC2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-06] (AVAST Software)
Task: {26E8FBB4-FDF1-4D75-B98B-73B53C602DB5} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-03-02] (Hewlett-Packard)
Task: {3BA1EE92-AE6D-4179-8E09-A69CE6EF1DFE} - System32\Tasks\SafeZone scheduled Autoupdate 1459808455 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software)
Task: {42E944C0-77E1-4EE9-839A-3869583255D3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard)
Task: {46EA7EAD-A089-49F8-9168-FF3696746619} - System32\Tasks\{BC62C2DB-51DF-4062-8669-082158813505} => pcalua.exe -a C:\Users\HP\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {4DAB212E-DFF3-49A3-8C4D-02C925052BDD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-04-06] (Hewlett-Packard)
Task: {5287E8A8-1481-458D-AD41-EBD75B9A46D5} - System32\Tasks\{9BDE8A1C-6364-4B96-9C4A-385DC9344C45} => pcalua.exe -a "C:\Program Files (x86)\ZHPDiag\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPDiag"
Task: {5888524E-CC66-4D29-8EBB-360155290351} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard)
Task: {5EB7DEA4-BF0E-4078-A02B-C79C1F05BD08} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-26] (AVAST Software)
Task: {5F6ABDDC-A8F4-4AFC-9624-C6C07C98C6FF} - System32\Tasks\{6BED9E20-B5D9-4B2E-B6DB-CECF8EC07FAD} => pcalua.exe -a C:\Users\HP\Downloads\Flash_Disinfector.exe -d C:\Users\HP\Downloads
Task: {662B0DFE-51A0-44CE-B424-0AF7F46B28D5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)
Task: {71D418D7-8617-4B29-AA7C-CECD60890BF9} - System32\Tasks\{CEEC3786-0A98-41FC-AD73-3A923DB4A6FC} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158.259/fr/go/help.faq.installer?LastError=1618
Task: {720DC663-EE08-48B0-B0AC-51CC905351F3} - System32\Tasks\{536B7D69-28D2-4D51-AADA-8DE35E4B1F82} => Chrome.exe hxxp://ui.skype.com/ui/0/6.6.0.106/fr/abandoninstall?source=lightinstaller&page=tsInstall
Task: {7527EC07-13F2-405B-99EF-CC196B03056B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {8202DBAF-B62C-4614-A275-50C9BBFA59C1} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => c:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {8DB3295F-9E72-4CD3-97AD-0F8361B043DC} - System32\Tasks\{9F863550-7DC7-47BA-9B54-C0E21C7FEE99} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.111.259/fr/go/help.faq.installer?LastError=1603
Task: {A8BB9E07-B4D2-4CB6-8CD0-B396E7417DD2} - System32\Tasks\HPCeeScheduleForHP => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {AA528D16-9E19-45A0-AABB-EA7EE335365D} - System32\Tasks\{7D702C95-B8DF-43C4-91B6-30429C7FA7F1} => pcalua.exe -a C:\Users\HP\Downloads\win32_153342.exe -d C:\Users\HP\Downloads
Task: {BA546A4A-076B-4AA1-A61B-EE1008E18C6E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {C85231FC-07BA-467D-B613-E952EB904D84} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {CAB4D9C1-6797-48CD-AC54-1ED310BAEE11} - System32\Tasks\{C760B34E-5F19-4BD4-8522-8F8E4AE11370} => pcalua.exe -a C:\Users\HP\AppData\Local\Temp\jre-8u60-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {D1F894E5-F006-4A9A-8510-2F6DB4D58465} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-03-02] (Hewlett-Packard)
Task: {D315D724-DD27-442A-81AD-D51714539B7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D99A8870-8B84-4771-BB18-327ABA754281} - System32\Tasks\{588FDBA5-6598-4577-A770-66CAB8ACE144} => pcalua.exe -a C:\Users\HP\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {E1CD1B73-A9A7-4E1A-B889-953DA3FDACD5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {E767BAF6-B7F7-48C1-81A8-199EB2693450} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => c:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {FB743B9D-E0F9-489E-8F68-81189908CBEE} - System32\Tasks\{3BA637F6-B174-4822-B53D-D090BEAE2BB6} => pcalua.exe -a C:\Users\HP\Downloads\sp75162.exe -d C:\Users\HP\Downloads
Task: {FC676571-723D-4046-AA2D-BBA44B4159BF} - System32\Tasks\{E2101900-BA21-4B8E-B00A-FF831ED72FA5} => pcalua.exe -a C:\Users\HP\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {FE685B29-9104-47FC-932B-6C5A5456CC1A} - System32\Tasks\{099A5BF7-49DF-4C66-8ECE-85F5738B77A4} => pcalua.exe -a "E:\PCI USB\ALI5271.exe" -d "E:\PCI USB"

