Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
Exécuté par J.L (2016-04-12 17:58:21)
Exécuté depuis F:\0, téléchargements
Windows 7 Professional Service Pack 1 (X64) (2014-09-10 09:12:05)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2785585495-646388960-3287457375-500 - Administrator - Disabled)
fbwuser3A4D (S-1-5-21-2785585495-646388960-3287457375-1004 - Limited - Enabled)
fbwuser780D (S-1-5-21-2785585495-646388960-3287457375-1005 - Limited - Enabled)
fbwuserA488 (S-1-5-21-2785585495-646388960-3287457375-1003 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2785585495-646388960-3287457375-1002 - Limited - Enabled)
Invité (S-1-5-21-2785585495-646388960-3287457375-501 - Limited - Disabled)
J.L (S-1-5-21-2785585495-646388960-3287457375-1000 - Administrator - Enabled) => C:\Users\J.L
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House)
Active@ KillDisk 9.2 (HKLM\...\{81B939C1-0219-42B6-A352-D5E43F2BDFAE}_is1) (Version: 9.2 - LSoft Technologies Inc)
ADB Driver (HKLM\...\{B61F9010-3474-11E4-8C21-0800200C9A66}) (Version: 1.0.0 - )
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Attribute Changer 7.11 (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 7.11 - Romain Petges)
AxCrypt 1.7.3156.0 (HKLM\...\{8B49CDB9-824C-44D6-A5D3-D0235D3030B8}) (Version: 1.7.3156.0 - Axantum Software AB)
BlueStacks Notification Center (HKLM-x32\...\{473E82D7-79E2-43DF-8FA0-025407C93191}) (Version: 0.10.0.4321 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
CodeStuff Starter (HKLM-x32\...\CodeStuff Starter) (Version: 5.6.2.9 - CodeStuff)
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta) (HKLM-x32\...\{30120000-00B2-040C-0000-0000000FF1CE}) (Version: 12.0.4407.1005 - Microsoft Corporation)
Coolmuster Lab.Fone for Android (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Coolmuster Lab.Fone for Android) (Version: 2.1.0.11 - Coolmuster)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform)
Dell System Detect - 1 (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\73f463568823ebbe) (Version: 6.6.0.2 - Dell)
DriversCloud.com (64 bits) (HKLM\...\{77EEC345-B758-45DF-94C2-25D91D520650}) (Version: 8.0.4.0 - Cybelsoft)
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 6.30.223.99 - Dell Inc.)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FastStone Image Viewer 5.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Google Chrome) (Version: 50.0.2661.66 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: - )
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HomeBank 5.0.6 (HKLM-x32\...\{770D94F9-211A-4BC7-9921-FC946ABD82C8}_is1) (Version: 5.0.6 - Maxime DOYEN)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.8.251 - Intel Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark Pro200-S500 Series (HKLM\...\Lexmark Pro200-S500 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\OneDriveSetup.exe) (Version: 17.3.6302.0225 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Moniteur de la technologie Intel® Turbo Boost 2.6 (HKLM\...\{6C9365EB-1F9E-4893-9196-3EC77C88D0C5}) (Version: 2.6.2.0 - Intel)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
PerfectDisk 10 Professional (HKLM\...\{7B738CD9-D107-48C7-8E65-2E6639A39C8D}) (Version: 10.0.128 - Raxco Software Inc.)
PowerXpressHybrid (x32 Version: 1.00.0000 - Nom de votre société) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.61.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6788 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Revo Uninstaller Pro 3.1.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.5 - VS Revo Group, Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Screen Video Recorder Gold 1.5 (HKLM-x32\...\{6A9D37B8-E00D-41A7-AD3E-3C9BAA59BA32}_is1) (Version: 1.5 - WordAddin Studio)
Should I Remove It (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.)
Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden
SiSoftware Sandra Lite 2014.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 20.42.2014.8 - SiSoftware)
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Unity Web Player (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VirtualDJ 8 (HKLM-x32\...\{68A952A1-F666-4A5F-98C9-03EE9625B2E2}) (Version: 8.1.2857.0 - Atomix Productions)
Vista Shortcut Manager x64 (HKLM\...\{C7311329-C491-427B-8880-133E84869B3A}) (Version: 2.0 - Frameworkx)
WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4700 - Broadcom Corporation)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Xvid 1.1.2 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\J.L\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\J.L\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{724FE766-71C2-4E6E-8379-CD0EF5E51BDD}\InprocServer32 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.28.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {044E9FEC-F5AA-4F10-855F-CDE7CE2697A4} - System32\Tasks\ShouldIRemoveIt => C:\Program Files (x86)\Reason\Should I Remove It\ShouldIRemoveIt.exe [2014-09-03] (Reason Software Company Inc.)
Task: {0EE5EA9D-E8C0-4092-BC53-56F31436251A} - System32\Tasks\{91C015E9-BA4F-4091-942E-C4B424504827} => pcalua.exe -a "F:\0, téléchargements\win64_153342.exe" -d "F:\0, téléchargements"
Task: {0EFC3502-688A-4FA6-9291-4BC164B861F0} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe
Task: {133F9851-A7A0-41C6-8EE9-AF6E50BF4043} - \Driver Booster Scheduler -> Pas de fichier <==== ATTENTION
Task: {2D8AAC56-4803-4C4A-9798-9491D410D01B} - System32\Tasks\{F896FB77-4A8C-4627-A151-AD3DF54C605C} => Chrome.exe
Task: {3C66AD19-44F4-4F72-9E4A-F04BD9A66A93} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {463D1797-002C-4F31-BDA3-CBA095005F71} - \PC SpeedScan Pro_JEAN-LOUIS-PC@J.L@ScheduleTask -> Pas de fichier <==== ATTENTION
Task: {536D8D72-F444-423F-BA90-EC1C66E6A98D} - System32\Tasks\{BB8A3AAF-5FE2-407D-9BE5-4702F4816829} => Chrome.exe
Task: {57DC9698-4C2E-4C21-A2B7-086882A667E6} - \Driver Booster SkipUAC (J.L) -> Pas de fichier <==== ATTENTION
Task: {59EFD46E-C1DD-4830-8B96-D63AA6C4694E} - System32\Tasks\{12590031-FE17-43E4-8FF7-242978595EC1} => pcalua.exe -a "E:\Micro Application\vcredist_x86.exe" -d "E:\Micro Application"
Task: {5E50CC00-D633-4388-AD77-D5304AD8E713} - System32\Tasks\{D4B13CF1-BF92-4C80-B9BA-E8FC9459624B} => Chrome.exe hxxp://ui.skype.com/ui/0/6.16.60.105/fr/abandoninstall?page=tsMain
Task: {60CAF8E0-3BBE-45DA-A441-C46D7CCA6181} - \Boost -> Pas de fichier <==== ATTENTION
Task: {619032AA-13EE-4E98-9784-5D3D72950499} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2785585495-646388960-3287457375-1000Core => C:\Users\J.L\AppData\Local\Google\Update\GoogleUpdate.exe [2016-03-02] (Google Inc.)
Task: {63FD70B8-34BE-4686-AA75-C6F3B4630EA6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {6FC998ED-BFA3-4E4C-9200-C6B6DDDBDA51} - System32\Tasks\{D733E721-A37B-42A7-917F-B189B17E0348} => Chrome.exe hxxp://ui.skype.com/ui/0/6.16.60.105/fr/abandoninstall?page=tsMain
Task: {7CFE5D05-35B8-43E9-BAEB-A52F86E4685E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {7F00832E-BF87-4661-A2E3-0753954A6391} - System32\Tasks\{550B702C-BB10-4DF1-A776-9AE68B80F48E} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {8027A5F0-DD12-4F6B-A9BF-47A20CA806CF} - System32\Tasks\WiseCleaner\WRCSkipUAC => F:\0, téléchargements\Wise Registry Cleaner\WiseRegCleaner.exe
Task: {88F3F266-6125-4A34-9638-BF053BC03BD0} - System32\Tasks\SyneiStart => F:\0, téléchargements\SystemUtilities\SystemUtilities.exe
Task: {962F3549-E3A4-4050-9B56-DF8FA5572F11} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {992AFDFE-444C-46E1-908D-04DEABB4E807} - System32\Tasks\WiseCleaner\WFHFreeSkipUAC => F:\0, téléchargements\Wise Folder Hider\WiseFolderHider.exe
Task: {9AFC4FC5-09B2-40F6-8DB2-D3C2E6B98A8F} - \PC SpeedScan Pro_JEAN-LOUIS-PC@J.L -> Pas de fichier <==== ATTENTION
Task: {AFC278BB-2A14-4180-B58C-D533090CC847} - System32\Tasks\{C5803253-4328-4DF7-8173-1E872F02242B} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {C8713061-6CB3-4CC9-95B7-C1C67977CFB7} - System32\Tasks\{89BEF3E9-5CED-412E-A77B-346F82EFBC7A} => pcalua.exe -a "C:\Program Files (x86)\ZHPDiag\ZHPhep.exe" -d "C:\Program Files (x86)\ZHPDiag"
Task: {CC0E36AF-C8A1-412E-B2A2-2783F7152F94} - System32\Tasks\{EBB8BD7C-6361-4851-AA05-26DAF71AB89C} => F:\0, téléchargements\Lexmark_Pro200-S500_Series_G082511_00_FWUpdate.exe [2016-02-13] ()
Task: {CE662F3F-102B-48E4-A357-9BE29F9F2315} - System32\Tasks\ASC8_SkipUac_J.L => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: {D4195154-F95C-4B05-BEE4-88590B792F96} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2785585495-646388960-3287457375-1000UA => C:\Users\J.L\AppData\Local\Google\Update\GoogleUpdate.exe [2016-03-02] (Google Inc.)
Task: {D574EE8B-B01F-4EA9-8DA6-D8C25B384F1B} - System32\Tasks\Uninstaller_SkipUac_J.L => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {D66D878C-6F58-4D72-AC48-9407888BB024} - System32\Tasks\ShouldIRemoveIt_Notifications => C:\Program Files (x86)\Reason\Should I Remove It\ShouldIRemoveIt.exe [2014-09-03] (Reason Software Company Inc.)
Task: {DBFC2F3D-0CEF-4876-B961-56B0E791021A} - System32\Tasks\{7E4095C8-E9BC-4DC0-9B66-45DD84D218C0} => F:\0, téléchargements\Lexmark_Pro200-S500_Series_G082511_00_FWUpdate.exe [2016-02-13] ()
Task: {DE330314-3282-47B9-AAC5-8CC7683FB14E} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
Task: {E11F7ED0-A522-430B-8F55-12CE0CA2FEC8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {EF47D46F-EFD2-4629-B6B0-480832C768C5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-11] (Adobe Systems Incorporated)
Task: {F5F99166-7697-4762-89D2-D70E7D9A6D8C} - System32\Tasks\{9900E1E4-C1DF-49DB-9E0F-8364F5762FA6} => pcalua.exe -a "K:\0, telechargements\Revo Uninstaller\Revouninstaller.exe" -d "K:\0, telechargements\Revo Uninstaller"
Task: {FAF568E0-3717-40C4-9FA5-1FDBD974DD85} - System32\Tasks\{6A1B6775-F8D3-47F5-8E85-917D596D8EA7} => pcalua.exe -a "N:\Micro Application\10601.exe" -d "N:\Micro Application"
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2785585495-646388960-3287457375-1000Core.job => C:\Users\J.L\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2785585495-646388960-3287457375-1000UA.job => C:\Users\J.L\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2014-09-13 09:24 - 2009-03-30 13:21 - 00189952 ____C () C:\Windows\system32\spool\PRTPROCS\x64\lxebdrpp.dll
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 ____C () C:\Program Files\Unlocker\UnlockerCOM.dll
2015-12-08 21:25 - 2015-12-08 21:25 - 00065536 ____C () C:\Program Files\CCleaner\lang\lang-1036.dll
2015-05-10 10:59 - 2009-03-23 13:30 - 01416704 ____C () C:\Windows\system32\spool\DRIVERS\x64\3\lxebptpc.dll
2015-05-10 10:59 - 2009-03-30 13:22 - 00200192 ____C () C:\Windows\system32\spool\DRIVERS\x64\3\lxebdrui.dll
2015-05-10 10:59 - 2009-04-08 02:16 - 00155648 ____C () C:\Windows\system32\spool\DRIVERS\x64\3\lxebPRPR.DLL
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Temp:4ABA35EE [124]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ioloSystemService => ""="Service"
==================== EXE Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7829 plus de sites.
IE trusted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\dell.com -> dell.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\1-se.com -> 1-se.com
Il y a 11360 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2016-01-25 11:20 - 00450796 __RAC C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Il y a 15463 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2785585495-646388960-3287457375-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\J.L\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
MSCONFIG\Services: AdobeActiveFileMonitor13.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 2
MSCONFIG\Services: AdvancedSystemCareService8 => 2
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: AERTFilters => 2
MSCONFIG\Services: ALG => 3
MSCONFIG\Services: AppIDSvc => 3
MSCONFIG\Services: AppMgmt => 3
MSCONFIG\Services: aspnet_state => 2
MSCONFIG\Services: AudioEndpointBuilder => 2
MSCONFIG\Services: AudioSrv => 2
MSCONFIG\Services: AvastVBoxSvc => 3
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BFE => 2
MSCONFIG\Services: BITS => 2
MSCONFIG\Services: Browser => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: CertPropSvc => 2
MSCONFIG\Services: ClickToRunSvc => 2
MSCONFIG\Services: clr_optimization_v2.0.50727_32 => 3
MSCONFIG\Services: clr_optimization_v2.0.50727_64 => 3
MSCONFIG\Services: clr_optimization_v4.0.30319_32 => 2
MSCONFIG\Services: clr_optimization_v4.0.30319_64 => 2
MSCONFIG\Services: COMSysApp => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: Crypkey License => 2
MSCONFIG\Services: CryptSvc => 2
MSCONFIG\Services: CscService => 2
MSCONFIG\Services: defragsvc => 3
MSCONFIG\Services: Dhcp => 2
MSCONFIG\Services: DiagTrack => 2
MSCONFIG\Services: Dnscache => 2
MSCONFIG\Services: dot3svc => 3
MSCONFIG\Services: DPS => 2
MSCONFIG\Services: EapHost => 3
MSCONFIG\Services: EFS => 3
MSCONFIG\Services: ehRecvr => 2
MSCONFIG\Services: ehSched => 2
MSCONFIG\Services: eventlog => 2
MSCONFIG\Services: EventSystem => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: fdPHost => 3
MSCONFIG\Services: FDResPub => 2
MSCONFIG\Services: FontCache => 2
MSCONFIG\Services: FontCache3.0.0.0 => 3
MSCONFIG\Services: globalUpdate => 2
MSCONFIG\Services: globalUpdatem => 3
MSCONFIG\Services: gpsvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hidserv => 3
MSCONFIG\Services: hkmsvc => 3
MSCONFIG\Services: HomeGroupListener => 2
MSCONFIG\Services: HomeGroupProvider => 2
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: HssWd => 2
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: ICCS => 2
MSCONFIG\Services: idsvc => 3
MSCONFIG\Services: IEEtwCollectorService => 2
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: IKEEXT => 2
MSCONFIG\Services: IMFservice => 2
MSCONFIG\Services: insvc_1.10.0.14 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2
MSCONFIG\Services: ioloSystemService => 2
MSCONFIG\Services: IPBusEnum => 3
MSCONFIG\Services: iphlpsvc => 2
MSCONFIG\Services: iprip => 2
MSCONFIG\Services: isx => 2
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: KeyIso => 3
MSCONFIG\Services: KtmRm => 3
MSCONFIG\Services: kysykiti => 2
MSCONFIG\Services: LanmanServer => 2
MSCONFIG\Services: LanmanWorkstation => 2
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: lltdsvc => 3
MSCONFIG\Services: lmhosts => 2
MSCONFIG\Services: LMS => 3
MSCONFIG\Services: lxebCATSCustConnectService => 3
MSCONFIG\Services: lxeb_device => 3
MSCONFIG\Services: lyhykomy => 2
MSCONFIG\Services: MaConfigAgent => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: misx => 2
MSCONFIG\Services: MMCSS => 2
MSCONFIG\Services: MpsSvc => 2
MSCONFIG\Services: MSDTC => 3
MSCONFIG\Services: MSiSCSI => 3
MSCONFIG\Services: msiserver => 3
MSCONFIG\Services: napagent => 2
MSCONFIG\Services: Netlogon => 3
MSCONFIG\Services: Netman => 3
MSCONFIG\Services: NetMsmqActivator => 2
MSCONFIG\Services: NetPipeActivator => 2
MSCONFIG\Services: netprofm => 3
MSCONFIG\Services: NetTcpActivator => 2
MSCONFIG\Services: NetTcpPortSharing => 2
MSCONFIG\Services: NlaSvc => 2
MSCONFIG\Services: nsi => 2
MSCONFIG\Services: ose => 3
MSCONFIG\Services: osppsvc => 3
MSCONFIG\Services: p2pimsvc => 3
MSCONFIG\Services: p2psvc => 3
MSCONFIG\Services: PcaSvc => 2
MSCONFIG\Services: PDAgent => 2
MSCONFIG\Services: PDEngine => 3
MSCONFIG\Services: PeerDistSvc => 3
MSCONFIG\Services: PerfHost => 3
MSCONFIG\Services: pla => 3
MSCONFIG\Services: PNRPAutoReg => 3
MSCONFIG\Services: PNRPsvc => 3
MSCONFIG\Services: PolicyAgent => 3
MSCONFIG\Services: Power => 2
MSCONFIG\Services: ProtectedStorage => 3
MSCONFIG\Services: QWAVE => 3
MSCONFIG\Services: RasAuto => 3
MSCONFIG\Services: RasMan => 3
MSCONFIG\Services: RemoteRegistry => 3
MSCONFIG\Services: RpcEptMapper => 2
MSCONFIG\Services: RpcLocator => 3
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: SamSs => 2
MSCONFIG\Services: SandraAgentSrv => 2
MSCONFIG\Services: Sarcastic Life => 2
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: scsvc_1.10.0.16 => 2
MSCONFIG\Services: SDRSVC => 3
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: seclogon => 3
MSCONFIG\Services: SENS => 2
MSCONFIG\Services: SensrSvc => 3
MSCONFIG\Services: SessionEnv => 3
MSCONFIG\Services: SharedAccess => 2
MSCONFIG\Services: ShellHWDetection => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SNMPTRAP => 3
MSCONFIG\Services: Software_update => 2
MSCONFIG\Services: Software_update_m => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\Services: sppuinotify => 3
MSCONFIG\Services: SSDPSRV => 3
MSCONFIG\Services: SstpSvc => 3
MSCONFIG\Services: stisvc => 2
MSCONFIG\Services: StorSvc => 2
MSCONFIG\Services: swprv => 3
MSCONFIG\Services: SysMain => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TBS => 3
MSCONFIG\Services: TermService => 2
MSCONFIG\Services: Themes => 2
MSCONFIG\Services: THREADORDER => 3
MSCONFIG\Services: TrkWks => 2
MSCONFIG\Services: TrustedInstaller => 3
MSCONFIG\Services: TurboBoost => 2
MSCONFIG\Services: UI0Detect => 3
MSCONFIG\Services: UmRdpService => 3
MSCONFIG\Services: UNS => 2
MSCONFIG\Services: upnphost => 3
MSCONFIG\Services: UxSms => 2
MSCONFIG\Services: VaultSvc => 3
MSCONFIG\Services: vds => 3
MSCONFIG\Services: vLGnmrdtMRy => 2
MSCONFIG\Services: VSS => 3
MSCONFIG\Services: W32Time => 2
MSCONFIG\Services: WatAdminSvc => 2
MSCONFIG\Services: wbengine => 3
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: wcncsvc => 3
MSCONFIG\Services: WcsPlugInService => 3
MSCONFIG\Services: WdiServiceHost => 3
MSCONFIG\Services: WdiSystemHost => 3
MSCONFIG\Services: WebClient => 3
MSCONFIG\Services: Wecsvc => 3
MSCONFIG\Services: wercplsupport => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WinDefend => 3
MSCONFIG\Services: WinHttpAutoProxySvc => 3
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WinRM => 3
MSCONFIG\Services: Wlansvc => 2
MSCONFIG\Services: wlidsvc => 2
MSCONFIG\Services: wltrysvc => 2
MSCONFIG\Services: wmiApSrv => 3
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\Services: wscsvc => 2
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: wuauserv => 2
MSCONFIG\Services: wudfsvc => 3
MSCONFIG\Services: WwanSvc => 2
MSCONFIG\Services: xoperoze => 2
MSCONFIG\Services: zedepory => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: Broadcom Wireless Manager UI => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: EzPrint => "C:\Program Files (x86)\Lexmark Pro200-S500 Series\ezprint.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\J.L\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IntelTBRunOnce => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
MSCONFIG\startupreg: lxebmon.exe => "C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebmon.exe"
MSCONFIG\startupreg: MSC => "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: OneDrive => "C:\Users\J.L\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX4
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: vspdfprsrv.exe => C:\Program Files (x86)\Avanquest\Expert PDF 8 Converter\vspdfprsrv.exe --background
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{C0432FE9-54A5-4A8C-A5F0-5E9F502ECB74}] => (Allow) LPort=48113
FirewallRules: [{E7CA779C-0C94-47F0-AA8D-7EB96468C0E2}] => (Allow) LPort=48114
FirewallRules: [{E2F09DF1-E104-492A-B1F4-969EBBC64456}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\RpcAgentSrv.exe
FirewallRules: [{E01EC5F6-F608-4182-9499-2A6699631533}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{8863A710-AEB7-4975-8697-098F6A471252}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{051803A1-D55D-4245-89BB-99CBC076412F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{F8B77707-5CE8-4603-BA43-0F2B898C7A89}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{36E181E0-30E9-497C-9EBA-3C191C14897A}] => (Allow) LPort=2869
FirewallRules: [{B4C4B5FE-225E-4926-88E5-2B9C6363D906}] => (Allow) LPort=1900
FirewallRules: [{7682296B-ACF0-40EE-A036-0098F0B86E7E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8F38C9BB-1ED4-4882-AFF3-51A264423EE8}] => (Allow) LPort=48113
FirewallRules: [{68C38B4D-FFE2-4762-A399-0EBA55A385B6}] => (Allow) LPort=48114
FirewallRules: [TCP Query User{CFEF6FA0-9DC3-4FA0-A7BC-EE8AE579131F}C:\users\j.l\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\j.l\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [UDP Query User{22A53E09-BCE6-4DEB-ADF0-5BCADCCB64EC}C:\users\j.l\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\j.l\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [{7FCA5A3F-580F-4770-BF68-32C732264A55}] => (Allow) F:\0, téléchargements\solutoinstaller.exe
FirewallRules: [{35BF533F-0E07-4D6E-8208-BC2960B6E3AF}] => (Allow) F:\0, téléchargements\solutoinstaller.exe
FirewallRules: [{18BAF6DD-0CFE-46AE-9DD2-FD85E1CC144A}] => (Allow) C:\Users\J.L\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{69B952E8-D20E-43D7-B147-FB9F87CB8A86}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{1AE74222-C35C-4668-BCD0-88D745CD6977}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{0E26F44A-4F6F-41FB-AFAF-552117B81A96}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{43F86F5F-E5DF-4FD1-90FA-178660B09EE4}] => (Allow) C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{2741499F-9291-4178-AB55-206581E9A089}] => (Allow) C:\Windows\system32\lxebcoms.exe
FirewallRules: [{60D95203-784B-4AE6-9AD9-E062EAFAE8E5}] => (Allow) C:\Windows\system32\LXEBcoms.exe
FirewallRules: [{C963CD68-B307-4103-8385-B52FF1A3C94F}] => (Allow) C:\Windows\system32\LXEBcoms.exe
FirewallRules: [{250526D9-6FE8-44FE-AB49-B919BA2A4269}] => (Allow) C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
11-04-2016 17:34:11 Fin de désinfection
11-04-2016 17:35:52 Windows Update
11-04-2016 17:38:54 Windows Update
11-04-2016 17:42:57 Windows Update
11-04-2016 17:47:28 Windows Update
11-04-2016 17:48:25 Windows Update
11-04-2016 17:50:54 Windows Update
11-04-2016 18:04:10 Windows Update
11-04-2016 19:17:45 Opération de restauration
11-04-2016 19:31:41 Revo Uninstaller Pro's restore point - Google Chrome
11-04-2016 19:40:06 Revo Uninstaller Pro's restore point - Google Update Helper
11-04-2016 19:41:36 Revo Uninstaller Pro's restore point - Google Chrome
11-04-2016 19:51:27 Opération de restauration
11-04-2016 20:47:01 Windows Update
12-04-2016 00:17:21 Revo Uninstaller Pro's restore point - Google Chrome
12-04-2016 08:22:28 Opération de restauration
12-04-2016 08:35:27 Windows Update
12-04-2016 09:11:35 Opération de restauration
12-04-2016 09:43:10 Revo Uninstaller Pro's restore point - Google Update Helper
12-04-2016 09:44:25 Revo Uninstaller Pro's restore point - Google Chrome
12-04-2016 09:49:37 Revo Uninstaller Pro's restore point - Google Earth
12-04-2016 10:04:34 Revo Uninstaller Pro's restore point - Google Chrome
12-04-2016 10:06:33 Revo Uninstaller Pro's restore point - HomeBank 5.0.6
12-04-2016 10:07:33 Revo Uninstaller Pro's restore point - Revo Uninstaller Pro 3.1.5
12-04-2016 17:36:36 Revo Uninstaller Pro's restore point - SUPERAntiSpyware
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Carte graphique VGA standard
Description: Carte graphique VGA standard
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Types d’écrans standard)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/12/2016 05:36:22 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {9c6d4cdb-0261-4df2-a494-59deea36e77e}
Error: (04/12/2016 05:32:16 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0.
Error: (04/12/2016 05:31:42 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.
Contexte : Application , Catalogue SystemIndex
Error: (04/12/2016 05:31:39 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur.
Error: (04/12/2016 05:16:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante IEXPLORE.EXE, version : 11.0.9600.18231, horodatage : 0x56b8edd6
Nom du module défaillant : ntdll.dll, version : 6.1.7601.19160, horodatage : 0x56bcd51f
Code d’exception : 0xc0000017
Décalage d’erreur : 0x0007e318
ID du processus défaillant : 0x2300
Heure de début de l’application défaillante : 0xIEXPLORE.EXE0
Chemin d’accès de l’application défaillante : IEXPLORE.EXE1
Chemin d’accès du module défaillant: IEXPLORE.EXE2
ID de rapport : IEXPLORE.EXE3
Error: (04/12/2016 04:51:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.18231 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1200
Heure de début : 01d194be1e832eab
Heure de fin : 0
Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport :
Error: (04/12/2016 02:16:19 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0.
Error: (04/12/2016 02:16:03 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.
Contexte : Application , Catalogue SystemIndex
Error: (04/12/2016 02:16:03 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur.
Error: (04/12/2016 11:24:52 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0.
Erreurs système:
=============
Error: (04/12/2016 05:39:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Update est en attente de démarrage.
Error: (04/12/2016 05:36:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
%%2
Error: (04/12/2016 05:35:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (04/12/2016 05:34:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hôte de périphérique UPnP n’a pas pu démarrer en raison de l’erreur :
%%1079
Error: (04/12/2016 05:34:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hôte de périphérique UPnP n’a pas pu démarrer en raison de l’erreur :
%%1079
Error: (04/12/2016 05:34:26 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1079upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (04/12/2016 05:34:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Écouteur RIP est en attente de démarrage.
Error: (04/12/2016 05:34:24 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005
Error: (04/12/2016 05:31:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Partage de connexion Internet (ICS) dépend du service Gestionnaire de connexions d’accès distant qui n’a pas pu démarrer en raison de l’erreur :
%%1068
Error: (04/12/2016 05:31:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Gestionnaire de connexions d’accès distant dépend du service Téléphonie qui n’a pas pu démarrer en raison de l’erreur :
%%1058
CodeIntegrity:
===================================
Date: 2016-02-29 21:28:44.619
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-02-29 21:28:44.541
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-02-29 21:28:44.463
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-02-29 21:28:44.432
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-02-29 21:28:44.385
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-02-29 21:28:44.354
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-02-29 21:28:44.307
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-02-29 21:28:44.276
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-02-29 21:28:44.229
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
Date: 2016-02-29 21:28:44.198
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mrxsmb10.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 8079.36 MB
Mémoire physique - RAM - disponible: 4391.93 MB
Mémoire virtuelle totale: 16156.92 MB
Mémoire virtuelle disponible: 12412.38 MB
==================== Lecteurs ================================
Drive c: (Disque interne 1) (Fixed) (Total:687.37 GB) (Free:617.4 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Disque intene 2) (Fixed) (Total:204.1 GB) (Free:201.87 GB) NTFS
Drive e: (Disque interne 3) (Fixed) (Total:3.05 GB) (Free:2.97 GB) NTFS
Drive f: () (Removable) (Total:14.83 GB) (Free:12.86 GB) FAT32
Drive g: (Disque externe 1) (Fixed) (Total:931.51 GB) (Free:16.84 GB) NTFS
Drive j: () (Fixed) (Total:931.51 GB) (Free:815.59 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4FDF70FB)
Partition 1: (Active) - (Size=687.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=204.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 259C1328)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 14.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 167266DD)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================