cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-08-2017
Exécuté par afruleux (14-08-2017 14:00:35)
Exécuté depuis C:\Users\afruleux\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-11-25 09:51:03)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

ADMBELLA (S-1-5-21-1825668956-2970394905-120223843-1001 - Limited - Enabled)
Admin (S-1-5-21-1825668956-2970394905-120223843-1000 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-1825668956-2970394905-120223843-500 - Administrator - Disabled)
Invité (S-1-5-21-1825668956-2970394905-120223843-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Symantec Endpoint Protection (Disabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: System Center Endpoint Protection (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: System Center Endpoint Protection (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Disabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Symantec Endpoint Protection (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

64 Bit HP CIO Components Installer (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version: 16.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ActivePerl 5.24.1 Build 2402 (HKLM-x32\...\{5748AA71-21DF-4BC1-AA94-ACD955F163E3}) (Version: 5.24.2402 - ActiveState)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F9192E8B-19F4-A147-F12F-A0D50998720A}) (Version: 3.0.868.0 - Advanced Micro Devices, Inc.)
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.29.32 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
Configuration Manager Client (HKLM\...\{3604F63C-04E2-4F0C-8092-FEC078D08ACB}) (Version: 5.00.8412.1000 - Microsoft Corporation) Hidden
DeepBurner v1.9.0.228 (HKLM-x32\...\{2ADE2157-7A5E-122C-B51D-EB8A01B15943}) (Version: - )
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.1.0.7705 - Thomson Reuters)
FusionInventory Agent (HKLM-x32\...\FusionInventory Agent) (Version: 2.2.7-3 - FusionInventory Team)
GanttProject (HKLM-x32\...\GanttProject) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Inkscape 0.91 (HKLM-x32\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 17.3 - Intel)
IsoSource (HKLM-x32\...\ST6UNST #1) (Version: - )
JAGS 4.2.0 (HKLM-x32\...\JAGS-4.2.0) (Version: 4.2.0 - JAGS)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mindjet MindManager 14 (HKLM-x32\...\{D31BB790-206A-40FF-8F27-F6030B2FB175}) (Version: 14.3.192 - Mindjet)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_STANDARD_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_STANDARD_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_STANDARD_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_STANDARD_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mozilla Firefox 54.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 fr)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 fr)) (Version: 45.8.0 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
PC200W 4.2 (HKLM-x32\...\{0D37CBCA-25EE-41FE-A677-BB23D07A35BF}) (Version: 4.2 - Campbell Scientific)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 12.0 - PlotSoft LLC)
qBittorrent 3.3.7 (HKLM-x32\...\qBittorrent) (Version: 3.3.7 - The qBittorrent project)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
R for Windows 3.4.1 (HKLM\...\R for Windows 3.4.1_is1) (Version: 3.4.1 - R Core Team)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.153 - RStudio)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SecureW2 EAP Suite 2.0.2 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version: - )
Sentinel System Driver Installer 7.5.9 (HKLM-x32\...\{D19BF240-59D1-4645-B7C3-BF9D9E585A24}) (Version: 7.5.9 - SafeNet, Inc.)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
Symantec Endpoint Protection (HKLM\...\{D68DA9FD-B5AC-4269-95C4-DBBDE031D23D}) (Version: 12.1.6306.6100 - Symantec Corporation)
System Center Endpoint Protection (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Firewall Configuration Provider (HKLM\...\{109A5A16-E09E-4B82-A784-D1780F1190D6}) (Version: 1.2.3412.0 - Microsoft Corporation)
