cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par Jodepaz (13-12-2016 17:02:38)
Exécuté depuis C:\Users\Jodepaz\Desktop
Windows 8 (X64) (2016-01-06 13:37:32)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2351578541-3700171947-2610046561-500 - Administrator - Disabled)
Invité (S-1-5-21-2351578541-3700171947-2610046561-501 - Limited - Disabled)
Jodepaz (S-1-5-21-2351578541-3700171947-2610046561-1002 - Administrator - Enabled) => C:\Users\Jodepaz
UpdatusUser (S-1-5-21-2351578541-3700171947-2610046561-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
Cisco WebEx Meetings (HKU\S-1-5-21-2351578541-3700171947-2610046561-1002\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKLM-x32\...\Dropbox) (Version: 15.4.22 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.28 - Lenovo)
Energy Manager (x32 Version: 1.0.0.28 - Lenovo) Hidden
FileZilla Client 3.15.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.15.0.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\{0CCF3C48-E676-36F2-B17B-B890488DEB34}) (Version: 54.0.2840.99 - Google, Inc.)
Google Drive (HKLM-x32\...\{8696116E-F4C2-4C64-AD7E-FF365E244FA4}) (Version: 1.32.3889.0961 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Guide de l’utilisateur (x32 Version: 1.0.0.15 - Lenovo) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6486.0 - IDT)
Informatica Hub Administration Console (HKU\S-1-5-21-2351578541-3700171947-2610046561-1002\...\Informatica Hub Administration Console) (Version: - Informatica Corporation)
Informatica PIM Desktop (HKLM\...\{E48C1081-905C-401C-BA4D-9A21BF3313CD}) (Version: 8.0.03.03 - Informatica Corp.)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1010 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.10.1372 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3257 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.6.0.1033 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025F0}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 35 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.350 - Oracle)
Java(TM) SE Development Kit 6 Update 35 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0160350}) (Version: 1.6.0.350 - Oracle)
Kit de ressources de Informatica MDM Hub (HKLM\...\Kit de ressources de Informatica MDM Hub) (Version: 4.0.2.0 - Informatica LLC)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7000 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.531.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1219 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5108.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5108.52 - CyberLink Corp.) Hidden
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3423 - CyberLink Corp.) Hidden
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.75 - Lenovo)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-2351578541-3700171947-2610046561-1002\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mises à jour NVIDIA 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
Mozilla Firefox 50.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 50.0.1 (x86 fr)) (Version: 50.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Nitro Pro 8 (HKLM\...\{34BE77EE-B563-49D7-A8A0-FFD76D29BBD3}) (Version: 8.0.10.7 - Nitro)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.1 - Notepad++ Team)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Pilote graphique 311.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.70 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.1.2 - Lenovo)
Package de pilotes Windows - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Package de pilotes Windows - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
Panneau de configuration NVIDIA 311.70 (Version: 311.70 - NVIDIA Corporation) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.16 - Qualcomm Atheros Communications Inc.)
QuizXpress 4.1 (HKLM-x32\...\{6e3945b6-1ba5-49a2-9281-20db7595cb8d}) (Version: 4.1.9.0 - Game Show Crew)
QuizXpress 4.1 (x32 Version: 4.1.9.0 - Game Show Crew, The Netherlands) Hidden
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.7 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
TortoiseSVN 1.9.3.27038 (64 bit) (HKLM\...\{2114A96B-51D7-4C45-B2E1-003562464D99}) (Version: 1.9.27038 - TortoiseSVN)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.15 - Lenovo)
VMware Workstation (HKLM\...\{5FCB317B-2ABC-4AB1-871D-1675492F9A68}) (Version: 12.5.0 - VMware, Inc.)
WinMerge 2.14.0 (HKLM-x32\...\WinMerge_is1) (Version: 2.14.0 - Thingamahoochie Software)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinSCP 5.7.6 (HKLM-x32\...\winscp3_is1) (Version: 5.7.6 - Martin Prikryl)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2351578541-3700171947-2610046561-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Jodepaz\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2351578541-3700171947-2610046561-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Jodepaz\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2351578541-3700171947-2610046561-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Jodepaz\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2351578541-3700171947-2610046561-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Jodepaz\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {06CFBCFD-3A1E-47AB-A3E2-BA06104F9B4E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {22291D1A-1E5D-4069-BBCC-95A8026BA55E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {306FA91D-86CF-428D-993C-9E7356F5A554} - System32\Tasks\95519_60148-54081 => Rundll32.exe "C:\ProgramData\95519_60148-54081\95519_60148-54081.dll",Win32Init
Task: {406145C0-096D-41C0-A89E-0554B3281291} - System32\Tasks\{C0AA5B2B-060C-48F1-AEA9-E59E619F1728} => pcalua.exe -a "C:\ProgramData\VMware\VMware Workstation\Uninstaller\uninstall.exe" -c -x -S "C:\ProgramData\VMware\VMware Workstation\Uninstaller\"
Task: {50A2616E-EB7E-45BF-BD44-FDAC2A8D0A35} - System32\Tasks\SafeZone scheduled Autoupdate 1480586649 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {50EDC8DC-ADE4-4CBD-85EA-9FA407F665E0} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-30] (Synaptics Incorporated)
Task: {5BF923E4-3D7E-4B3F-A2F2-3B93C5554A3F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {619CB578-72D2-4457-82B2-11D27D34D588} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {74D96163-DE2F-4976-B9B2-98346D67707C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {83356822-7F01-4C87-AE14-5976013E3285} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-01] (AVAST Software)
Task: {8E22BC2A-3971-4758-BC4F-3D30AD2A4E24} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-01-11] (Dropbox, Inc.)
Task: {9BDB9DB8-C785-4336-B143-3B62C68B2475} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {9E3A4EC7-2881-48A9-8AB0-C79A3F7B1EF4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-01-11] (Dropbox, Inc.)
Task: {D3547C66-4EAF-4FA2-B155-5B50F8CC5693} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {E17BE895-85E6-40E8-A750-B0F68A01B553} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Jodepaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\Jodepaz\AppData\Roaming\HPReyos\ReyosStarter3.exe (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Jodepaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Jodepaz\AppData\Roaming\HPReyos\ReyosStarter3.exe (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Jodepaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Неlium Васkuр.lnk -> C:\Users\Jodepaz\AppData\Roaming\HPReyos\ReyosStarter3.exe (Pas de fichier) <===== Cyrillic

