Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:28-12-2015 Exécuté par Elise et Fred (2016-01-01 18:11:49) Exécuté depuis C:\Users\fred elise\Desktop Microsoft Windows 10 Famille (X86) (2015-11-27 10:03:25) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1131658597-4005637612-88016806-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1131658597-4005637612-88016806-503 - Limited - Disabled) Elise et Fred (S-1-5-21-1131658597-4005637612-88016806-1000 - Administrator - Enabled) => C:\Users\fred elise HomeGroupUser$ (S-1-5-21-1131658597-4005637612-88016806-1005 - Limited - Enabled) Invité (S-1-5-21-1131658597-4005637612-88016806-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Alice Greenfingers (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}) (Version: - Oberon Media) AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft) Architecte 3D (Version: 14.2.1 - Avanquest) Hidden Architecte 3D Gold (HKLM\...\{A552CCF8-51D3-49D9-AD30-A939626F2299}) (Version: 14.2.1 - Avanquest software) Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros) Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software) BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung) Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.) Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.00 - Canon Inc.) Canon MG3500 series On-screen Manual (HKLM\...\Canon MG3500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.2.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2907 - CyberLink Corp.) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media) Dropbox (HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\Dropbox) (Version: 3.2.3 - Dropbox, Inc.) Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.) Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung) Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.) EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.2 - Samsung) Enregistrement utilisateur de Canon MG3500 series (HKLM\...\Enregistrement utilisateur de Canon MG3500 series) (Version: - ‭Canon Inc.) Farm Frenzy 2 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) (HKLM\...\{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}) (Version: 9.00.4035.00 - Microsoft Corporation) Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.) Go-Go Gourmet (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}) (Version: - Oberon Media) Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth Free Download Packages (HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\Google Earth Free Download Packages) (Version: - ) <==== ATTENTION Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden Google Earth (HKLM\...\{A2264E8F-1649-11E3-8BED-B8AC6F98CCE3}) (Version: 7.1.2.2019 - Google) Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2202 - Intel Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.17 - Oracle Corporation) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Le Club des TrouveTout, Les plantes carnivores (HKLM\...\Le Club des TrouveTout, Les plantes carnivores) (Version: - ) Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Office XP Professional avec FrontPage (HKLM\...\{9028040C-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{1F24E48F-7692-4E89-8784-68DD4D2712A0}) (Version: 9.00.4035.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{A30179B7-997A-4D47-AA43-57AE59A9C78B}) (Version: 9.00.4035.00 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Windows Media Video 9 VCM (HKLM\...\WMV9_VCM) (Version: - ) Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Mozilla Firefox 43.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 43.0.1 (x86 fr)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla) MP Manager (HKLM\...\{7B8A02F9-B647-4FAF-A4D1-D5EB400A172B}) (Version: 1.0.8514 - MPMAN) MyDriveConnect 4.0.2.2123 (HKLM\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom) Ocean Express (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111232687}) (Version: - Oberon Media) Open Season (HKLM\...\{545D8F61-EA1E-425F-8BC2-CE37B22320AE}) (Version: 1.00 - Ubisoft) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) Real Stories vétérinaire (HKLM\...\{A5B1070D-FB03-4F6C-A81C-66E3F1CFF0A3}) (Version: 1.00 - Mindscape) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5948 - Realtek Semiconductor Corp.) Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.3 - Samsung) Samsung Support Center (HKLM\...\{4D2121FE-5CCC-4D47-B3A0-BF56045A5099}) (Version: 1.0.1 - Samsung) Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - Synaptics Incorporated) Tempête de Boulettes Géantes(TM) (HKLM\...\{B76BE192-7AD9-4A02-90A8-E3DA068D2F00}) (Version: 1.00.000 - Ubisoft) THE SETTLERS - L'Héritage des Rois (HKLM\...\{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}) (Version: 1.00.0000 - Blue Byte) Total Immersion D'Fusion @Home Web Plug-In (HKLM\...\D'Fusion @Home Web Plug-In) (Version: - Total Immersion) Totally Spies! Totally Party (HKLM\...\Totally Party) (Version: - ) User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - ) Vista Audio Pack (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 5.2.0.400 - Broadcom Corporation) Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Web Companion (HKLM\...\{adf40e73-5641-42ff-8779-c38763eb05c4}) (Version: 2.1.1199.2443 - Lavasoft) Windows Live (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Windows Live FolderShare (HKLM\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1131658597-4005637612-88016806-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\fred elise\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {02CCFA55-3D40-4B4D-936A-C9FEB868B41F} - System32\Tasks\{0D50D9E2-0C57-417B-ABCC-0645ECCC9247} => E:\Alexandra Ledermann 6.exe Task: {17EB93AB-4168-4BA5-A60C-AD9EB3F16A85} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {19235FF9-8640-42CB-AE6B-3AB4E4F96639} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {1D22B443-4976-468B-B320-A3886350D756} - System32\Tasks\McDefragTask => c:\PROGRA~1\mcafee\mqc\QcConsol.exe Task: {21B64DC3-A9FF-4C29-A0C6-3CB8EAC3CE2E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {25C584E8-787A-4A5A-BBF9-0D43E837D55B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {2AE04B78-EA3A-4C88-8158-3DF95D379ACD} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2CD87348-9874-454C-8786-F7FC0E3D6AC3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {2EA70280-0F8B-494D-933F-B7BB03B14B87} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] () Task: {2F406550-7DA5-4BBA-8392-0A148F09033C} - System32\Tasks\{205748BB-05C9-45A0-8794-F4876DAFEC36} => E:\Alexandra Ledermann 6.exe Task: {455FDA40-D4E6-40A9-A4B5-3806F19ED21C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {4B969337-5210-427A-A184-6A66E6ABCEBC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {4EE25CF0-6D27-4EB9-83EC-AD213BC4EA58} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4EF2A7C0-6B3E-42B2-8E90-BE14A0627261} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {53075F6C-3414-47D3-AFD4-B35058A34D9E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {55B12061-1E8C-484E-9ED5-380669ABBD13} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {5A42D60A-3A50-44EF-A927-2A6F63866D9C} - System32\Tasks\hpUrlLauncher.exe_{658EA0BE-4341-4E69-B665-CD654C5B5013} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\utils\hpUrlLauncher.exe Task: {5BB238DE-07D4-4E7B-99A4-72C5DD91413B} - \ProgramRefresh-ATFST -> Pas de fichier <==== ATTENTION Task: {60972208-CB3E-483A-9E64-05891EE4062A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6C26E75A-35C7-471F-AA49-1C8CE4E389CA} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-08-06] (SEC) Task: {6DA43126-1859-4768-B937-D0443A771091} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {6E9DB0EC-C0F8-421C-8C2D-4EF2EDE5D7E6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {717177A3-C949-48A4-8B27-B82DEA6EB762} - System32\Tasks\{C20FF442-6263-47CF-9971-A30CD2A2A657} => pcalua.exe -a E:\setup.exe -d E:\ Task: {72C3355D-1481-4150-B0E5-E568E696C03F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {76A37AC8-964C-42D0-B93E-F84F7E6289F1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {77B76BB9-BB31-40D0-A839-1479C20E2B60} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {7832A116-5316-4F75-8F1A-4EB1B3D406A7} - System32\Tasks\{9BE978A7-C46E-4182-9457-460900A4EC2D} => E:\Alexandra Ledermann 6.exe Task: {7A0D0A0B-DC9F-4A69-A646-1F963FCCE23E} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-08-12] (Samsung Electronics. Co. Ltd.) Task: {7C78422D-AE3B-41CF-AF04-4A9025246DD8} - System32\Tasks\{714FCB72-5958-4978-A63D-C4A82835BBED} => pcalua.exe -a E:\Setup.exe -d E:\ Task: {7D8CF1D0-1C5E-4A27-9F55-F60EA62FFF3D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd) Task: {7EA6DCE6-D718-4750-9184-5BD4DEF48BCC} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {813072D4-4F2F-44F9-A754-E306012B99F6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {85F0B6EA-4C83-4457-9EFE-B2AB4CA1F65A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {8652F9CC-820D-420E-AD7B-960E325B7EBF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {865D0282-D55A-4FDD-9E56-2D5559510633} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {8CE68664-A4D3-4530-A1F8-E2A5550F3045} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {8DEB5C92-899D-4718-BAEE-32311BC6140E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {94D28B42-9164-46FD-BEF7-BC00F73F8F87} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-02] (AVAST Software) Task: {A171F4D4-CB73-4A08-A365-33B8D7C5D0CE} - System32\Tasks\{FB72FDB4-7D86-44C5-B5E4-EE19C2FD5F1F} => E:\Alexandra Ledermann 6.exe Task: {A98ED9BC-1FF7-4145-B8C8-A4513016C0CA} - System32\Tasks\{4E552DDA-F447-482E-A4C1-6DFFEE18B93D} => pcalua.exe -a "C:\Users\fred elise\Downloads\GinipicSetup.exe" -d "C:\Program Files\Mozilla Firefox" Task: {AA81763A-AB33-4B63-B870-56346E257EB5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B2A658A5-E557-4413-BADF-0003EB869DD5} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-09-07] (SAMSUNG Electronics) Task: {B2DFE8E7-1B39-485B-BEB8-017B87E29463} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {B3AC0DF4-D5DD-4EB6-AAE8-2545499E67F8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-10] (Microsoft Corporation) Task: {B412A431-8F8E-461D-AB44-D1D9FAA6B0FD} - System32\Tasks\{77B6BA6C-A367-480A-9411-13C36192B52F} => C:\Program Files\Skype\\Phone\Skype.exe [2015-12-17] (Skype Technologies S.A.) Task: {B9DE981E-1C66-4CE1-BAFF-D1339B5FB41A} - \ProgramUpdateCheck -> Pas de fichier <==== ATTENTION Task: {BB01EB0E-8B75-42D7-BE30-3BF9D69CF38B} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-08-23] (Samsung Electronics Co., Ltd.) Task: {BDA3E389-341C-4DEB-828C-2314F092053D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BE2889D2-2112-4B80-BFFC-73246C8AC0F9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {C5265011-C843-45D0-8F2B-0D9DE00A416F} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-09-08] (Samsung Electronics Co., Ltd.) Task: {C5ACCAE6-AC7D-4653-A44F-F450CF6BEA0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CAD4308E-6347-4FA4-8ED7-3008818F15D8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {D26BCE6D-33D9-40F6-9B7B-44EDB866CD45} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.) Task: {D2D091DE-4013-4D27-B958-F6B9C5CC0B63} - System32\Tasks\McQcTask => c:\PROGRA~1\mcafee\mqc\QcConsol.exe Task: {D4A10F9F-1477-4E7E-9508-6C844E47AE3E} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated) Task: {D64980D7-2B69-430A-9CFE-73C2052E8D65} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {D6F76F7B-9FAC-4FE7-B143-3A1130863B7F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {DB1974AA-AF3A-437C-9EAE-B609126695E7} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {DD54328E-DA5A-41D4-A00E-528AB66809F7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {E3CE6639-B15E-4787-9953-1DF3F07BDCC5} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E7E6A0E6-DAA1-4A7A-B4CC-F743E7056D6F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {EBC4C3CF-88B6-4CD7-9567-88FC69D1C3A9} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F1B9C9D4-318E-4B97-9B9C-F74724453760} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\McDefragTask.job => c:\PROGRA~1\mcafee\mqc\QcConsol.exe C:\windows\system32\defrag.exe Task: C:\WINDOWS\Tasks\McQcTask.job => c:\PROGRA~1\mcafee\mqc\QcConsol.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-12-02 22:08 - 2015-12-02 22:08 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-12-02 22:08 - 2015-12-02 22:08 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-29 18:37 - 2015-12-29 18:37 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\15122901\algo.dll 2015-12-02 22:08 - 2015-12-02 22:08 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-12-02 22:08 - 2015-12-02 22:08 - 00241896 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll 2015-12-30 18:09 - 2015-12-30 18:09 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\15123000\algo.dll 2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-12-03 21:24 - 2015-11-22 11:41 - 01859448 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2009-09-17 07:50 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll 2015-12-03 21:24 - 2015-11-22 11:41 - 01859448 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-12-18 22:30 - 2015-12-07 05:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2015-12-18 22:30 - 2015-12-07 04:57 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-12-18 22:30 - 2015-12-07 04:38 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-18 22:30 - 2015-12-07 04:34 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-18 22:30 - 2015-12-07 04:34 - 02365952 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-12-18 22:30 - 2015-12-07 04:37 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-12-02 22:08 - 2015-12-02 22:08 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-12-08 20:25 - 2015-12-08 20:25 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2015-11-27 11:45 - 2015-11-27 11:45 - 00107280 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll 2015-11-27 11:45 - 2015-11-27 11:45 - 00259856 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll 2015-11-27 11:45 - 2015-11-27 11:45 - 00050448 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll 2015-11-27 11:45 - 2015-11-27 11:45 - 00022288 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll 2015-11-27 11:45 - 2015-11-27 11:45 - 00012560 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll 2015-11-27 11:45 - 2015-11-27 11:45 - 00120080 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll 2015-11-27 11:45 - 2015-11-27 11:45 - 00036112 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll 2015-11-27 11:45 - 2015-11-27 11:45 - 00070416 _____ () C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll 2015-12-17 18:15 - 2015-12-17 18:16 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-12-17 18:15 - 2015-12-17 18:16 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2015-12-17 18:15 - 2015-12-17 18:16 - 21845504 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2015-10-30 06:45 - 2015-10-30 06:45 - 00164224 _____ () c:\windows\system32\WerEtw.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE AlternateDataStreams: C:\ProgramData\Temp:CE0A077E AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\mappy.com -> hxxp://mappy.com IE trusted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\orange.fr -> hxxp://orange.fr IE trusted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\voila.fr -> hxxp://rw.search.ke.voila.fr IE trusted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\weborama.fr -> hxxp://orange.weborama.fr IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\123simsen.com -> www.123simsen.com Il y a 6637 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2010-01-21 02:37 - 00373677 ___RA C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 1-2005-search.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 12867 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1131658597-4005637612-88016806-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\fred elise\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "IgfxTray" HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\StartupApproved\Run: => "Google+ Auto Backup" HKU\S-1-5-21-1131658597-4005637612-88016806-1000\...\StartupApproved\Run: => "MyDriveConnect.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808 FirewallRules: [{30D0684B-4320-46E3-93F7-16D3271A41F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{EECEBBDB-FEEE-4DAA-BD38-53118A77D15A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{76739B29-3278-4E9B-B84F-671970ECA5ED}] => (Allow) C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe FirewallRules: [{EEDC94F0-7704-4FCC-B1F1-996A524F3E73}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{CDBB590B-0D3B-4166-BE87-A1E1218CC824}] => (Allow) svchost.exe FirewallRules: [{A366B879-4F03-4E70-9F62-F0581A77A31C}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [TCP Query User{79090AD4-BA69-4256-8E57-765B3AFCB792}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{43E8D896-0700-4BF0-A74A-0274067012AA}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{2A43C16A-D4BB-4405-ACB7-F64BF6E547E3}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{BEA59BDC-3DE9-415E-861E-A1DBED7BDBB6}] => (Allow) LPort=2869 FirewallRules: [{D452C121-10D6-41F1-AA1F-944577186FB4}] => (Allow) LPort=1900 FirewallRules: [{FD767ECF-340D-4021-A1C2-729FDABB8AA2}] => (Allow) C:\Program Files\Ubisoft\Tempête de Boulettes Géantes\JadeEngine_Final.exe FirewallRules: [{1D84AF4C-3276-4137-8304-CCB64C172A27}] => (Allow) C:\Program Files\Ubisoft\Tempête de Boulettes Géantes\JadeEngine_Final.exe FirewallRules: [TCP Query User{4C4BFEC7-617A-4712-A32D-0D2FC61ADA9F}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{C6940590-8F54-4467-B025-91BBC95C3586}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe FirewallRules: [{CD6DCDD4-149D-4A73-9E2A-409156E2E795}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{57C4FB45-8F03-4835-80E1-7775D65F3578}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{ADE78870-0C58-426A-9444-A5DD760F799F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2CEF8ABB-206F-4F41-96D7-357DBCF4A32E}] => (Allow) C:\Users\fred elise\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{E4A4FD48-74FD-48A0-84D0-8F627D3C140E}] => (Allow) C:\Users\fred elise\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{55FF0049-42BC-46B8-951D-3A929F7E5589}] => (Allow) C:\Users\fred elise\AppData\Local\Temp\7zS72E8\HPDiagnosticCoreUI.exe FirewallRules: [{FFAE2E86-2E9E-4F9B-B765-4C14BC5056CA}] => (Allow) C:\Users\fred elise\AppData\Local\Temp\7zS72E8\HPDiagnosticCoreUI.exe FirewallRules: [TCP Query User{C24B242A-E41A-4A86-846B-3DDD1E4AA7E3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{61B1514B-52E3-4835-99C2-CCF7496C4BEF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{B6A094A4-8987-458F-A14B-E35F185BAB35}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{72AA70D7-9BED-403E-BDB1-6F2A2E864748}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe ==================== Points de restauration ========================= 19-12-2015 10:52:26 Windows Update 22-12-2015 03:38:20 ASU_MSI_TRAN 29-12-2015 19:14:56 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/01/2016 05:51:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante plugin-container.exe, version : 43.0.1.5828, horodatage : 0x56723a12 Nom du module défaillant : mozglue.dll, version : 43.0.1.5828, horodatage : 0x56722c0b Code d’exception : 0x80000003 Décalage d’erreur : 0x0000ed63 ID du processus défaillant : 0x1fdc Heure de début de l’application défaillante : 0xplugin-container.exe0 Chemin d’accès de l’application défaillante : plugin-container.exe1 Chemin d’accès du module défaillant: plugin-container.exe2 ID de rapport : plugin-container.exe3 Nom complet du package défaillant : plugin-container.exe4 ID de l’application relative au package défaillant : plugin-container.exe5 Error: (12/30/2015 06:50:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FRST.exe, version : 28.12.2015.0, horodatage : 0x568151d7 Nom du module défaillant : FRST.exe, version : 28.12.2015.0, horodatage : 0x568151d7 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000211de ID du processus défaillant : 0xd88 Heure de début de l’application défaillante : 0xFRST.exe0 Chemin d’accès de l’application défaillante : FRST.exe1 Chemin d’accès du module défaillant: FRST.exe2 ID de rapport : FRST.exe3 Nom complet du package défaillant : FRST.exe4 ID de l’application relative au package défaillant : FRST.exe5 Error: (12/30/2015 06:08:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: fredelise-PC) Description: Échec de l’activation de l’application Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (12/30/2015 06:02:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SystemSettings.exe, version : 10.0.10586.11, horodatage : 0x564576d7 Nom du module défaillant : SettingsHandlers_StorageSense.dll, version : 10.0.10586.0, horodatage : 0x5632d613 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002c184 ID du processus défaillant : 0xd1c Heure de début de l’application défaillante : 0xSystemSettings.exe0 Chemin d’accès de l’application défaillante : SystemSettings.exe1 Chemin d’accès du module défaillant: SystemSettings.exe2 ID de rapport : SystemSettings.exe3 Nom complet du package défaillant : SystemSettings.exe4 ID de l’application relative au package défaillant : SystemSettings.exe5 Error: (12/29/2015 11:16:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: fredelise-PC) Description: Échec de l’activation de l’application Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (12/29/2015 10:43:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: fredelise-PC) Description: Échec de l’activation de l’application Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (12/29/2015 07:15:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (12/29/2015 06:59:40 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (12/29/2015 06:59:40 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (12/29/2015 06:59:40 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Erreurs système: ============= Error: (12/31/2015 07:35:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_4a236c. Error: (12/31/2015 07:35:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Stockage des données utilisateur_4a236c. Error: (12/31/2015 07:35:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Accès aux données utilisateur_4a236c s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (12/31/2015 07:35:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Stockage des données utilisateur_4a236c s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (12/31/2015 07:35:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Données de contacts_4a236c s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (12/31/2015 07:35:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Hôte de synchronisation_4a236c s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (12/30/2015 07:15:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_2aa29. Error: (12/30/2015 07:15:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Stockage des données utilisateur_2aa29. Error: (12/30/2015 07:15:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Stockage des données utilisateur_2aa29, mais cette action a échoué en raison de l’erreur suivante : %%1056 Error: (12/30/2015 07:14:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Accès aux données utilisateur_2aa29 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. CodeIntegrity: =================================== Date: 2015-12-31 17:30:00.659 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-20 12:29:53.798 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-15 21:36:39.629 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-12 18:50:17.768 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-12 10:01:08.100 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-08 21:36:05.313 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-07 21:16:33.361 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-05 08:15:16.125 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-11-28 09:16:22.202 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2015-11-27 11:03:19.791 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== Processeur: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz Pourcentage de mémoire utilisée: 43% Mémoire physique - RAM - totale: 3004.61 MB Mémoire physique - RAM - disponible: 1702.88 MB Mémoire virtuelle totale: 6076.61 MB Mémoire virtuelle disponible: 4488.54 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:141.49 GB) (Free:94.3 GB) NTFS Drive d: () (Fixed) (Total:141.5 GB) (Free:141.21 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 07A54FFB) Partition 1: (Not Active) - (Size=15 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================