WinRAR 5.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-08-14] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-08-14] (AVAST Software)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2013-06-20] (Foxit Corporation)
ContextMenuHandlers1: [LDVPMenu] -> {8BEEE74D-455E-4616-A97A-F6E86C317F32} => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6306.6100.105\Bin64\vpshell2.dll [2015-09-16] (Symantec Corporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-09] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [LDVPMenu] -> {8BEEE74D-455E-4616-A97A-F6E86C317F32} => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6306.6100.105\Bin64\vpshell2.dll [2015-09-16] (Symantec Corporation)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-08-14] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-05-18] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-08-14] (AVAST Software)
ContextMenuHandlers6: [LDVPMenu] -> {8BEEE74D-455E-4616-A97A-F6E86C317F32} => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6306.6100.105\Bin64\vpshell2.dll [2015-09-16] (Symantec Corporation)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-09] (Avira Operations GmbH & Co. KG)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1D1CEC2B-7CDF-4052-9B00-92E7479C779C} - System32\Tasks\{D742AFE0-F66A-4BD2-A43C-7448D05A80B2} => C:\Windows\system32\pcalua.exe -a C:\Users\afruleux\Downloads\MTK_Qualcomm_ADB\MTK\install32.exe -d C:\Users\afruleux\Downloads\MTK_Qualcomm_ADB\MTK
Task: {260608F5-204A-4513-9CAF-520C9DF54578} - System32\Tasks\FusionInventory-Agent => C:\Program Files (x86)\FusionInventory-Agent\perl\bin\perl.exe [2013-01-08] ()
Task: {3129D541-61C3-4EF5-9D83-A3086A4A1A5F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-23] (Google Inc.)
Task: {451F66B9-114B-42A1-8235-F9B7A100333D} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-08-14] (AVAST Software)
Task: {6F09EB2A-7A22-4CE2-A448-BD9CABE78095} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {747D71CB-FAB0-40BD-AFF4-6C911B4192A2} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {9FF5DCEC-3F6B-4561-9EA8-FB7E1DE14A43} - System32\Tasks\Microsoft\Configuration Manager\Configuration Manager Idle Detection
Task: {A5A57524-8CE5-4D2E-8CFE-6C770DE41E2C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent.exe
Task: {AFDBEE50-6E21-4CF7-A346-3FF95DF25D32} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {B753B9A9-A22D-4C08-90A3-D479D1ACB2DB} - System32\Tasks\{0F6AA9C4-27CD-4B9E-8D70-C40C0A5FC1D2} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.3.0.101/fr/abandoninstall?page=tsProgressBar
Task: {BA33EB17-D3A6-475E-990A-6321B17E0620} - System32\Tasks\Microsoft\Configuration Manager\Configuration Manager Health Evaluation => C:\Windows\CCM\ccmeval.exe [2016-06-20] (Microsoft Corporation)
Task: {C347F2C2-D0CD-47B1-ACA8-8370EB7F86A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-23] (Google Inc.)
Task: {C42A03C5-F652-42F9-89ED-5125F8EE3764} - System32\Tasks\{08161E15-A35B-4A77-B77D-CEB603154AE1} => C:\Windows\system32\pcalua.exe -a C:\Users\afruleux\Downloads\MTK_Qualcomm_ADB\MTK\install.exe -d C:\Users\afruleux\Downloads\MTK_Qualcomm_ADB
Task: {CAB9449A-E673-4620-97B8-A8273EC6C7FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {E3163C33-301D-4730-A266-5518C5ED3967} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [2009-07-14] (Microsoft Corporation)
Task: {FC129D7E-ABAA-4424-BDAE-A24F5E16A1E9} - System32\Tasks\{10260472-D9F1-4DED-88B3-095E34ECE1EF} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.18.0.112/fr/abandoninstall?page=tsProgressBar
Task: {FFEEA644-AC62-4CF5-B1A8-1E2AB8E7B105} - System32\Tasks\{42E986D2-CB28-4654-A509-4FB2D0B6E0F3} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/fr/abandoninstall?page=tsProgressBar

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\afruleux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Vysor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gidgenkbbabolejbgbpnhbimgjbffefm

==================== Modules chargés (Avec liste blanche) ==============

2014-06-19 03:45 - 2014-06-19 03:45 - 000013656 _____ () C:\Program Files (x86)\Mindjet\MindManager 14\MmDesignPartner.exe
2012-05-04 17:42 - 2012-05-04 17:42 - 000098304 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-05-04 17:42 - 2012-05-04 17:42 - 000024576 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingResources.dll
2012-05-18 23:38 - 2012-05-18 23:38 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-07-29 06:06 - 2017-06-30 13:46 - 000088576 _____ () C:\Program Files\R\R-3.4.1\bin\x64\Rgui.exe
2017-07-29 06:06 - 2017-06-30 13:45 - 000321501 _____ () C:\Program Files\R\R-3.4.1\bin\x64\Rgraphapp.dll
2017-07-29 06:06 - 2017-06-30 13:45 - 030778880 _____ () C:\Program Files\R\R-3.4.1\bin\x64\R.dll
2017-07-29 06:06 - 2017-06-30 13:46 - 000315866 _____ () C:\Program Files\R\R-3.4.1\bin\x64\Rblas.dll
2017-07-29 06:06 - 2017-06-30 13:45 - 000066785 _____ () C:\Program Files\R\R-3.4.1\bin\x64\Riconv.dll
2017-07-29 06:06 - 2017-06-30 13:51 - 000040960 _____ () C:\Program Files\R\R-3.4.1\library\methods\libs\x64\methods.dll
2017-07-29 06:06 - 2017-06-30 13:49 - 000124928 _____ () C:\Program Files\R\R-3.4.1\library\utils\libs\x64\utils.dll
2017-07-29 06:06 - 2017-06-30 13:50 - 001054720 _____ () C:\Program Files\R\R-3.4.1\library\grDevices\libs\x64\grDevices.dll
2017-07-29 06:06 - 2017-06-30 13:50 - 000260096 _____ () C:\Program Files\R\R-3.4.1\library\graphics\libs\x64\graphics.dll
2017-07-29 06:06 - 2017-06-30 13:51 - 000664576 _____ () C:\Program Files\R\R-3.4.1\library\stats\libs\x64\stats.dll
2017-07-29 06:06 - 2017-06-30 13:48 - 002734592 _____ () C:\Program Files\R\R-3.4.1\bin\x64\Rlapack.dll
2017-07-29 06:11 - 2017-07-29 06:11 - 002377728 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\RGtk2\libs\x64\RGtk2.dll
2017-07-29 06:12 - 2017-07-29 06:12 - 001302090 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\RGtk2\gtk\x64\bin\libcairo-2.dll
2017-07-29 06:12 - 2017-07-29 06:12 - 000339943 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\RGtk2\gtk\x64\bin\libfontconfig-1.dll
2017-07-29 06:12 - 2017-07-29 06:12 - 000263006 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\RGtk2\gtk\x64\bin\libexpat-1.dll
2017-07-29 06:12 - 2017-07-29 06:12 - 000630647 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\RGtk2\gtk\x64\bin\libfreetype-6.dll
2017-07-29 06:12 - 2017-07-29 06:12 - 000272473 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\RGtk2\gtk\x64\bin\libpng14-14.dll
2017-07-29 06:12 - 2017-07-29 06:12 - 000191825 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\RGtk2\gtk\x64\bin\zlib1.dll
2017-07-29 06:12 - 2017-07-29 06:12 - 000185168 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\RGtk2\gtk\x64\bin\libpangocairo-1.0-0.dll
2017-07-29 06:10 - 2017-07-29 06:10 - 000045056 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\cairoDevice\libs\x64\cairoDevice.dll
2017-07-29 06:12 - 2017-07-29 06:12 - 000185149 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\RGtk2\gtk\x64\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2017-07-29 06:06 - 2017-06-30 13:52 - 000124928 _____ () C:\Program Files\R\R-3.4.1\library\grid\libs\x64\grid.dll
2017-07-29 06:17 - 2017-07-29 06:17 - 001007104 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\Rcpp\libs\x64\Rcpp.dll
2017-07-29 06:14 - 2017-07-29 06:14 - 000056320 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\colorspace\libs\x64\colorspace.dll
2017-07-29 06:17 - 2017-07-29 06:17 - 000738816 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\plyr\libs\x64\plyr.dll
2017-07-29 06:17 - 2017-07-29 06:17 - 000763392 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\scales\libs\x64\scales.dll
2017-07-29 06:17 - 2017-07-29 06:17 - 000022528 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\lazyeval\libs\x64\lazyeval.dll
2017-07-29 06:14 - 2017-07-29 06:14 - 000041984 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\rlang\libs\x64\rlang.dll
2017-07-29 06:17 - 2017-07-29 06:17 - 000781824 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\tibble\libs\x64\tibble.dll
2017-07-29 06:17 - 2017-07-29 06:17 - 000016384 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\tensorA\libs\x64\tensorA.dll
2017-07-29 06:18 - 2017-07-29 06:18 - 002008576 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\bayesm\libs\x64\bayesm.dll
2017-07-29 06:17 - 2017-07-29 06:17 - 000822272 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\energy\libs\x64\energy.dll
2017-07-29 06:17 - 2017-07-29 06:17 - 000159232 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\robustbase\libs\x64\robustbase.dll
2017-07-29 06:18 - 2017-07-29 06:18 - 000057344 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\compositions\libs\x64\compositions.dll
2017-07-29 06:06 - 2017-06-30 13:55 - 000025088 _____ () C:\Program Files\R\R-3.4.1\library\lattice\libs\x64\lattice.dll
2017-07-29 06:18 - 2017-07-29 06:18 - 000732160 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\rjags\libs\x64\rjags.dll
2016-04-01 13:01 - 2016-04-01 13:01 - 015455650 _____ () C:\Program Files\JAGS\JAGS-4.2.0\x64\bin\libjags-4.dll
2016-04-01 13:01 - 2016-04-01 13:01 - 004002788 _____ () C:\Program Files\JAGS\JAGS-4.2.0\x64\modules\basemod.dll
2016-04-01 13:02 - 2016-04-01 13:02 - 008932211 _____ () C:\Program Files\JAGS\JAGS-4.2.0\x64\modules\bugs.dll
2016-04-01 13:01 - 2016-04-01 13:01 - 000960318 _____ () C:\Program Files\JAGS\JAGS-4.2.0\x64\bin\libjrmath-0.dll
2016-04-01 13:51 - 2016-04-01 13:51 - 000926479 _____ () C:\Program Files\JAGS\JAGS-4.2.0\x64\bin\libblas.dll
2016-04-01 13:51 - 2016-04-01 13:51 - 006955230 _____ () C:\Program Files\JAGS\JAGS-4.2.0\x64\bin\liblapack.dll
2017-07-29 06:06 - 2017-06-30 13:52 - 000019456 _____ () C:\Program Files\R\R-3.4.1\library\parallel\libs\x64\parallel.dll
2016-04-01 13:03 - 2016-04-01 13:03 - 002386868 _____ () C:\Program Files\JAGS\JAGS-4.2.0\x64\modules\dic.dll
2016-04-01 13:03 - 2016-04-01 13:03 - 005342246 _____ () C:\Program Files\JAGS\JAGS-4.2.0\x64\modules\glm.dll
2017-07-29 06:06 - 2017-06-30 13:48 - 000051712 _____ () C:\Program Files\R\R-3.4.1\modules\x64\lapack.dll
2017-07-29 06:06 - 2017-06-30 13:55 - 000037888 _____ () C:\Program Files\R\R-3.4.1\library\MASS\libs\x64\MASS.dll
2017-07-29 06:17 - 2017-07-29 06:17 - 000084480 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\digest\libs\x64\digest.dll
2017-07-29 06:14 - 2017-07-29 06:14 - 000860160 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\bindrcpp\libs\x64\bindrcpp.dll
2017-07-29 06:14 - 2017-07-29 06:14 - 000019456 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\glue\libs\x64\glue.dll
2017-07-29 06:18 - 2017-07-29 06:18 - 002440192 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\dplyr\libs\x64\dplyr.dll
2017-07-29 06:18 - 2017-07-29 06:18 - 000803840 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\tidyr\libs\x64\tidyr.dll
2017-07-29 06:06 - 2017-06-30 13:48 - 000086016 _____ () C:\Program Files\R\R-3.4.1\library\tools\libs\x64\tools.dll
2017-07-29 06:14 - 2017-07-29 06:14 - 004282880 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\stringi\libs\x64\stringi.dll
2017-07-29 06:18 - 2017-07-29 06:18 - 000778240 _____ () C:\Users\afruleux\Documents\R\win-library\3.4\reshape2\libs\x64\reshape2.dll
2017-08-14 13:51 - 2017-08-14 13:51 - 002810240 _____ () C:\Users\afruleux\Desktop\ZHPDiag3.exe
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra
2014-06-19 03:44 - 2014-06-19 03:44 - 000151880 _____ () C:\Program Files (x86)\Mindjet\MindManager 14\zlib.dll
2015-11-11 04:41 - 2015-11-11 04:41 - 000756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2017-08-14 10:23 - 2017-08-14 10:23 - 000170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-08-14 10:23 - 2017-08-14 10:23 - 000192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-08-14 10:23 - 2017-08-14 10:23 - 000224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-08-14 10:25 - 2017-08-14 10:25 - 005895544 _____ () C:\Program Files\AVAST Software\Avast\defs\17081007\algo.dll
2017-08-14 10:23 - 2017-08-14 10:23 - 000689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-08-14 10:23 - 2017-08-14 10:23 - 000231664 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-08-14 10:27 - 2017-08-14 10:27 - 005895544 _____ () C:\Program Files\AVAST Software\Avast\defs\17081300\algo.dll
2017-08-14 10:24 - 2017-08-14 10:24 - 001065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-08-14 10:24 - 2017-08-14 10:24 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-08-14 10:22 - 2017-08-14 10:22 - 000292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-08-14 10:46 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-08-14 10:46 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-08-14 10:46 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-08-14 10:47 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows\system32\Drivers\ccyntlue.sys:changelist [426]
AlternateDataStreams: C:\Windows\system32\Drivers\dzdrbpmt.sys:changelist [974]
AlternateDataStreams: C:\Windows\system32\Drivers\fdgnqyqj.sys:changelist [974]
AlternateDataStreams: C:\Windows\system32\Drivers\syofzcop.sys:changelist [974]
AlternateDataStreams: C:\Windows\system32\Drivers\vkvipkcz.sys:changelist [974]
AlternateDataStreams: C:\Windows\system32\Drivers\wfmhuyvc.sys:changelist [974]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSettings_{AA06AB52-BC97-42EB-B62F-F08F655A99D4}.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSettings_{B356A59C-9B14-4FF0-A42D-DABEC18EE972}.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-3569255166-3711921035-3486062074-90950\...\acces-rds.inra.fr -> hxxps://www.acces-rds.inra.fr
IE trusted site: HKU\S-1-5-21-3569255166-3711921035-3486062074-90950\...\autodiscover.inra.fr -> hxxps://autodiscover.inra.fr
IE trusted site: HKU\S-1-5-21-3569255166-3711921035-3486062074-90950\...\meet.inra.fr -> hxxps://meet.inra.fr

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1825668956-2970394905-120223843-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3569255166-3711921035-3486062074-90950\Control Panel\Desktop\\Wallpaper -> C:\Users\afruleux\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{36C6B656-C0AC-441B-81EE-58F956E6B818}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E25E0B79-7B88-4125-8A52-27BE1A909D62}] => (Allow) %ProgramFiles%\Zune\Zune.exe
FirewallRules: [{8D6B2832-6258-49A1-9BE8-3A59C244D7ED}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{35B63D4C-0864-4730-81BB-1B40A17ED3FC}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{C3C5C8EB-AB29-4209-8895-771347B9B4C3}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{0B29BC75-6985-4209-8A51-A9E2EB2ADE8C}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{4EE74CDD-5D22-4938-86C4-0F0412B52DA6}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{020CB302-39A3-43B2-A59A-AF0F0965A75A}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{EDAC7929-C60D-4E53-BC26-72AD4E954145}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{0EF139BA-FF6C-419A-974F-A93BF4B09C6F}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{6A50087B-ADEF-4818-8085-B110EB295E8D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1FDBE24C-2ACF-4E91-8489-864639DF1DD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F41A7CF1-4EB9-4E11-B82F-960678A6B2D1}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6306.6100.105\Bin\Smc.exe
FirewallRules: [{67FC9DCA-93F0-4678-993D-70DE4C4FC56D}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6306.6100.105\Bin\Smc.exe
FirewallRules: [{B183B8BF-49E8-4D7F-82E9-05D06BD968D6}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6306.6100.105\Bin64\snac64.exe
FirewallRules: [{CE80F625-ED54-43DD-BB75-71F269F227F4}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.6306.6100.105\Bin64\snac64.exe
FirewallRules: [{585133C6-CD4A-40C6-BA80-99FA3AEAD6A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AD613E37-235D-4F57-9A59-2C277AE28145}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DEC75967-0A18-4CBE-BA4B-575D38146E0D}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
FirewallRules: [{FDDA1502-89FB-4E7B-BB89-4EE17F576F78}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe
FirewallRules: [{B6DC2459-E9BF-4346-BA4E-1E4430E0A74D}] => (Allow) C:\Windows\CCM\RemCtrl\CmRcService.exe
FirewallRules: [{B7361D24-D53F-471E-A5FE-D77856B8827F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Points de restauration =========================