ShortcutWithArgument: C:\Users\Jodepaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Helium Backup (1).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData --app-id=gpglbgbpeobllokpmeagpoagjbfknanl
ShortcutWithArgument: C:\Users\Jodepaz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Helium Backup.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gpglbgbpeobllokpmeagpoagjbfknanl

==================== Modules chargés (Avec liste blanche) ==============

2016-11-30 18:07 - 2014-03-22 21:19 - 02975232 _____ () C:\ProgramData\95519_60148-54081\95519_60148-54081.dll
2013-05-28 15:55 - 2013-05-28 15:55 - 00049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2016-01-11 13:02 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-10-16 05:55 - 2013-10-16 05:55 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2013-10-16 05:55 - 2013-10-16 05:55 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2016-09-06 18:29 - 2016-09-06 18:29 - 12472904 _____ () C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
2015-12-13 16:10 - 2015-12-13 16:10 - 00094080 _____ () C:\Program Files\TortoiseSVN\bin\libsasl.dll
2016-02-02 10:53 - 2016-02-02 10:53 - 00043472 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2013-10-16 14:52 - 2013-07-02 20:43 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-10-16 14:53 - 2013-07-02 20:42 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2016-12-01 10:44 - 2016-12-01 10:44 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-12-01 10:44 - 2016-12-01 10:44 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-12-13 13:39 - 2016-12-13 13:39 - 03131344 _____ () C:\Program Files\AVAST Software\Avast\defs\16121300\algo.dll
2016-09-06 18:29 - 2016-09-06 18:29 - 00173128 _____ () C:\Program Files (x86)\VMware\VMware Workstation\nfc-types.dll
2016-09-06 18:29 - 2016-09-06 18:29 - 00199752 _____ () C:\Program Files (x86)\VMware\VMware Workstation\LIBEXPAT.dll
2016-09-06 18:29 - 2016-09-06 18:29 - 00396872 _____ () C:\Program Files (x86)\VMware\VMware Workstation\ssoClient.dll
2016-12-02 12:12 - 2016-12-02 12:12 - 00098816 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32api.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00110080 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\pywintypes27.dll
2016-12-02 12:12 - 2016-12-02 12:12 - 00364544 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\pythoncom27.dll
2016-12-02 12:12 - 2016-12-02 12:12 - 00320512 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32com.shell.shell.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00914432 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\_hashlib.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 01176576 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\wx._core_.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00806400 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\wx._gdi_.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00816128 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\wx._windows_.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 01067008 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\wx._controls_.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00733184 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\wx._misc_.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00682496 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\pysqlite2._sqlite.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00088064 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\_ctypes.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00686080 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\unicodedata.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00119808 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32file.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00108544 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32security.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00007168 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\hashobjs_ext.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00017920 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\thumbnails_ext.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00088064 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\usb_ext.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00012800 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\common.time34.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00018432 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32event.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00167936 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32gui.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00046080 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\_socket.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 01303552 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\_ssl.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00128512 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\_elementtree.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00127488 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\pyexpat.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00038912 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32inet.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00036864 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\_psutil_windows.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00525208 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\windows._lib_cacheinvalidation.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00011264 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32crypt.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00123392 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\wx._wizard.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00077312 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\wx._html2.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00027648 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\_multiprocessing.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00020480 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\_yappi.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00035840 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32process.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00078848 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\wx._animate.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00024064 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32pipe.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00010240 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\select.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00025600 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32pdh.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00017408 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32profile.pyd
2016-12-02 12:12 - 2016-12-02 12:12 - 00022528 ____N () C:\Users\Jodepaz\AppData\Local\Temp\_MEI51322\win32ts.pyd
2016-02-26 10:19 - 2016-09-20 09:29 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-01-11 11:28 - 2016-10-29 00:50 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-12-01 21:02 - 2016-10-29 00:50 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-12-01 21:02 - 2016-10-29 00:51 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-12-01 21:02 - 2016-10-29 00:50 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-01-11 11:28 - 2016-10-29 00:50 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-01-11 11:28 - 2016-10-29 00:50 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-01-11 11:28 - 2016-11-28 15:17 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-01-11 11:28 - 2016-10-29 00:50 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-01-11 11:28 - 2016-10-29 00:51 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-08 10:20 - 2016-11-28 15:17 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-12-01 21:02 - 2016-10-29 00:50 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-12-01 21:02 - 2016-10-29 00:53 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-01-11 11:28 - 2016-11-28 15:17 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-08 10:20 - 2016-11-28 15:17 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-08 10:20 - 2016-10-29 00:52 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-02-22 10:27 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-22 10:27 - 2016-11-28 15:17 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-22 10:27 - 2016-11-28 15:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-01-11 11:28 - 2016-11-28 15:17 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-22 10:27 - 2016-11-28 15:17 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-12-01 21:02 - 2016-10-29 00:49 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-12-01 21:02 - 2016-11-28 15:16 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-12-01 21:02 - 2016-11-28 15:16 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-01-11 11:28 - 2016-10-29 00:51 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-12-01 21:02 - 2016-11-28 15:17 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-08 10:20 - 2016-11-28 15:17 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-12-01 21:02 - 2016-10-29 00:56 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-12-01 21:02 - 2016-10-29 00:56 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-12-01 21:02 - 2016-11-28 15:16 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-01-11 11:28 - 2016-10-29 00:53 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-08-08 10:20 - 2016-11-28 15:17 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-12-01 21:02 - 2016-11-28 15:16 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-01-11 11:28 - 2016-10-29 00:58 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-12-01 10:44 - 2016-12-01 10:44 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-10-16 05:31 - 2013-05-17 00:06 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-01-11 10:31 - 2016-01-11 13:05 - 00194728 _____ () C:\Program Files\Microsoft Office 15\root\office15\IEAWSDC.DLL
2016-02-02 10:53 - 2016-02-02 10:53 - 00039376 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2016-03-28 19:07 - 2016-03-28 19:07 - 00021680 _____ () C:\Program Files (x86)\Notepad++\plugins\NppExport.dll
2016-06-06 17:44 - 2016-06-06 17:43 - 01940480 _____ () C:\Program Files (x86)\Notepad++\plugins\XMLTools.dll
2016-06-06 17:44 - 2016-06-06 17:43 - 00103424 _____ () C:\Program Files (x86)\Notepad++\zlib1.dll
2016-06-06 17:44 - 2016-06-06 17:43 - 04535910 _____ () C:\Program Files (x86)\Notepad++\libxml2-2.dll
2016-06-06 17:44 - 2016-06-06 17:43 - 00941389 _____ () C:\Program Files (x86)\Notepad++\libxslt-1.dll
2016-02-26 10:19 - 2016-09-20 09:29 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll
2016-11-15 11:47 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-15 11:47 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\WINDOWS:nlsPreferences [386]
AlternateDataStreams: C:\Users\Jodepaz\Desktop\arhis-lib.jar:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Jodepaz\Desktop\jboss-eap-6.4.0.zip:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Jodepaz\Desktop\Repartition Charge de Travail.xlsx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Jodepaz\Desktop\Repartition Charge de Travail.xlsx - Raccourci.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Jodepaz\Desktop\trunk.zip:com.dropbox.attributes [168]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\S-1-5-21-2351578541-3700171947-2610046561-1002\...\skype.com -> hxxps://apps.skype.com

==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2012-07-26 06:26 - 2016-11-30 18:07 - 00001187 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2351578541-3700171947-2610046561-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 172.17.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKU\S-1-5-21-2351578541-3700171947-2610046561-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2351578541-3700171947-2610046561-1002\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2351578541-3700171947-2610046561-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2351578541-3700171947-2610046561-1002\...\StartupApproved\Run: => "BlueStacks Agent"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{902A808C-8DBE-40E3-B631-43DE9DA03925}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{67D790D9-ABD7-4944-854B-441238FE8BFE}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{702179CB-6805-4313-B6ED-42186A5ED59C}] => C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{EE8EA38C-16A0-4FC6-A796-539262FAB847}] => C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [TCP Query User{EA63C750-A268-4F5B-B41E-23717E2229D8}C:\users\jodepaz\appdata\local\google\chrome\application\chrome.exe] => C:\users\jodepaz\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5C220796-0E85-419E-A4EB-7F5E7EFA7521}C:\users\jodepaz\appdata\local\google\chrome\application\chrome.exe] => C:\users\jodepaz\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [{79062EA8-3B80-48A3-BB42-76E40327CC80}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2AD884E3-5E1C-4C3D-BD5D-EAA65D2D413F}] => C:\Users\Jodepaz\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{F548AC16-CFE4-4CAF-A213-A97B1628080E}] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{62F0E7DC-4B88-40B1-AC89-E6ECADDE69D5}] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{7364D9A7-2278-4CCD-97A0-6FE5DC1C6AD0}] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{9C7ACCAA-CDF3-4B35-BCBE-F9520F7468E2}] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{896D3834-9108-486F-8271-24A24CC3F7A2}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E16CE265-EC66-4155-8B75-EE3AED66B966}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BCD9371E-A1EF-4670-916A-2670E4331262}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{045A7524-F558-4AF6-9B2E-30FA99C09A0A}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{31CB4BEA-1ADB-4B59-AE32-0E087DAE1748}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E12C2789-7F0C-495F-B089-A695B12B8226}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{05D98E7F-A18E-466D-BA11-EBC2EC1B4C7D}C:\users\jodepaz\desktop\pim\bootcamp\client\eclipse.exe] => C:\users\jodepaz\desktop\pim\bootcamp\client\eclipse.exe
FirewallRules: [UDP Query User{8E5670DE-465A-4BDE-A162-2B2B34B88828}C:\users\jodepaz\desktop\pim\bootcamp\client\eclipse.exe] => C:\users\jodepaz\desktop\pim\bootcamp\client\eclipse.exe
FirewallRules: [TCP Query User{1FF9D792-14C9-4EFE-AFD5-32E58AA43DC6}C:\users\jodepaz\desktop\pim\bootcamp\client2\client\eclipse.exe] => C:\users\jodepaz\desktop\pim\bootcamp\client2\client\eclipse.exe
FirewallRules: [UDP Query User{26B020A7-B822-45E9-9463-8848805FF9B7}C:\users\jodepaz\desktop\pim\bootcamp\client2\client\eclipse.exe] => C:\users\jodepaz\desktop\pim\bootcamp\client2\client\eclipse.exe
FirewallRules: [{CDD3B254-D973-4321-ACCE-776F32CC0CE6}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{41A51B05-5FFE-4E98-BF56-3347860C99E7}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{DD6D3814-CF98-4039-8E92-289AF0CD386F}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{03ED69FF-527F-4765-B9E9-50EE1026440C}] => C:\WINDOWS\System32\rundll32.exe
FirewallRules: [{43F76232-2B45-4E84-A2BF-4472CF2AD20F}] => C:\WINDOWS\System32\rundll32.exe

==================== Points de restauration =========================

22-11-2016 12:00:52 Removed Google Drive
29-11-2016 15:35:31 Installé Quizrama
30-11-2016 18:16:37 Supprimé Quizrama
08-12-2016 12:07:32 Point de contrôle planifié
13-12-2016 11:12:38 ZHPFix Restore System Point

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (12/13/2016 05:03:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T16:03:14Z. Code d’erreur : 0x80041316.

Error: (12/13/2016 05:02:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T16:02:44Z. Code d’erreur : 0x80041316.

Error: (12/13/2016 05:02:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T16:02:14Z. Code d’erreur : 0x80041316.

Error: (12/13/2016 05:01:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T16:01:44Z. Code d’erreur : 0x80041316.

Error: (12/13/2016 05:01:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T16:01:14Z. Code d’erreur : 0x80041316.

Error: (12/13/2016 05:00:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T16:00:44Z. Code d’erreur : 0x80041316.

Error: (12/13/2016 05:00:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T16:00:14Z. Code d’erreur : 0x80041316.

Error: (12/13/2016 04:59:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T15:59:44Z. Code d’erreur : 0x80041316.

Error: (12/13/2016 04:59:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T15:59:14Z. Code d’erreur : 0x80041316.

Error: (12/13/2016 04:58:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2116-11-19T15:58:44Z. Code d’erreur : 0x80041316.


Erreurs système:
=============
Error: (12/13/2016 11:12:58 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Jodepaz\AppData\Local\Temp\catchme.sys

Error: (12/13/2016 11:12:57 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Jodepaz\AppData\Local\Temp\catchme.sys

Error: (12/13/2016 11:12:57 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Jodepaz\AppData\Local\Temp\catchme.sys

Error: (12/13/2016 10:17:01 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 252.

Error: (12/13/2016 10:16:17 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 252.

Error: (12/13/2016 10:16:16 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 252.

Error: (12/13/2016 10:16:08 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 252.

Error: (12/13/2016 10:15:11 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 252.

Error: (12/13/2016 10:15:07 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 252.

Error: (12/13/2016 10:14:25 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 40. L’état d’erreur de Windows SChannel est 252.


CodeIntegrity:
===================================
Date: 2016-12-13 11:12:58.013
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Users\Jodepaz\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-12-13 11:12:57.919
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Users\Jodepaz\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2016-12-13 11:12:57.627
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume7\Users\Jodepaz\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 45%
Mémoire physique - RAM - totale: 12200.27 MB
Mémoire physique - RAM - disponible: 6636.12 MB
Mémoire virtuelle totale: 13992.07 MB
Mémoire virtuelle disponible: 7058.88 MB

==================== Lecteurs ================================

Drive c: (Windows8_OS) (Fixed) (Total:890.89 GB) (Free:435.17 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.95 GB) NTFS
Drive e: (SSD) (Fixed) (Total:931.39 GB) (Free:649.57 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 55DE83CB)

Partition: GPT.

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité