Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:18-01-2016 Exécuté par PC SHOP (2016-01-21 12:02:36) Exécuté depuis C:\Users\PC SHOP\Downloads Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2014-09-13 15:44:18) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1583089298-4202204395-429942537-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1583089298-4202204395-429942537-1002 - Limited - Enabled) Invité (S-1-5-21-1583089298-4202204395-429942537-501 - Limited - Disabled) PC SHOP (S-1-5-21-1583089298-4202204395-429942537-1000 - Administrator - Enabled) => C:\Users\PC SHOP ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1583089298-4202204395-429942537-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{661ADC56-2DA1-8659-1E3E-87B14BE560D9}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AnglaisFacile.com - Planet English (HKLM\...\afplanet) (Version: - ) Archiveur WinRAR (HKLM\...\WinRAR archiver) (Version: - ) aTube Catcher (HKLM\...\aTube Catcher) (Version: 3.8.7971 - DsNET Corp) aTube Catcher version 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp) Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Ayat (HKLM\...\sa.edu.ksa.ayat) (Version: 1.4 - UNKNOWN) Ayat (Version: 1.4 - UNKNOWN) Hidden Bitdefender Total Security 2016 (HKLM\...\Bitdefender) (Version: 20.0.20.1143 - Bitdefender) CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) Connectify 2015 (HKLM\...\Connectify) (Version: 2015.1.0.35473 - Connectify) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0114 - Disc Soft Ltd) DriversCloud.com (HKLM\...\{8D0A1BCC-F577-44D5-A0C5-C67B12557840}) (Version: 8.0.3.1 - Cybelsoft) EPSON Scan (HKLM\...\EPSON Scanner) (Version: - ) Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.) Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden Huge Pine USB to UART Driver (HKLM\...\{F06FCDEC-5AB3-4927-A3E7-36AF98A8E05C}) (Version: 1.90 - DLINTECH) Importation de SketchUp 2016 (HKLM\...\{C769FB7C-1F55-4B31-9A2A-21CEC50F4F92}) (Version: 2.0.0 - Autodesk) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.1.1000 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.76.1 - JMicron Technology Corp.) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Les Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.615 - Electronic Arts) Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Mediatek Bluetooth (HKLM\...\{2B4B2DC0-FF51-3593-5C0D-B041F15E57E5}) (Version: 11.0.754.0 - Mediatek) Metric Collection SDK 35 (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.6366.2036 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1583089298-4202204395-429942537-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) MOBICONNECT (HKLM\...\{BCE97917-E58C-41FA-9B53-859E3FDCE924}) (Version: 1.0.0.2 - ZTE Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden OpenOffice 4.1.2 (HKLM\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation) Oxford Wordpower 4e iWriter (HKLM\...\Wordpower4eiWriter) (Version: 3.0 - UNKNOWN) Oxford Wordpower 4e iWriter (Version: 3.0 - UNKNOWN) Hidden Oxford Wordpower Dictionary (HKLM\...\Oxford Wordpower Dictionary) (Version: - Oxford University Press) PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.10.0 - Prolific Technology INC) PL-2303 Vista Driver Installer (HKLM\...\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}) (Version: 3.2.0.0 - Prolific) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek) Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14113.3 - Samsung Electronics Co., Ltd.) Samsung Kies3 (Version: 3.2.14113.3 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.) SHAREit (HKLM\...\SHAREit_is1) (Version: 2.5.1.1 - Lenovo Group Limited) Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.106 - Skype Technologies S.A.) Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15044.7 - Samsung Electronics Co., Ltd.) Smart Switch (Version: 4.0.15044.7 - Samsung Electronics Co., Ltd.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.8 - Synaptics Incorporated) System Requirements Lab for Intel (HKLM\...\{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}) (Version: 4.5.24.0 - Husdawg, LLC) TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.53254 - TeamViewer) Virtual WiFi Router version 3.0 (HKLM\...\{F5F33265-5CAA-4F12-AA8F-7F8384BF2A57}_is1) (Version: 3.0 - Virtual WiFi Router, Inc.) VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN) Windows Live (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Pas de fichier CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe => Pas de fichier CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{41662FC2-0D57-4aff-AB27-AD2E12E7C273}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{448BB771-CFE2-47C4-BCDF-1FBF378E202C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe /Automation => Pas de fichier CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{D2D59CD1-0A6A-4D36-AE20-47817077D57C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\fr-FR\acadficn.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{E5A0B632-DFBA-4549-9346-E414DA06E6F8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{EE5D1EA4-D445-4289-B2FC-55FC93693917}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) CustomCLSID: HKU\S-1-5-21-1583089298-4202204395-429942537-1000_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {07468832-947A-4396-81C2-7E7EC7EBE341} - \amiupdaterExd -> Pas de fichier <==== ATTENTION Task: {0EC2671C-A103-4FA6-B911-37F3C776E301} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => C:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo) Task: {1321ED93-23F4-4016-ADA4-DA2C8F41FA87} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-01-05] (Microsoft Corporation) Task: {18CFC2DC-244D-404E-B3DA-89D177C5C560} - System32\Tasks\{541FA750-16B0-4A0B-BA77-D0C42A70B1FF} => pcalua.exe -a "C:\Users\PC SHOP\Desktop\Ayat-v1.4.exe" -d "C:\Users\PC SHOP\Desktop" Task: {24CAD701-F79F-4E00-86EF-77BE73142E6F} - \amiupdaterExi -> Pas de fichier <==== ATTENTION Task: {2AA30EF3-3D9A-4433-9972-3CBF5511D1EA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated) Task: {330E31DD-B389-4432-993E-E1D37EDA5F1D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {3EA666C0-8FF9-4E15-BDF2-0C0A7A364BBF} - System32\Tasks\{E542FDE3-1D57-4815-B540-7F223C326CF7} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.17.0.105&LastError=12002 Task: {4C09859E-01A8-4424-911F-0E43E2AFB969} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {650A71C0-C757-4EE0-B475-81CEC9F8A919} - System32\Tasks\{7321BF1A-A11E-48FA-97CA-8731A7538045} => pcalua.exe -a C:\Users\PCSHOP~1\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {75D32BDA-C5EE-418A-B012-F1B7C5F8A69C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {8CA9E0A7-BE5D-404B-918C-2E57C23D14C9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-01-05] (Microsoft Corporation) Task: {941EE7E6-EB77-4A92-A0A4-6D5B960CB1A2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {956E7CE9-D249-4A75-AD26-1B0569220824} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation) Task: {A5CF075F-1678-49E9-91A7-A99B90EF3F6F} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe Task: {A7EAE99E-9D3A-4BFA-AB7E-8E2C9DA1E3FA} - System32\Tasks\{82247DCF-F1BE-4F91-B982-7941E52DAB21} => pcalua.exe -a F:\DashBoardSetup\Setup.exe -d F:\DashBoardSetup Task: {ABD65A10-1F43-4F70-9BBC-8BCDA31556EE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd) Task: {B344B487-1BD4-4018-950F-E52E1AA33ED5} - System32\Tasks\{BD004AC3-3DB0-4BAD-BE36-92C7A92060EA} => pcalua.exe -a "C:\Users\PC SHOP\Downloads\epson324609eu.exe" -d "C:\Users\PC SHOP\Downloads" Task: {CD03426C-67DD-4CB7-BEBC-7D1359AF9B64} - System32\Tasks\{88DC86D1-C103-464E-B290-780F5FF2138A} => pcalua.exe -a "C:\Users\PC SHOP\AppData\Local\Temp\ESDPK-MLX5-MoviePlusStarterEdition-FR.exe" -d "C:\Users\PC SHOP\Downloads" Task: {CE1E85D9-50DD-4567-A128-E5AFE02F6467} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation) Task: {D1BAF198-A3F6-4ED5-8E68-6ABC0C7BF55F} - System32\Tasks\{88C9FCD2-53F4-4C4F-B943-75ACBF9A0BD7} => Chrome.exe hxxp://ui.skype.com/ui/0/6.20.0.104/fr/abandoninstall?source=lightinstaller&page=tsInstall Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {D90BE952-B167-44F6-A18C-AB3EA6455905} - System32\Tasks\{49310985-7F9E-4E05-85EC-7132CA5C7737} => pcalua.exe -a "C:\Program Files\NewSoftware's\Folder Lock\uninstall.exe" -c -u Task: {FC19C802-C3BD-4AEA-BA90-864C928E1874} - System32\Tasks\{41C3ADED-4A1D-480E-A024-45138A804D41} => pcalua.exe -a "C:\Users\PC SHOP\Downloads\chromeinstall-8u31.exe" -d "C:\Users\PC SHOP\Downloads" Task: {FDFE044A-720C-4D47-9EF5-425F7590B0EF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Public\Desktop\MOBICONNECT.lnk -> C:\Program Files\Hostless Modem\MOBICONNECT\LaunchWebUI.exe () -> hxxp://m.home/ ==================== Modules chargés (Avec liste blanche) ============== 2013-12-16 14:44 - 2013-12-16 14:44 - 00031480 _____ () C:\Windows\system32\BsHelpCSps.dll 2013-12-16 14:44 - 2013-12-16 14:44 - 00641784 _____ () C:\Windows\system32\BlueSoleilCSps.dll 2016-01-03 07:15 - 2015-12-04 03:17 - 00134312 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll 2014-09-13 15:50 - 2005-10-14 21:00 - 00125440 ____N () C:\Program Files\WinRAR\rarext.dll 2015-07-05 21:26 - 2015-07-21 16:13 - 00715000 _____ () C:\Program Files\Connectify\log4cplus.dll 2013-12-16 14:44 - 2013-12-16 14:44 - 00070904 _____ () C:\Windows\system32\BsProfilefunc.dll 2013-12-16 14:44 - 2013-12-16 14:44 - 00360184 _____ () C:\Windows\system32\BsExtendFunc.dll 2013-12-16 10:24 - 2013-12-16 10:24 - 00011264 _____ () C:\Windows\system32\SCChangeMonitor.dll 2014-04-03 15:48 - 2014-04-03 15:48 - 01241560 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-01-20 15:07 - 2016-01-12 16:35 - 01590088 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libglesv2.dll 2016-01-20 15:07 - 2016-01-12 16:35 - 00087880 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libegl.dll 2016-01-20 16:05 - 2016-01-19 14:06 - 16792256 _____ () C:\Users\PC SHOP\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.286\pepflashplayer.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\PC SHOP\Downloads\autodetectutility.exe:BDU AlternateDataStreams: C:\Users\PC SHOP\Downloads\chromeinstall-8u66.exe:BDU AlternateDataStreams: C:\Users\PC SHOP\Downloads\daemon-tools-lite_10-2-0-0112_fr_10729.exe:BDU AlternateDataStreams: C:\Users\PC SHOP\Downloads\ESDPK-MLX5-MoviePlusStarterEdition-FR.EXE:BDU AlternateDataStreams: C:\Users\PC SHOP\Downloads\Les Sims 3 - InstallShield Wizard.exe:BDU AlternateDataStreams: C:\Users\PC SHOP\Downloads\readerdc_fr_ga_install.exe:BDU AlternateDataStreams: C:\Users\PC SHOP\Downloads\rld-sim3.exe:BDU AlternateDataStreams: C:\Users\PC SHOP\Downloads\SkypeSetup (1).exe:BDU AlternateDataStreams: C:\Users\PC SHOP\Downloads\SkypeSetup.exe:BDU AlternateDataStreams: C:\Users\PC SHOP\Downloads\uTorrent.exe:BDU ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-1583089298-4202204395-429942537-1000\Software\Classes\.exe: => <===== ATTENTION ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 02:04 - 2016-01-20 08:58 - 00000828 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1583089298-4202204395-429942537-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PC SHOP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) MSCONFIG\startupreg: Connectify Dispatch => C:\Program Files\Connectify\DispatchUI.exe MSCONFIG\startupreg: Connectify Hotspot => C:\Program Files\Connectify\Connectify.exe MSCONFIG\startupreg: msnmsgr => MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{9EA80D3C-94A9-47EB-9013-BEEBA2FFB675}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{B51697B9-E8BD-44D0-AB7A-68C6F8EADFDD}] => (Allow) LPort=48113 FirewallRules: [{8CEC036F-D397-4073-B051-8C4376E4F2DC}] => (Allow) LPort=48114 FirewallRules: [{EFEC3004-2F3F-4135-97B8-D51019648E32}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{8ADE0331-D954-400F-A65E-78D931F44017}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{EA1FEC85-963A-4B45-A6A4-6A5C926786C4}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [{AC6BDA57-943A-4F32-8389-6505DABB8629}] => (Allow) C:\Program Files\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe FirewallRules: [{351CCDE6-86F1-43CD-9627-1136944E5FA3}] => (Allow) C:\Program Files\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe FirewallRules: [TCP Query User{85F38655-F0B5-476C-BC13-8AF8E60FF392}C:\program files\sfr\libertalk\sfr_libertalk.exe] => (Allow) C:\program files\sfr\libertalk\sfr_libertalk.exe FirewallRules: [UDP Query User{7823D8BF-FCA4-43DD-8885-EFB62B1CAD6B}C:\program files\sfr\libertalk\sfr_libertalk.exe] => (Allow) C:\program files\sfr\libertalk\sfr_libertalk.exe FirewallRules: [TCP Query User{44503DBD-CAAB-476A-BECB-AF0DA7E6C334}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe FirewallRules: [UDP Query User{11FC4BA5-72E2-40C7-979C-FCA7B0C77844}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe FirewallRules: [TCP Query User{933587C1-C5C2-49EF-9A33-36EDA8C09794}C:\program files\sfr\libertalk\sfr_libertalk.exe] => (Allow) C:\program files\sfr\libertalk\sfr_libertalk.exe FirewallRules: [UDP Query User{7242C217-F1E2-475F-A751-FBAE7E5A4681}C:\program files\sfr\libertalk\sfr_libertalk.exe] => (Allow) C:\program files\sfr\libertalk\sfr_libertalk.exe FirewallRules: [{E98983B9-140E-4EF8-BB5E-4E4116AA08D3}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{83DEC5BA-BA7C-4B2D-9E17-829C1C24774D}] => (Allow) LPort=2869 FirewallRules: [{A52E8E56-523A-4162-98DE-98157C7311BD}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{FC4A4BE4-9808-416D-AA25-400003AFE3E6}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [UDP Query User{211D012D-900E-4F27-BFBA-84061A8966CF}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [TCP Query User{1FFFD0C2-F9F3-41CD-A6BB-F41DE02464B9}C:\users\pc shop\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\pc shop\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{7D9BFAD0-22CB-4C81-A53C-9985AB2B08C6}C:\users\pc shop\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\pc shop\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{D7131B4E-B4CB-46DB-B5E5-3F863FB70FE1}C:\users\pc shop\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\pc shop\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{99E5A8AE-4251-4D19-B994-A4269329439C}C:\users\pc shop\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\pc shop\appdata\local\akamai\netsession_win.exe FirewallRules: [{417B0327-4765-472B-B0E4-4BD0951DD214}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{6CAD4632-248B-47BF-A888-B94B5404C122}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [TCP Query User{68380A18-A80B-44DD-9572-0CDF31B6C7F3}C:\program files\flashget network\flashget 3\flashget3.exe] => (Allow) C:\program files\flashget network\flashget 3\flashget3.exe FirewallRules: [UDP Query User{2167642B-EF13-43CA-AE75-8CC17FEFBBA4}C:\program files\flashget network\flashget 3\flashget3.exe] => (Allow) C:\program files\flashget network\flashget 3\flashget3.exe FirewallRules: [TCP Query User{9CD75BE2-F1DE-4B5E-A247-8E8A6414B0AA}C:\program files\flashget network\flashget 3\flashget3.exe] => (Block) C:\program files\flashget network\flashget 3\flashget3.exe FirewallRules: [UDP Query User{6071FE67-1FA4-45E2-A455-7093DEC9108A}C:\program files\flashget network\flashget 3\flashget3.exe] => (Block) C:\program files\flashget network\flashget 3\flashget3.exe FirewallRules: [TCP Query User{AFC0F821-B64D-4CE0-A5EE-818852E39AB4}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [UDP Query User{53DA635C-D5CB-49C1-BFCD-9CF2695DBF40}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [{2F367CD8-25AD-4164-93F0-B4F7E2903E00}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{2958C892-D135-4610-BD98-315A37F87777}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{9124574D-1D7E-4FA9-A91C-2852EEA29F9E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{B8313199-2DA3-4367-8213-538A1DF7C427}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{F84E8572-2E63-4D19-B701-D7655B50083E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{54B2DEFD-2180-4835-A7DE-D431E3A64348}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{52A7F250-CD9C-423A-B026-ED42D3A9693E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{27EC677B-F75D-4C76-A6AF-85EBEF73341E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{26D5341D-6B07-46B3-8068-20C65FC7174E}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{0CD460D3-8248-45B8-89E7-C9214B5CABB7}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{99B2F417-9B7B-4B49-8CCB-FAB4880765B3}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{49235FA1-E1BC-4C44-99EA-41C19BD07CB0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{FAE3B06D-D5AB-4588-BD10-361760DB69E4}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{D2CA3A06-6DB0-4356-BDA3-113D10BF2D6C}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{E077FF5E-70BA-40D8-B96B-7319988F3B77}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C9E27646-AA39-4B4A-9B24-7EF9489115E0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{903C7C51-9E65-4B9E-BD44-CEBE4BC1EAAD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{665FAAEC-DD81-4AB6-B952-272F6D71D534}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{CA31893F-AA1D-48AC-99B9-4F5D5E5CDC84}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{43C6C203-BB87-4192-9E29-34CD768811F5}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C0253407-0218-4BA1-B5CE-52EF9C33D2A5}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{5699633C-9CC2-45D8-8B09-61894AEB9FB0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{67045A8B-9EEE-4D34-ACD3-16B356E778DD}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{074EB839-3733-4DD7-B612-28EE779EE6C2}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{1EC51EF6-F7F6-40DD-99F6-A1593D01D752}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{1C33FFCC-6425-4098-97F3-13BAAC82E1F0}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{8CB48530-CD7B-476A-9109-D1C91144D513}] => (Allow) C:\Program Files\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe FirewallRules: [{03C83F19-2298-4204-AF10-A847EA3B0E9C}] => (Allow) C:\Program Files\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe FirewallRules: [{02FEEC29-90E8-480C-884B-CFCB4FFE18B4}] => (Allow) C:\Program Files\Virtual WiFi Router\VirtualWiFiRouterLibrary.dll FirewallRules: [{7ACC4A54-A99B-44B8-8FB3-26D04A63896D}] => (Allow) C:\Program Files\Virtual WiFi Router\VirtualWiFiRouterLibrary.dll FirewallRules: [{9E35C544-E777-4D12-8D2E-A62AA7FA5F92}] => (Allow) C:\Program Files\Connectify\Connectify.exe FirewallRules: [{1B830B1B-4663-47D2-807B-410AAB4286A6}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe FirewallRules: [{8DC1F26D-2D08-4652-98C6-6ADA784CD775}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe FirewallRules: [{5134335F-6DA4-4CE1-87C7-F48E9147DFA6}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe FirewallRules: [{6C6494B5-5175-4418-B91B-0158670522B2}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe FirewallRules: [{22F74025-60B9-40A7-A2D3-79B22FB5D560}] => (Allow) C:\Program Files\Connectify\ConnectifyNetServices.exe FirewallRules: [{75BC7F71-106B-4212-BDF0-C48BC823496E}] => (Allow) C:\Program Files\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{ECA124D3-BE7F-4A02-B23E-7764D8C2A384}] => (Allow) C:\Program Files\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{4D8FE173-1AFF-49F9-A3CD-52ED398AFB58}] => (Allow) C:\Users\PC SHOP\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BA87BF35-0DEA-47AF-A73C-FDC813CEDDA1}] => (Allow) C:\Users\PC SHOP\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D5FAC7B3-FAD3-40AD-AFAF-18CC96C615D3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{994DED39-5112-426C-B0AB-B4CA7F9D085C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{4337A1F3-5E24-41F3-B8BA-56E5307DA559}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{3F627795-D989-4A33-8A72-721B6BF7409F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{3D502DA4-C13E-4F6E-9800-7D31E549C790}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{D89B058F-8A8C-40AC-B6AC-1E48E811E1F1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{4998332D-97B0-4C92-8A71-6C5F807144AB}] => (Allow) C:\Users\PC SHOP\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{FCFD0B2B-226D-4F53-9BDA-8F95419C4BF9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{6C9D804F-49BA-4A63-9FB3-45AAEA862802}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{5646B85B-36F1-4F02-88D6-C995663C60F3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{FF210DBE-CDC4-4EFC-9AF5-1BD6853B08EB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{CE853C48-EDB4-4C75-A320-72FC442CEC7B}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe FirewallRules: [{D7AD8418-D60F-487C-9953-5E5A07A182AA}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe StandardProfile\AuthorizedApplications: [C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe] => Enabled:Flashget3 ==================== Points de restauration ========================= 19-01-2016 19:46:06 Windows Update 19-01-2016 19:51:15 Windows Update 19-01-2016 20:02:55 Windows Update 19-01-2016 20:22:15 Windows Update 19-01-2016 20:33:32 Windows Update 21-01-2016 08:28:41 Opération de restauration 21-01-2016 10:06:57 Installed DriversCloud.com ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Ralink Bluetooth 4.0 Adapter Description: Ralink Bluetooth 4.0 Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Ralink Corporation Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/21/2016 10:30:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (01/21/2016 10:30:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (01/21/2016 10:30:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (01/21/2016 10:08:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (01/21/2016 10:08:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (01/21/2016 10:08:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (01/21/2016 09:22:52 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Avira.ServiceHost.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.Xml.XmlException Pile : à System.Xml.XmlTextReaderImpl.Throw(System.Exception) à System.Xml.XmlTextReaderImpl.ParseDocumentContent() à System.Xml.XmlTextReaderImpl.Read() à System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) à System.Xml.XmlDocument.Load(System.Xml.XmlReader) à System.Xml.XmlDocument.Load(System.String) à Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) à Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() à Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) à Avira.OE.WinCore.OeProductInfo.get_Culture() à Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() à Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() à Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() à System.Threading.ThreadPoolWorkQueue.Dispatch() à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (01/21/2016 09:22:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Avira.ServiceHost.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.Xml.XmlException Pile : à System.Xml.XmlTextReaderImpl.Throw(System.Exception) à System.Xml.XmlTextReaderImpl.ParseDocumentContent() à System.Xml.XmlTextReaderImpl.Read() à System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) à System.Xml.XmlDocument.Load(System.Xml.XmlReader) à System.Xml.XmlDocument.Load(System.String) à Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) à Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() à Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) à Avira.OE.WinCore.OeProductInfo.get_Culture() à Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() à Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() à Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() à System.Threading.ThreadPoolWorkQueue.Dispatch() à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (01/21/2016 09:22:20 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/21/2016 09:22:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Avira.ServiceHost.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.Xml.XmlException Pile : à System.Xml.XmlTextReaderImpl.Throw(System.Exception) à System.Xml.XmlTextReaderImpl.ParseDocumentContent() à System.Xml.XmlTextReaderImpl.Read() à System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) à System.Xml.XmlDocument.Load(System.Xml.XmlReader) à System.Xml.XmlDocument.Load(System.String) à Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) à Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() à Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) à Avira.OE.WinCore.OeProductInfo.get_Culture() à Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() à Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() à Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() à System.Threading.ThreadPoolWorkQueue.Dispatch() à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Erreurs système: ============= Error: (01/21/2016 09:22:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Avira Service Host s’est terminé de façon inattendue pour la 3ème fois. Error: (01/21/2016 09:22:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avira Service Host s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (01/21/2016 09:22:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avira Service Host s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (01/21/2016 09:21:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Bitdefender Desktop Update Service n’a pas pu démarrer en raison de l’erreur : %%2 Error: (01/21/2016 09:21:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Product Agent Service n’a pas pu démarrer en raison de l’erreur : %%2 Error: (01/21/2016 09:21:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service NEWDRIVER n’a pas pu démarrer en raison de l’erreur : %%2 Error: (01/21/2016 09:21:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Bitdefender Virus Shield n’a pas pu démarrer en raison de l’erreur : %%2 Error: (01/21/2016 09:16:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Avira Service Host s’est terminé de façon inattendue pour la 3ème fois. Error: (01/21/2016 09:15:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avira Service Host s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (01/21/2016 09:15:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Avira Service Host s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Pourcentage de mémoire utilisée: 57% Mémoire physique - RAM - totale: 2697.09 MB Mémoire physique - RAM - disponible: 1159.33 MB Mémoire virtuelle totale: 5392.5 MB Mémoire virtuelle disponible: 2832.74 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:443.13 GB) (Free:333.26 GB) NTFS Drive d: () (Fixed) (Total:488.28 GB) (Free:269.04 GB) NTFS Drive f: (DUAL KEY) (Removable) (Total:7.26 GB) (Free:2.44 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 541F0BCA) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=443.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.3 GB) (Disk ID: E567D279) Partition 1: (Not Active) - (Size=7.3 GB) - (Type=0B) ==================== Fin de Addition.txt ============================