14-08-2017 12:59:43 avant desinfection

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Carte de miniport Microsoft Virtual WiFi
Description: Carte de miniport Microsoft Virtual WiFi
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth (réseau personnel)
Description: Périphérique Bluetooth (réseau personnel)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique Bluetooth
Description: Périphérique Bluetooth
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (08/14/2017 01:00:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary MpKsl81a8af4c.

System Error:
Le fichier spécifié est introuvable.
.

Error: (08/14/2017 11:55:34 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: La création du contexte d’activation a échoué pour « c:\program files\r\r-3.3.2\tcl\bin64\tk85.dll ». Erreur dans le fichier de manifeste ou de stratégie « c:\program files\r\r-3.3.2\tcl\bin64\tk85.dll » à la ligne 9.
La valeur « x64 » de l’attribut « processorArchitecture » de l’élément « assemblyIdentity » n’est pas valide.

Error: (08/14/2017 10:25:53 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ».
Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (08/14/2017 12:08:27 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: La création du contexte d’activation a échoué pour « c:\program files\r\r-3.3.2\tcl\bin64\tk85.dll ». Erreur dans le fichier de manifeste ou de stratégie « c:\program files\r\r-3.3.2\tcl\bin64\tk85.dll » à la ligne 9.
La valeur « x64 » de l’attribut « processorArchitecture » de l’élément « assemblyIdentity » n’est pas valide.

Error: (08/12/2017 11:59:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary MpKsl81a8af4c.

System Error:
Le fichier spécifié est introuvable.
.

Error: (08/12/2017 04:47:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary MpKsl81a8af4c.

System Error:
Le fichier spécifié est introuvable.
.

Error: (08/11/2017 05:26:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary MpKsl81a8af4c.

System Error:
Le fichier spécifié est introuvable.
.

Error: (08/11/2017 04:17:17 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: La création du contexte d’activation a échoué pour « c:\program files\r\r-3.3.2\tcl\bin64\tk85.dll ». Erreur dans le fichier de manifeste ou de stratégie « c:\program files\r\r-3.3.2\tcl\bin64\tk85.dll » à la ligne 9.
La valeur « x64 » de l’attribut « processorArchitecture » de l’élément « assemblyIdentity » n’est pas valide.

Error: (08/10/2017 01:09:16 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: La création du contexte d’activation a échoué pour « c:\program files\r\r-3.3.2\tcl\bin64\tk85.dll ». Erreur dans le fichier de manifeste ou de stratégie « c:\program files\r\r-3.3.2\tcl\bin64\tk85.dll » à la ligne 9.
La valeur « x64 » de l’attribut « processorArchitecture » de l’élément « assemblyIdentity » n’est pas valide.

Error: (08/09/2017 07:46:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary MpKsl81a8af4c.

System Error:
Le fichier spécifié est introuvable.
.


Erreurs système:
=============
Error: (08/14/2017 01:46:28 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=1

Nom : SupportScam:JS/TechBrolo!rfn

ID : 2147720629

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-134522-85686897\AVSCAN-00000002;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-134522-85686897\AVSCAN-20170814-134551-89F903AE

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de détection : Protection en temps réel

Utilisateur : AUTORITE NT\Système

Nom du processus : C:\Program Files (x86)\Avira\Antivirus\avguard.exe

Action : Mettre en quarantaine

État de l'action : No additional actions required

Code d'erreur : 0x80070490

Description de l'erreur : Élément introuvable.

Version des signatures : AV: 1.249.1000.0, AS: 1.249.1000.0, NIS: 117.8.0.0

Version du moteur : AM: 1.1.14003.0, NIS: 2.1.13804.0

Error: (08/14/2017 01:45:55 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=1

Nom : SupportScam:JS/TechBrolo!rfn

ID : 2147720629

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-134440-7EE2A72A\AVSCAN-00000002;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-134440-7EE2A72A\AVSCAN-20170814-134508-832E93E1

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de détection : Protection en temps réel

Utilisateur : AUTORITE NT\Système

Nom du processus : C:\Program Files (x86)\Avira\Antivirus\avguard.exe

Action : Mettre en quarantaine

État de l'action : No additional actions required

Code d'erreur : 0x80070490

Description de l'erreur : Élément introuvable.

Version des signatures : AV: 1.249.1000.0, AS: 1.249.1000.0, NIS: 117.8.0.0

Version du moteur : AM: 1.1.14003.0, NIS: 2.1.13804.0

Error: (08/14/2017 01:40:42 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=1

Nom : SupportScam:JS/TechBrolo!rfn

ID : 2147720629

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-133943-504BAF71\AVSCAN-00000002;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-133943-504BAF71\AVSCAN-20170814-134005-53AEEE35

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de détection : Protection en temps réel

Utilisateur : AUTORITE NT\Système

Nom du processus : C:\Program Files (x86)\Avira\Antivirus\avscan.exe

Action : Mettre en quarantaine

État de l'action : No additional actions required

Code d'erreur : 0x80070490

Description de l'erreur : Élément introuvable.

Version des signatures : AV: 1.249.1000.0, AS: 1.249.1000.0, NIS: 117.8.0.0

Version du moteur : AM: 1.1.14003.0, NIS: 2.1.13804.0

Error: (08/14/2017 12:58:09 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=1

Nom : SupportScam:JS/TechBrolo!rfn

ID : 2147720629

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-125706-BF61C06C\AVSCAN-00000002;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-125706-BF61C06C\AVSCAN-20170814-125726-C2731C04

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de détection : Protection en temps réel

Utilisateur : AUTORITE NT\Système

Nom du processus : C:\Program Files (x86)\Avira\Antivirus\avguard.exe

Action : Mettre en quarantaine

État de l'action : No additional actions required

Code d'erreur : 0x80070490

Description de l'erreur : Élément introuvable.

Version des signatures : AV: 1.249.1000.0, AS: 1.249.1000.0, NIS: 117.8.0.0

Version du moteur : AM: 1.1.14003.0, NIS: 2.1.13804.0

Error: (08/14/2017 12:55:13 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=1

Nom : SupportScam:JS/TechBrolo!rfn

ID : 2147720629

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-125413-A43F21E5\AVSCAN-00000002;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-125413-A43F21E5\AVSCAN-20170814-125435-A78F0038

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de détection : Protection en temps réel

Utilisateur : AUTORITE NT\Système

Nom du processus : C:\Program Files (x86)\Avira\Antivirus\avscan.exe

Action : Mettre en quarantaine

État de l'action : No additional actions required

Code d'erreur : 0x80070490

Description de l'erreur : Élément introuvable.

Version des signatures : AV: 1.249.1000.0, AS: 1.249.1000.0, NIS: 117.8.0.0

Version du moteur : AM: 1.1.14003.0, NIS: 2.1.13804.0

Error: (08/14/2017 12:53:22 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=1

Nom : SupportScam:JS/TechBrolo!rfn

ID : 2147720629

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-125222-92B42B82\AVSCAN-00000002;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-125222-92B42B82\AVSCAN-20170814-125242-95F58306

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de détection : Protection en temps réel

Utilisateur : AUTORITE NT\Système

Nom du processus : C:\Program Files (x86)\Avira\Antivirus\avscan.exe

Action : Mettre en quarantaine

État de l'action : No additional actions required

Code d'erreur : 0x80070490

Description de l'erreur : Élément introuvable.

Version des signatures : AV: 1.249.1000.0, AS: 1.249.1000.0, NIS: 117.8.0.0

Version du moteur : AM: 1.1.14003.0, NIS: 2.1.13804.0

Error: (08/14/2017 12:50:38 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=1

Nom : SupportScam:JS/TechBrolo!rfn

ID : 2147720629

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-124941-799AB112\AVSCAN-00000002;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-124941-799AB112\AVSCAN-20170814-125002-7CE40156

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de détection : Protection en temps réel

Utilisateur : AUTORITE NT\Système

Nom du processus : C:\Program Files (x86)\Avira\Antivirus\avscan.exe

Action : Mettre en quarantaine

État de l'action : No additional actions required

Code d'erreur : 0x80070490

Description de l'erreur : Élément introuvable.

Version des signatures : AV: 1.249.1000.0, AS: 1.249.1000.0, NIS: 117.8.0.0

Version du moteur : AM: 1.1.14003.0, NIS: 2.1.13804.0

Error: (08/14/2017 12:47:33 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur critique lors d'une intervention sur un programme malveillant ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=1

Nom : SupportScam:JS/TechBrolo!rfn

ID : 2147720629

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-124632-5BD8F205\AVSCAN-00000002;file:_C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170814-124632-5BD8F205\AVSCAN-20170814-124650-5EC2EF49

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de détection : Protection en temps réel

Utilisateur : AUTORITE NT\Système

Nom du processus : C:\Program Files (x86)\Avira\Antivirus\avguard.exe

Action : Mettre en quarantaine

État de l'action : No additional actions required

Code d'erreur : 0x80070490

Description de l'erreur : Élément introuvable.

Version des signatures : AV: 1.249.1000.0, AS: 1.249.1000.0, NIS: 117.8.0.0

Version du moteur : AM: 1.1.14003.0, NIS: 2.1.13804.0

Error: (08/14/2017 10:24:08 AM) (Source: volsnap) (EventID: 25) (User: )
Description: Les clichés instantanés du volume C: ont été supprimés car le stockage du cliché instantané n’a pas pu s’agrandir à temps. Réduisez la charge d’E/S sur le système ou choisissez un volume stockage de cliché instantané qui n’est pas mis en cliché instantané.

Error: (08/14/2017 10:06:53 AM) (Source: TermService) (EventID: 1067) (User: )
Description: Le serveur Terminal Server ne peut pas inscrire « TERMSRV » comme nom principal du service pour l’authentification du serveur. L’erreur suivante s’est produite : Le domaine spécifié n’existe pas ou n’a pas pu être contacté.
.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 50%
Mémoire physique - RAM - totale: 8123.56 MB
Mémoire physique - RAM - disponible: 4061.59 MB
Mémoire virtuelle totale: 16245.3 MB
Mémoire virtuelle disponible: 11223.27 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:156.15 GB) (Free:61.56 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:19.79 GB) (Free:3 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.97 GB) FAT32
Drive g: (Data) (Fixed) (Total:287.71 GB) (Free:287.03 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E6E0C5DF)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=156.2 GB) - (Type=42)
Partition 4: (Not Active) - (Size=309.5 GB) - (Type=42)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité