Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 07-12-2016 Exécuté par ALAIN-2 (15-12-2016 16:48:48) Exécuté depuis C:\Users\ALAIN-2\Desktop Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2013-10-14 08:07:57) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1853923240-164278527-1516635642-500 - Administrator - Enabled) => C:\Users\TEMP ALAIN-2 (S-1-5-21-1853923240-164278527-1516635642-1000 - Administrator - Enabled) => C:\Users\ALAIN-2 HomeGroupUser$ (S-1-5-21-1853923240-164278527-1516635642-1002 - Limited - Enabled) Invité (S-1-5-21-1853923240-164278527-1516635642-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acronis True Image WD Edition (HKLM\...\{9B683A28-2172-4CF1-B85D-41375E80652A}) (Version: 13.0.14187 - Acronis) Adblock Plus pour IE (32-bits) (HKLM\...\{61026FB6-44BC-48C5-BD29-4E3F9FCBB33B}) (Version: 1.5 - Eyeo GmbH) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.42.34 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.6.606 - Adobe Systems, Inc.) Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC) (Version: 8.10.7.32 - Canon Inc.) Canon Utilities Map Utility (HKLM\...\Map Utility Parent) (Version: 1.7.1.3 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) Configuration DivX (HKLM\...\DivX Setup) (Version: 2.7.0.64 - DivX, LLC) Corel MediaOne (HKLM\...\{A062A15F-9CAC-4B88-98DF-87628A0BD721}) (Version: 2.100.0000 - Corel Corporation) CorelDRAW Essential Edition 3 (HKLM\...\_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}) (Version: - Corel Corporation) CorelDRAW Essential Edition 3 (Version: 3.0 - Corel Corporation) Hidden CrystalDiskMark 3.0.3 (HKLM\...\CrystalDiskMark_is1) (Version: 3.0.3 - Crystal Dew World) CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.) CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3213 - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.6720 - CyberLink Corp.) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Data Lifeguard Diagnostic for Windows 1.24 (HKLM\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation) DriveImage XML (Private Edition) (HKLM\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.44.000 - Runtime Software) Dropbox (HKLM\...\Dropbox) (Version: 15.4.22 - Dropbox, Inc.) Dropbox Update Helper (Version: 1.3.59.1 - Dropbox, Inc.) Hidden File Association Helper (HKLM\...\{8975E3CB-A762-4B14-BD62-A3972A098E82}) (Version: 1.2.225.65451 - WinZip Computing International, LLC) FormatFactory 3.9.5.0 (HKLM\...\FormatFactory) (Version: 3.9.5.0 - Free Time) FR (Version: 3.0 - Corel Corporation) Hidden Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Haali Media Splitter (HKLM\...\HaaliMkx) (Version: - ) HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations) HP Photosmart 5510 series - Enquête sur l'amélioration du produit (HKLM\...\{DD8C21A4-B7E7-4183-8077-869296499450}) (Version: 25.0.621.0 - Hewlett-Packard Co.) HP Photosmart 5510 series Aide (HKLM\...\{E02964EA-0E1B-4620-A26E-CBAB0341B1BB}) (Version: 140.0.2.2 - Hewlett Packard) HP Update (HKLM\...\{85DF2EED-08BC-46FB-90DA-28B0D0A8E8A8}) (Version: 5.003.000.004 - Hewlett-Packard) ImageScanTool V2.0.2 (HKLM\...\{F0ACDDA3-1DC3-43C0-84E6-43E927C3E2F7}) (Version: 2.00.2000 - Nom de votre société) Intel Processor Diagnostic Tool (HKLM\...\{E5829840-64F6-46BE-B139-95FF2485428A}) (Version: 3.0.0.25 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation) Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kobo (HKLM\...\Kobo) (Version: 4.0.5579 - Rakuten Kobo Inc.) Lagarith Lossless Codec (1.3.27) (HKLM\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version: - ) LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - ) Langue des info-bulles Microsoft Office 2010 - Français (HKLM\...\{90140000-00BD-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Logiciel de base du périphérique HP Photosmart 5510 series (HKLM\...\{0525D889-3090-4DA5-8009-3CBE2058284D}) (Version: 25.0.621.0 - Hewlett-Packard Co.) Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Famille et Étudiant 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}) (Version: - ) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [FRA] (HKLM\...\{BCC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Works (HKLM\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation) Mises à jour NVIDIA 2.11.4.125 (Version: 2.11.4.125 - NVIDIA Corporation) Hidden Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.6 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) OpenSource Flash Video Splitter 1.0.0.5 (HKLM\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - ) Paint Shop Pro 7 (HKLM\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.0.0000 - Jasc Software Inc) Panneau de configuration NVIDIA 342.01 (Version: 342.01 - NVIDIA Corporation) Hidden PokerStars.fr (HKLM\...\PokerStars.fr) (Version: - PokerStars.fr) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5910 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform) Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Update Manager (Version: 4.60 - Corel Corporation) Hidden VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden WIKO Android Phone (HKLM\...\{5A42C74B-3F4C-4134-8A0F-07FBB277337B}) (Version: 1.00 - WIKO) Windows Live (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Windows Live FolderShare (HKLM\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version: - ) WinRAR 5.10 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{02835AE8-A267-4B1F-A05C-36D2DEA350DC}\localserver32 -> C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\PSP.EXE (Jasc Software, Inc.) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{44CD0A52-D0B4-4D03-A572-A9BDAD6E2D33}\localserver32 -> C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\psp.exe (Jasc Software, Inc.) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{7EBDAAE0-8120-11CF-899F-00AA00688B10}\InprocServer32 -> C:\Windows\system32\msstkprp.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{7EBDAAE1-8120-11CF-899F-00AA00688B10}\InprocServer32 -> C:\Windows\system32\msstkprp.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{7EBDAAE2-8120-11CF-899F-00AA00688B10}\InprocServer32 -> C:\Windows\system32\msstkprp.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{9000834c-c6c7-43ac-b8ee-dc9668f39a81}\localserver32 -> C:\Users\ALAIN-2\AppData\Local\Temp\{91814ec0-b5f0-11d2-80b9-00104b1f6cea}\IDriver.NonElevated.exe = (l'élément de données a 16 caractères en plus). CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{BBAC09B1-05A9-4E4F-93BA-1E409D52A268}\localserver32 -> C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\psp.exe (Jasc Software, Inc.) CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1853923240-164278527-1516635642-1000_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> pas de chemin du fichier ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {08B8D0CE-5141-49EA-B115-4A4EC50F4BDF} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] () Task: {2B6BA906-E300-45AE-8EFF-D4B9AFB169CB} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {41CF3780-EF53-4F20-88AC-ED165ECF11E5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-12-12] (Dropbox, Inc.) Task: {4B8ACE52-1C7A-4781-B366-7EF939413F48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {5027372D-61FC-4215-8EE6-9A23E60A3F46} - System32\Tasks\{994D0A0A-C836-4D37-B3AE-DAF5D0C6E266} => pcalua.exe -a "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall HOMESTUDENTR /dll OSETUP.DLL Task: {92D5D1A9-0D49-46B5-8BDB-01EEAC665BD6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {97E06C14-3774-48C2-95F3-FE29545A8F47} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {A61E89BE-9540-480D-8433-8445D6EAB636} - System32\Tasks\HPCustParticipation HP Photosmart 5510 series => C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPCustPartic.exe [2011-09-16] (Hewlett-Packard Co.) Task: {D02DA0DF-9FF7-4B3B-827D-4914EB13D060} - System32\Tasks\{26E3CD15-5A3A-4DAB-AAEF-30123E56EDFB} => pcalua.exe -a C:\Users\ALAIN-2\Downloads\JavaSetup8u111.exe -d C:\Users\ALAIN-2\Desktop Task: {D1C60F5D-7894-4086-9D2B-E9C87CF14716} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {D7D26460-B4FB-4C48-9690-6578A567F2C6} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-12-12] (Dropbox, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2009-11-23 13:57 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe 2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll 2009-06-03 20:59 - 2009-06-03 20:59 - 00619816 _____ () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll 2009-06-03 20:59 - 2009-06-03 20:59 - 00013096 _____ () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll 2012-05-05 13:16 - 2012-05-05 13:16 - 02673640 _____ () C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe 2012-05-05 13:15 - 2012-05-05 13:15 - 00058208 _____ () C:\Program Files\Acronis\TrueImageHome\Common\rpc_client.dll 2016-12-12 17:11 - 2016-10-29 00:50 - 00035792 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd 2016-12-12 17:11 - 2016-10-29 00:50 - 00145864 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd 2016-12-12 17:11 - 2016-10-29 00:51 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd 2016-12-12 17:11 - 2016-10-29 00:50 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll 2016-12-12 17:11 - 2016-10-29 00:50 - 00100296 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd 2016-12-12 17:11 - 2016-10-29 00:50 - 00018888 _____ () C:\Program Files\Dropbox\Client\select.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd 2016-12-12 17:11 - 2016-10-29 00:50 - 00694224 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2016-12-12 17:11 - 2016-10-29 00:51 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00021312 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd 2016-12-12 17:11 - 2016-10-29 00:50 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll 2016-12-12 17:11 - 2016-10-29 00:53 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00116176 _____ () C:\Program Files\Dropbox\Client\win32security.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00025424 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00246592 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-12-12 17:11 - 2016-10-29 00:52 - 00241104 _____ () C:\Program Files\Dropbox\Client\_jpegtran.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-12-12 17:11 - 2016-10-29 00:49 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll 2016-12-12 17:11 - 2016-11-28 15:16 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-12-12 17:11 - 2016-11-28 15:16 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd 2016-12-12 17:11 - 2016-10-29 00:51 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 01972528 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00133424 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00224056 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00020288 _____ () C:\Program Files\Dropbox\Client\winffi.user32._winffi_user32.pyd 2016-12-12 17:11 - 2016-10-29 00:56 - 00017864 _____ () C:\Program Files\Dropbox\Client\libEGL.dll 2016-12-12 17:11 - 2016-10-29 00:56 - 01631184 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll 2016-12-12 17:11 - 2016-11-28 15:16 - 00042808 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00168760 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00357680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd 2016-12-12 17:11 - 2016-10-29 00:53 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd 2016-12-12 17:11 - 2016-11-28 15:17 - 00024904 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-12-12 17:11 - 2016-11-28 15:16 - 00546096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd 2016-12-12 16:06 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-12 16:06 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\55.0.2883.87\libegl.dll 2016-12-15 14:30 - 2016-11-14 12:00 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 00310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 00900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 03037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 00220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 02122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 01502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 00167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 01608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 00031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 00749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-12-15 16:44 - 2016-11-14 13:35 - 00015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2013-11-06 12:28 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1853923240-164278527-1516635642-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ALAIN-2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 212.27.40.241 - 212.27.40.240 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: MBAMScheduler => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: ProtexisLicensing => 2 MSCONFIG\startupfolder: C:^Users^ALAIN-2^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - HP Photosmart 5510 series (réseau).lnk => C:\Windows\pss\Alertes de surveillance de l'encre - HP Photosmart 5510 series (réseau).lnk.Startup MSCONFIG\startupfolder: C:^Users^ALAIN-2^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 - Capture d’écran et lancement.lnk => C:\Windows\pss\OneNote 2010 - Capture d’écran et lancement.lnk.Startup MSCONFIG\startupreg: Corel Photo Downloader => "c:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: FAHConsole => C:\Program Files\File Association Helper\FAHConsole.exe MSCONFIG\startupreg: HP Photosmart 5510 series (NET) => "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2153C50Z05V3:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1 MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: IAStorIcon => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{7973BFF4-0836-421D-8EF9-D1F20958C1BC}] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{51FBE9CC-C7A6-4B85-90D2-7BCC1C94651F}] => svchost.exe FirewallRules: [{A18EBF79-7D50-4809-B4C8-0D46C65FDA78}] => C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{42D766E9-7335-460B-9105-609104264325}] => C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{2BCD3907-0AEB-4594-9FDE-01812B100491}] => LPort=2869 FirewallRules: [{6EE66157-DE80-4074-A4C2-312A236DD084}] => LPort=1900 FirewallRules: [{ABB0A501-B990-4BCF-BF93-009BD1DD3F23}] => C:\Program Files\HP\HP Photosmart 5510 series\Bin\DeviceSetup.exe FirewallRules: [{0B5C4401-599B-4465-B49A-86E5B4A392FD}] => C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{F5AF3C2B-97DB-4ED4-917A-BFFCD8F4871D}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{DFF83FE4-693B-4586-AAAF-93DDCE688F72}C:\program files\freetime\formatfactory\formatfactory.exe] => C:\program files\freetime\formatfactory\formatfactory.exe FirewallRules: [UDP Query User{EF465904-CA4C-417A-A9A1-8325F9B7F555}C:\program files\freetime\formatfactory\formatfactory.exe] => C:\program files\freetime\formatfactory\formatfactory.exe FirewallRules: [{F5E864CA-F56C-49A0-AF07-4B9B2BF2D877}] => C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe FirewallRules: [{A86E9F68-DCD6-4A40-BF84-3F13323AECF6}] => C:\Program Files\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{971D9B16-7788-4BAA-80CA-0555A5E49561}] => C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe FirewallRules: [{5045E268-CDD5-4A75-895E-AE9F3C389D91}] => C:\Program Files\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{806C6A19-5016-4B48-B11E-DD20CF1E0E70}] => C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{8951E707-5FCA-4CB2-B214-D4F189E4B8AD}] => C:\Program Files\Dropbox\Client\Dropbox.exe FirewallRules: [{68CC579A-47A5-4A22-B34E-7B9B285D1638}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{B2E954DF-CBCF-48EF-9B86-812B3459FDAD}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{B7D68B49-57BB-477A-A9B7-C61256417A71}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{CB5650C5-02FF-4849-A5A8-5E7688C5C23A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{60584D68-22CF-4C8D-B213-153DA945056E}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{09DFB838-8A08-4644-92D7-C255C9CA8EA8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{9B15891E-5177-4B44-9B3B-0830CAB1B7DE}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe ==================== Points de restauration ========================= 14-12-2016 12:33:38 Windows Update 15-12-2016 16:44:39 DirectX est installé ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/15/2016 04:44:39 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-1853923240-164278527-1516635642-500.bak). hr = 0x80070539, Structure d’ID de sécurité non valide. . Opération : Événement OnIdentify Données du rédacteur en cours de collecte Contexte : Contexte d’exécution: Shadow Copy Optimization Writer ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nom du rédacteur: Shadow Copy Optimization Writer ID d’instance du rédacteur: {4809435b-ac98-4cd8-910c-2a1f5c6268b1} Error: (12/15/2016 04:44:39 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {a765bd22-bdd8-4d2b-a2c5-dd277f82e1b1} Error: (12/15/2016 04:44:39 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-1853923240-164278527-1516635642-500.bak). hr = 0x80070539, Structure d’ID de sécurité non valide. . Opération : Événement OnIdentify Données du rédacteur en cours de collecte Contexte : Contexte d’exécution: Shadow Copy Optimization Writer ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nom du rédacteur: Shadow Copy Optimization Writer ID d’instance du rédacteur: {4809435b-ac98-4cd8-910c-2a1f5c6268b1} Error: (12/15/2016 02:40:49 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\ALAIN-2\AppData\Local\Chromium\Application\chrome.exe ». Assembly dépendant 51.0.2683.0,language="*",type="win32",version="51.0.2683.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (12/15/2016 02:40:25 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Le fichier spécifié est introuvable. Error: (12/15/2016 11:27:07 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\ALAIN-2\AppData\Local\Chromium\Application\chrome.exe ». Assembly dépendant 51.0.2683.0,language="*",type="win32",version="51.0.2683.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (12/15/2016 11:26:54 AM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Le fichier spécifié est introuvable. Error: (12/15/2016 08:21:17 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\ALAIN-2\AppData\Local\Chromium\Application\chrome.exe ». Assembly dépendant 51.0.2683.0,language="*",type="win32",version="51.0.2683.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (12/15/2016 08:21:04 AM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Le fichier spécifié est introuvable. Error: (12/14/2016 03:04:25 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\ALAIN-2\AppData\Local\Chromium\Application\chrome.exe ». Assembly dépendant 51.0.2683.0,language="*",type="win32",version="51.0.2683.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Erreurs système: ============= Error: (12/14/2016 03:03:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (12/14/2016 03:03:27 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service Windows Search s’est arrêté avec l’erreur service particulière %%-1073473535. Error: (12/14/2016 03:01:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (12/14/2016 03:01:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (12/14/2016 03:01:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (12/14/2016 02:56:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (12/14/2016 02:56:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (12/14/2016 02:56:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (12/14/2016 02:54:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (12/14/2016 02:54:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. CodeIntegrity: =================================== Date: 2015-08-10 09:30:58.650 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. Date: 2015-08-10 09:30:58.650 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. Date: 2015-08-10 09:30:58.635 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. Date: 2015-08-10 09:30:58.619 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. Date: 2015-08-10 09:30:58.104 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. Date: 2015-08-10 09:30:58.104 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. Date: 2015-08-10 09:30:58.089 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. Date: 2015-08-10 09:30:58.073 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. Date: 2015-08-01 09:44:55.992 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. Date: 2015-08-01 09:44:55.976 Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\37529801-035b-4080-80e8-446c4887e8be\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 3063.11 MB Mémoire physique - RAM - disponible: 1855.99 MB Mémoire virtuelle totale: 6124.55 MB Mémoire virtuelle disponible: 4632.25 MB ==================== Lecteurs ================================ Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:161.75 GB) NTFS Drive d: (Recover) (Fixed) (Total:20 GB) (Free:19.87 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: F98D6E74) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=910.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ==================== Fin de Addition.txt ============================