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForHP.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2012-09-19 17:37 - 2012-09-19 17:37 - 00029960 _____ () C:\Windows\system32\BsTrace.dll
2016-04-15 19:07 - 2016-04-15 19:07 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2012-09-19 17:37 - 2012-09-19 17:37 - 00017160 _____ () C:\Windows\system32\BsHelpCSps.dll
2016-04-26 12:22 - 2016-04-26 12:22 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-04-26 12:22 - 2016-04-26 12:22 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-05-28 12:04 - 2016-05-28 12:04 - 02982040 _____ () C:\Program Files\AVAST Software\Avast\defs\16052800\algo.dll
2016-05-28 18:57 - 2016-05-28 18:57 - 02982040 _____ () C:\Program Files\AVAST Software\Avast\defs\16052801\algo.dll
2016-04-26 12:22 - 2016-04-26 12:22 - 00478144 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-04-04 20:42 - 2016-04-04 20:42 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00144832 _____ () C:\Program Files (x86)\VideoLAN\VLC\libvlc.dll
2016-04-26 15:01 - 2016-04-26 15:01 - 02632640 _____ () C:\Program Files (x86)\VideoLAN\VLC\libvlccore.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00554944 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\access\libdshow_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00041920 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_output\libdirectsound_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00039872 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00086464 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\video_output\libdirect3d_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00078272 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\video_output\libdirectdraw_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 02198464 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00114112 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00245184 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00089536 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\access\libvdr_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00055744 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00072128 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\stream_filter\libsmooth_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00598976 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\stream_filter\libhttplive_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00771520 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\stream_filter\libdash_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00131520 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\access\libzip_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00052672 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\access\librar_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00023488 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\stream_filter\librecord_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00145856 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 01566656 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00334784 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\lua\liblua_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 01265600 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\misc\libxml_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00024512 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\control\libwin_msg_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00069568 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00036800 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\demux\libes_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00048576 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\control\libwin_hotkeys_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00344512 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 12001216 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00024512 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\librawvideo_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00157632 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00754624 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00024512 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00031680 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00089024 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\packetizer\libpacketizer_h264_plugin.dll
2016-04-26 15:01 - 2016-04-26 15:01 - 00032192 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\packetizer\libpacketizer_flac_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00040384 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\packetizer\libpacketizer_dirac_plugin.dll
2016-04-26 15:01 - 2016-04-26 15:01 - 00030144 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\packetizer\libpacketizer_mlp_plugin.dll
2016-04-26 15:01 - 2016-04-26 15:01 - 00078272 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4audio_plugin.dll
2016-04-26 15:01 - 2016-04-26 15:01 - 00044992 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\packetizer\libpacketizer_vc1_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00026048 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libsvcdsub_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00028608 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00035264 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4video_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00037312 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpegvideo_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00028096 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libcvdsub_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00025536 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\packetizer\libpacketizer_hevc_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 14929344 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libavcodec_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00028096 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00046528 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\meta_engine\libfolder_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00681408 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\services_discovery\libupnp_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00137152 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\services_discovery\libsap_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00030144 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\services_discovery\libpodcast_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00026560 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\services_discovery\libmediadirs_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00023488 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\services_discovery\libwindrive_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00242624 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00108992 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\demux\libavi_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00096704 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\demux\libasf_plugin.dll
2016-04-26 14:59 - 2016-04-26 14:59 - 00091584 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\demux\libflacsys_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00261056 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libjpeg_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00027072 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00298944 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libpng_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 01291200 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00028608 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libdts_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00036800 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00052160 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libsubstx3g_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00456128 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libflac_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00035776 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libg711_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 02680768 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00356288 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00028096 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\codec\liba52_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00022464 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_mixer\libfloat_mixer_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00027072 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00140224 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libmpgatofixed32_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00176576 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libdtstofloat32_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00067520 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\liba52tofloat32_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 01504704 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00028096 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libsimple_channel_mixer_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00022464 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\liba52tospdif_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00022976 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libdtstospdif_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00029632 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libdolby_surround_decoder_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00022464 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libugly_resampler_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00024512 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libtrivial_channel_mixer_plugin.dll
2016-04-26 15:00 - 2016-04-26 15:00 - 00034240 _____ () C:\Program Files (x86)\VideoLAN\VLC\plugins\audio_filter\libaudio_format_plugin.dll
2013-07-20 15:11 - 2012-04-06 08:17 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\Temp:58DD92AC [326]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-01-19 13:06 - 2015-10-05 19:51 - 00000052 __RSH C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-683295666-1885027710-3257362456-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 31.3.244.141 - 31.3.244.135
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: hpqwmiex => 3
MSCONFIG\Services: hpsrv => 2
MSCONFIG\Services: HPSupportSolutionsFrameworkService => 2
MSCONFIG\Services: HPWMISVC => 2
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2
MSCONFIG\Services: Intel(R) ME Service => 2
MSCONFIG\Services: Soda PDF 7 => 3
MSCONFIG\Services: Soda PDF 7 CrashHandler => 3
MSCONFIG\Services: Soda PDF 7 Creator => 2
MSCONFIG\startupreg: BtTray => "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: GlassWire => "C:\Program Files (x86)\GlassWire\glasswire.exe" -hide
MSCONFIG\startupreg: GoogleChromeAutoLaunch_AF07ADB424B82216064A05A2CAB71EA4 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: HP Quick Launch => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: RtsCM => RTSCM64.EXE
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: Viber => "C:\Users\HP\AppData\Local\Viber\Viber.exe" StartMinimized
MSCONFIG\startupreg: YouCam Service => "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{55D157A6-ED8A-4641-9B92-CACB792B1D17}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
FirewallRules: [{9C60E859-D4C2-4E99-B203-7357CBAE8BEF}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
FirewallRules: [{B47DB792-CC01-43C0-AB68-2768748ADB31}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{C776B8F0-7A2A-47B8-A792-A879209C74C2}C:\users\hp\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\hp\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{300EBB81-6D17-4384-9473-C4C1A18DC801}C:\users\hp\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\hp\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{6CDBE8A8-0A95-44F7-AAA9-28279F50987F}C:\users\hp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\hp\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{0FC37886-25AC-42D5-AC2B-CE5FB62B4507}C:\users\hp\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\hp\appdata\local\akamai\netsession_win.exe
FirewallRules: [{F93B1932-1370-4E97-A470-E1511EAAE026}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
FirewallRules: [{4874B430-6C23-4A3B-AE15-18A1D9A6BC17}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
FirewallRules: [{DAA5D66F-3095-4BAC-A491-6148E6533FB9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{971F4F48-D581-48DC-910D-B25B3551AE87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DC5FA52D-2EA4-4A63-8CD3-CE3CF4B3D717}] => (Allow) LPort=2869
FirewallRules: [{8C4C9F01-E6ED-4EE4-A861-ED9D6069E637}] => (Allow) LPort=1900
FirewallRules: [{3733C92E-EC05-4014-B40F-9E9C9CEC76FE}] => (Allow) LPort=48113
FirewallRules: [{740197B5-9B91-43DC-9448-5F2FAA99E4ED}] => (Allow) LPort=48113
FirewallRules: [TCP Query User{E37493F8-C5FE-44CF-BE19-A6D716132D7A}E:\programmation\qtchat\release\qtchat.exe] => (Allow) E:\programmation\qtchat\release\qtchat.exe
FirewallRules: [UDP Query User{44823339-CF28-4006-8630-458A16074A94}E:\programmation\qtchat\release\qtchat.exe] => (Allow) E:\programmation\qtchat\release\qtchat.exe
FirewallRules: [{8ACA2949-B760-49EC-9A64-36603CAF5EE1}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{2D9CC6FE-267B-407F-BE3F-E7BC9FBE7B6A}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{ACC5E963-9C35-4F99-ABCD-C514AD50E268}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{13261FD0-C158-4B5D-A7A8-4F9E21425655}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{09650474-83AA-4268-A665-B2A3777C11C7}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{1B01C518-E777-4B71-9F60-2E1C8B672040}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [TCP Query User{5E83AADD-F3AF-4882-94E9-BE980441BBE3}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{AD2601B5-123D-4DE7-8AB8-049F2DD3615F}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [TCP Query User{55D0D571-8C9A-424F-8230-F2776509DCD4}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{D8D6111A-057A-403B-944A-08300FFDCC53}C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [TCP Query User{D8D7464C-9759-4A7C-8873-91ABB4F1712B}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe
FirewallRules: [UDP Query User{D2D8B399-89DA-4BD1-95A4-F5E2775A6409}C:\program files (x86)\ibm\spss\statistics\21\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\21\stats.exe
FirewallRules: [{9D1CD8EC-DC57-49DC-9647-BD02D7D01096}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D9807DB2-28A8-4B13-A746-31B1349F1D27}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{48FDDA42-D6B6-4E21-A213-D9182E760700}] => (Allow) LPort=48113
FirewallRules: [{542BE08B-A6EF-4F16-9220-4C8C5B395ABA}] => (Allow) LPort=48113
FirewallRules: [{C2F5A8E0-3695-430C-8A17-4FCE7FF9FFB8}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
FirewallRules: [{5FEC4F07-07B6-4EE9-AA1A-410E2DC8C5F3}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
FirewallRules: [{92DC2EB8-630F-492D-939D-7874562BE3B5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{489792EA-BA14-4272-81BB-EC2345E00258}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [{E16F5258-439C-468B-A69E-C5396ED399BB}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [TCP Query User{A8064AE8-6CBA-412B-A1EC-D72343F79773}C:\Users\HP\Downloads\adsfix_3_26.05.2016.3.exe] => (Allow) C:\Users\HP\Downloads\adsfix_3_26.05.2016.3.exe
FirewallRules: [UDP Query User{8012CD5F-78FA-489A-B2C4-2168ADE624EB}C:\Users\HP\Downloads\adsfix_3_26.05.2016.3.exe] => (Allow) C:\Users\HP\Downloads\adsfix_3_26.05.2016.3.exe

==================== Points de restauration =========================

22-05-2016 17:01:42 Restore Point Created by FRST
22-05-2016 18:05:36 Restore Point Created by FRST
22-05-2016 19:43:12 Restore Point Created by FRST
24-05-2016 00:38:18 Removed USB Storage Toolbox
24-05-2016 00:39:10 Removed Java 8 Update 77
24-05-2016 00:42:15 Removed Helium
24-05-2016 12:42:29 Removed Java 8 Update 77
24-05-2016 17:05:47 Windows Update
25-05-2016 21:28:00 Restore Point Created by FRST
27-05-2016 01:10:43 ComboFix created restore point
27-05-2016 14:22:04 JRT Pre-Junkware Removal
28-05-2016 01:26:04 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Microsoft Virtual WiFi Miniport Adapter_02
Description: Microsoft Virtual WiFi Miniport Adapter_02
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/25/2016 09:27:58 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {6546a9d2-813d-4af3-8974-091914ab821a}

Error: (05/24/2016 01:08:08 PM) (Source: HP Active Health) (EventID: 400) (User: )
Description: Agent SmartDrive threw an exception: System.ComponentModel.Win32Exception (0x80004005): Tentative d’opération non autorisée sur une clé du Registre marquée pour suppression
à System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo)
à System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
à HP.ActiveHealth.Commons.Utils.DiskCheckUtils.Execute(FileInfo exeFile, FileInfo outputFilePath)
à HP.ActiveHealth.Commons.Utils.DiskCheckUtils.GetData(String sharedDataFolder, String sharedExecutableFolder)
à HP.ActiveHealth.Agents.SmartDrive.SmartDriveAgent.GetNewDataClasses(FileInfo agentStateFile)
à HP.ActiveHealth.Agents.SmartDrive.SmartDriveAgent.CollectNewDataClasses(FileInfo agentStateFile, IDataClassCollector dataClassColector)
à HP.ActiveHealth.API.DataGeneration.AgentRunner.QueryAgentDelegate(Object agentObj)

Error: (05/24/2016 01:08:07 PM) (Source: HP Active Health) (EventID: 1100) (User: )
Description: Agent DiskPhysical threw an exception: System.ComponentModel.Win32Exception (0x80004005): Tentative d’opération non autorisée sur une clé du Registre marquée pour suppression
à System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo)
à System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
à HP.ActiveHealth.Commons.Utils.DiskCheckUtils.Execute(FileInfo exeFile, FileInfo outputFilePath)
à HP.ActiveHealth.Commons.Utils.DiskCheckUtils.GetData(String sharedDataFolder, String sharedExecutableFolder)
à HP.ActiveHealth.Agents.DiskPhysical.DiskPhysicalAgent.GetSmartAttributes()
à HP.ActiveHealth.Agents.DiskPhysical.DiskPhysicalAgent.GetNewDataClasses(FileInfo agentStateFile)
à HP.ActiveHealth.Agents.DiskPhysical.DiskPhysicalAgent.CollectNewDataClasses(FileInfo agentStateFile, IDataClassCollector dataClassColector)
à HP.ActiveHealth.API.DataGeneration.AgentRunner.QueryAgentDelegate(Object agentObj)

Error: (05/22/2016 07:43:12 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {788cd3ce-85f9-40a3-980e-0864b0a9699f}

Error: (05/22/2016 06:05:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {88f8b80f-f051-4e42-8183-74726f98beaa}

Error: (05/22/2016 05:01:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {512c186f-c190-4a9a-b09a-061f471f122f}

Error: (05/20/2016 09:47:04 PM) (Source: Magnétophone) (EventID: 32767) (User: )
Description: Unknown Error, 0x80004005

Error: (05/20/2016 09:47:04 PM) (Source: Magnétophone) (EventID: 32767) (User: )
Description: Unknown Error, 0x80004005

Error: (05/20/2016 09:47:04 PM) (Source: Magnétophone) (EventID: 32767) (User: )
Description: Unknown Error, 0x80004005

Error: (05/20/2016 09:47:04 PM) (Source: Magnétophone) (EventID: 32767) (User: )
Description: Unknown Error, 0x80004005


Erreurs système:
=============
Error: (05/28/2016 06:58:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Ralink UPnP Media Server.

Error: (05/28/2016 06:54:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (05/28/2016 01:55:31 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \...\DR7.

Error: (05/28/2016 11:35:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service MBAMScheduler.

Error: (05/28/2016 11:11:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Windows Search n’a pas pu démarrer en raison de l’erreur :
%%1053

Error: (05/28/2016 11:11:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Windows Search.

Error: (05/28/2016 11:11:36 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (05/28/2016 11:10:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Ralink UPnP Media Server.

Error: (05/27/2016 10:30:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Ralink UPnP Media Server.

Error: (05/27/2016 10:27:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\Windows\system32\RAIHV.dll


CodeIntegrity:
===================================
Date: 2016-05-27 01:29:29.920
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-27 01:29:29.748
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-27 01:29:29.566
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-27 01:29:29.374
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-24 13:21:13.568
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-24 13:21:13.428
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-04-08 15:04:51.593
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Users\HP\AppData\Local\Temp\RarSFX0\Pav2WSC.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-04-08 15:04:51.344
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Users\HP\AppData\Local\Temp\RarSFX0\Pav2WSC.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-04-08 15:04:51.094
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Users\HP\AppData\Local\Temp\RarSFX0\Pav2WSC.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-04-08 13:37:49.838
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Users\HP\AppData\Local\Temp\RarSFX0\Pav2WSC.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 3994.36 MB
Mémoire physique - RAM - disponible: 2087.95 MB
Mémoire virtuelle totale: 7986.89 MB
Mémoire virtuelle disponible: 5854.18 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:171.19 GB) (Free:81.66 GB) NTFS
Drive d: () (Fixed) (Total:527.34 GB) (Free:525.68 GB) NTFS
Drive e: (DRIVERS) (CDROM) (Total:0.14 GB) (Free:0 GB) CDFS
Drive f: () (Removable) (Total:3.63 GB) (Free:3.45 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: C49A60A4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=171.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=527.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité