Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:25-10-2015 02 Exécuté par salhi (2015-10-28 10:37:38) Exécuté depuis D:\Mes téléchargements Windows 7 Professional Service Pack 1 (X64) (2011-12-10 06:28:43) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2928427700-3586117033-664974483-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-2928427700-3586117033-664974483-1008 - Limited - Enabled) Invité (S-1-5-21-2928427700-3586117033-664974483-501 - Limited - Disabled) myriam (S-1-5-21-2928427700-3586117033-664974483-1009 - Administrator - Enabled) => C:\Users\myriam salhi (S-1-5-21-2928427700-3586117033-664974483-1000 - Administrator - Enabled) => C:\Users\salhi ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-2928427700-3586117033-664974483-1000\...\uTorrent) (Version: 3.4.4.40911 - BitTorrent Inc.) 250 TCF (HKLM-x32\...\{5938AC2E-7808-4A25-97A2-7DD5C9D485A9}) (Version: - ) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.199 - Adobe Systems Incorporated) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Athan Pro 4.5 (HKLM-x32\...\Athan) (Version: - ) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Hidden Blue Coat K9 Web Protection (HKLM\...\Blue Coat K9 Web Protection) (Version: 4.4.276 - Blue Coat Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CamStudio Lossless Codec v1.5 (HKLM-x32\...\camcodec) (Version: 1.5 - CamStudio) CamStudio version 2.7 (HKLM-x32\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7 - CamStudio Open Source) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq4809) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 3.20 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2838 - CDBurnerXP) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5666 - CDBurnerXP) DETSEX 4.1 (HKU\S-1-5-21-2928427700-3586117033-664974483-1000\...\8aa353e1d606d9d7) (Version: 4.1.0.0 - LogiLAZER) Dropbox (HKU\S-1-5-21-2928427700-3586117033-664974483-1000\...\Dropbox) (Version: 3.10.8 - Dropbox, Inc.) EduAnatomist version 1.1.3 (HKLM-x32\...\{E2D7784B-C904-4DD8-8644-685C091CD2B7}_is1) (Version: 1.1.3 - Ecole Normale Supérieur de Lyon, INRP, Pentila) Evolution allélique (HKU\S-1-5-21-2928427700-3586117033-664974483-1000\...\Evolution allélique) (Version: - ) Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) FileZilla Client 3.7.4.1 (HKLM-x32\...\FileZilla Client) (Version: 3.7.4.1 - Tim Kosse) FreeMi UPnP Media Server (HKLM\...\FreeMi UPnP Media Server) (Version: 2.0.8 - Stéphane Mitermite) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Drive (HKLM-x32\...\{9C350701-AC04-48BA-A435-BD5E0D82897E}) (Version: 1.25.0523.2491 - Google, Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden Hominines 3.0 (HKLM-x32\...\Hominines version 3.0_is1) (Version: 3.0 - ) Hominines version ECE 2015 (HKLM-x32\...\Hominines version ECE 2015_is1) (Version: - ) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel) Internet Mobile (HKLM-x32\...\Internet Mobile) (Version: 21.005.22.03.162 - Huawei Technologies Co.,Ltd) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 41.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 fr)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla) Mozilla Thunderbird 38.2.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 fr)) (Version: 38.2.0 - Mozilla) Mozilla Thunderbird 38.3.0 (x86 fr) (HKU\S-1-5-21-2928427700-3586117033-664974483-1000\...\Mozilla Thunderbird 38.3.0 (x86 fr)) (Version: 38.3.0 - Mozilla) Nerf version 2.0.0.C (HKLM-x32\...\Codage du message nerveux_is1) (Version: - ) PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH) PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) Personal Solution Pac (HKLM-x32\...\{0335E386-9ECB-11D4-BA6E-0020AFBCF620}) (Version: - ) PhotoFiltre 7 (HKU\S-1-5-21-2928427700-3586117033-664974483-1000\...\PhotoFiltre 7) (Version: - ) Phylogene V2.7.6.1 (HKLM-x32\...\Phylogène collège_is1) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64) Raptr (HKLM-x32\...\Raptr) (Version: - ) Recuva (HKLM\...\Recuva) (Version: 1.46 - Piriform) SimulAiry (HKLM-x32\...\SimulAiry) (Version: 2 - Jean-Pierre Leclerc) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) Unity Web Player (HKU\S-1-5-21-2928427700-3586117033-664974483-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS) USB-set 1.5 (HKLM-x32\...\{B92B952E-4459-480F-A500-60D87F6F527F}_is1) (Version: - Infoadom 38) Vectorian Giotto 3.0.0 (HKLM-x32\...\Vectorian Giotto_is1) (Version: - Vectorian Inc.) WampServer 2.2 (HKLM-x32\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL)) Windows 7 Codec Pack 4.1.3 (HKLM-x32\...\Windows 7 - Codec Pack) (Version: 4.1.3 - Windows 7 Codec Pack) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2928427700-3586117033-664974483-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\salhi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) ==================== Points de restauration ========================= 19-10-2015 20:08:36 Installed iTunes 20-10-2015 11:32:37 Windows Update 21-10-2015 20:24:55 Windows Update 23-10-2015 11:34:12 Removed BlueStacks Notification Center 23-10-2015 11:38:21 Removed CCC Help Norwegian 23-10-2015 11:41:04 Removed CCC Help Finnish 23-10-2015 11:42:38 Removed CCC Help Hungarian 23-10-2015 11:53:03 Removed CCC Help Portuguese 23-10-2015 11:53:27 Removed CCC Help Dutch 23-10-2015 11:54:06 Removed CCC Help Swedish ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 02:34 - 2009-06-10 21:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {00AF9C46-E48D-49C5-A345-B589368AEE40} - System32\Tasks\{853A43F6-53AF-4F48-A749-6D7BFF2A38B7} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.124.259/fr/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12002&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {1443EC10-93B0-4A32-A651-731A29A5112F} - System32\Tasks\{3CF5BEBC-266F-4B6E-9ECE-827241E696AF} => D:\Mes documents\Google\Google Drive\1re S\Thème 1 – La Terre dans l’Univers, la vie et l’évolution du vivant\Chapitre 2-Variabilité génétique\anagene2plus\Anagene\Program Files\Anagene2\anagene2.exe Task: {232C234C-FE29-4DC8-97AB-2003D986F8BA} - System32\Tasks\ASUS\i-Setup150953 => C:\Windows\Chipset\AsusSetup.exe [2010-08-12] (ASUSTeK Computer Inc.) Task: {2CB5A264-C88C-4BAF-8FB4-18A7B3D56803} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {2F358D8B-51C2-47EF-88FF-EABD8AEE2F78} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2010-11-26] (ASUSTeK Computer Inc.) Task: {325505F7-EC44-4F8E-B1BA-2781F556248E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-16] (Adobe Systems Incorporated) Task: {3BB6FBEB-03EF-4F31-A311-0E8467FF5FDC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {3BF1EA5C-DE40-4298-B967-C00BA0C8DE27} - System32\Tasks\ASUS\ASUS Mobilink Execute => C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\ASUS Mobilink.exe [2010-11-25] (ASUSTeK Computer Inc.) Task: {3F964657-1767-4201-B2AD-AE3BB72C8AC6} - System32\Tasks\{A9BEF972-BB2D-44BC-B292-9E624F0E4169} => D:\Mes documents\Google\Google Drive\1re S\Thème 1 – La Terre dans l’Univers, la vie et l’évolution du vivant\Chapitre 2-Variabilité génétique\anagene2plus\Anagene\Program Files\Anagene2\anagene2.exe Task: {42F1EC82-EF55-4861-9571-3F3FD3C0E119} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {63778BF9-07C6-4D7C-94EF-A79989B97B1E} - System32\Tasks\AdobeAAMUpdater-1.0-salhi-PC1-salhi => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) Task: {825DF93E-D1A7-4797-B032-0DD204D6EF6D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd) Task: {83657385-F5ED-418B-AD3C-92010F06A57B} - System32\Tasks\ASUS\ASUS DigiVRM Help => C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe [2010-10-12] (ASUSTeK Computer Inc.) Task: {9242E62E-2B49-4E77-A82B-6DDD4014EDA1} - System32\Tasks\{A2EDB397-8E3F-48A7-B814-85487C206AA1} => D:\Mes documents\Google\Google Drive\1re S\Thème 1 – La Terre dans l’Univers, la vie et l’évolution du vivant\Chapitre 2-Variabilité génétique\anagene2plus\Anagene\Program Files\Anagene2\anagene2.exe Task: {93523001-2CEB-4508-9844-13E73C22B236} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2928427700-3586117033-664974483-1000UA => C:\Users\salhi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.) Task: {BCC35846-9717-4E11-A979-6B031E8D2E50} - System32\Tasks\{F86EBC80-68E2-40DE-B747-1D6B41529E0B} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.0.105/fr/abandoninstall?page=tsProgressBar Task: {C2C32721-A381-4676-A0F9-90C0DC61BD0E} - System32\Tasks\{7E85B9AB-2786-4AD2-AFAD-D00BBC584F9F} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179/fr/abandoninstall?page=tsInstall&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2 Task: {C368B6A7-17D7-49D3-8D95-A6A09A9AE569} - System32\Tasks\{FBE95B86-1254-41A4-A896-A33FD78605BF} => Firefox.exe hxxp://ui.skype.com/ui/0/6.11.0.102/fr/go/help.faq.installer?LastError=1638 Task: {C6B716B0-5523-42AF-A83A-85C51BC3CA01} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2928427700-3586117033-664974483-1000Core => C:\Users\salhi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.) Task: {CA0181D3-F31D-4B99-95EA-9AD716C8BD00} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2928427700-3586117033-664974483-1000UA => C:\Users\salhi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-01] (Facebook Inc.) Task: {CA212021-5B8C-4160-913C-D45A4A3D4BA9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {DBE2CA7C-E3C0-4036-ACB5-3A5D2DF54119} - System32\Tasks\{219697A6-8B52-4A87-9622-63AB976164EA} => msiexec.exe /package "D:\Mes documents\Google\Google Drive\1re S\Thème 1 – La Terre dans l’Univers, la vie et l’évolution du vivant\Chapitre 2-Variabilité génétique\anagene2plus\Anagene\Anagène 2.msi" Task: {E62FB837-2095-4496-B64D-D3C5BBDBFF1A} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2928427700-3586117033-664974483-1000Core => C:\Users\salhi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-01] (Facebook Inc.) Task: {EB260496-15C1-4D50-895B-A18176F2F927} - System32\Tasks\{DC51ED1E-6A7E-4CEB-9B9B-FD355BD64B57} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179/fr/exitsurvey?uhash1=7c0c22f3d4964b776ae529e07e981e4b&uhash2=c36ad720e2cfb9b2444c1a4b35f42b1d Task: {F3A8CFA1-137E-421D-B51A-1AA4118E0705} - System32\Tasks\{2E211CEA-3AEF-48EF-BD91-849425C7B59F} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.64.102/fr/abandoninstall?page=tsProgressBar (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2928427700-3586117033-664974483-1000Core.job => C:\Users\salhi\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2928427700-3586117033-664974483-1000UA.job => C:\Users\salhi\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2928427700-3586117033-664974483-1000Core.job => C:\Users\salhi\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2928427700-3586117033-664974483-1000UA.job => C:\Users\salhi\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Modules chargés (Avec liste blanche) ============== 2015-01-06 12:37 - 2012-12-06 13:52 - 00136704 _____ () C:\Windows\System32\zlhp2600.dll 2013-08-24 10:11 - 2012-09-18 13:27 - 00192512 _____ () C:\Windows\System32\zlhp1020.dll 2013-08-24 10:11 - 2012-09-18 13:27 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\pphp1020.dll 2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2010-11-03 09:30 - 2010-11-03 09:30 - 00918144 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe 2010-12-02 02:15 - 2010-12-02 02:15 - 00915584 _____ () C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe 2011-12-10 15:41 - 2010-10-21 09:52 - 00586880 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe 2014-08-14 21:05 - 2010-11-29 11:14 - 00126976 _____ () C:\Program Files (x86)\EATON\PersonalSolutionPac\RunSC.exe 2011-03-14 15:27 - 2011-03-14 15:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2014-08-14 21:05 - 2010-11-29 11:13 - 00319488 _____ () C:\Program Files (x86)\EATON\PersonalSolutionPac\PCtl.exe 2014-08-14 21:05 - 2010-11-29 11:14 - 00212992 _____ () C:\Program Files (x86)\EATON\PersonalSolutionPac\BIL.exe 2014-07-20 13:37 - 2014-07-20 13:36 - 00655712 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe 2014-08-14 21:05 - 2010-11-29 11:13 - 00266240 _____ () C:\Program Files (x86)\EATON\PersonalSolutionPac\CilRS232.exe 2014-08-14 21:05 - 2010-11-29 11:13 - 00229376 _____ () C:\Program Files (x86)\EATON\PersonalSolutionPac\CilUSB.exe 2012-01-21 21:00 - 2012-01-21 21:00 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2012-01-21 21:00 - 2015-10-09 11:19 - 00214520 _____ () C:\Windows\SysWOW64\PnkBstrB.exe 2013-09-04 23:17 - 2013-09-04 23:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2010-01-02 14:42 - 2010-01-02 14:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2014-03-08 01:24 - 2014-03-08 01:24 - 00204800 _____ () C:\Program Files\FreeMi UPnP Media Server\UPnP.dll 2014-12-21 02:07 - 2014-12-21 02:07 - 00208415 _____ () C:\Windows\SysWOW64\Codecs\TrayMenu.exe 2014-08-14 21:05 - 2008-09-24 17:37 - 01253376 _____ () C:\Program Files (x86)\EATON\PersonalSolutionPac\mgenetsystray.exe 2011-12-10 15:40 - 2015-10-28 10:25 - 00024576 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.13\PEbiosinterface32.dll 2011-12-10 15:39 - 2010-06-29 02:58 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.13\ATKEX.dll 2014-07-20 13:37 - 2014-07-20 13:36 - 00011362 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\mingwm10.dll 2014-07-20 13:37 - 2014-07-20 13:36 - 00043008 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\libgcc_s_dw2-1.dll 2014-07-20 13:37 - 2014-07-20 13:36 - 02415104 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\QtCore4.dll 2014-07-20 13:37 - 2014-07-20 13:36 - 01148416 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\QtNetwork4.dll 2014-07-20 13:37 - 2014-07-20 13:36 - 00843264 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\QueryStrategy.dll 2014-07-20 13:37 - 2014-07-20 13:36 - 00398336 _____ () C:\ProgramData\Internet Mobile\OnlineUpdate\QtXml4.dll 2011-12-10 18:48 - 2010-11-25 14:12 - 00086016 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\AsNetlib.dll 2011-12-10 18:48 - 2011-04-07 13:19 - 00094208 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\IccLibDll.dll 2011-12-10 18:48 - 2010-11-25 14:12 - 00661504 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\aaHMLib.dll 2011-12-10 18:48 - 2010-11-25 14:12 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pngio.dll 2011-12-10 18:48 - 2010-11-25 14:12 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\ImageHelper.dll 2011-12-10 18:52 - 2009-05-21 02:14 - 00053248 ____N () C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\HookKey32.dll 2011-12-10 18:52 - 2009-05-21 09:14 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\pngio.dll 2011-12-10 18:47 - 2011-02-24 09:19 - 00143360 _____ () C:\Program Files (x86)\ASUS\AI Suite II\AssistFunc.dll 2011-12-10 18:47 - 2010-06-21 14:21 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ImageHelper.dll 2011-12-10 18:47 - 2009-08-12 19:15 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\pngio.dll 2011-12-10 18:49 - 2011-02-09 08:02 - 00873472 _____ () C:\Program Files (x86)\ASUS\AI Suite II\AI Charger+\AIChargerPlus.dll 2011-12-10 18:49 - 2011-05-06 15:53 - 01036800 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ASUS Update\Update.dll 2011-12-10 18:47 - 2011-05-16 16:35 - 00965632 _____ () C:\Program Files (x86)\ASUS\AI Suite II\BarGadget\BarGadget.dll 2011-12-10 18:49 - 2011-02-17 09:10 - 01655808 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Bluetooth Go!\BluetoothGo.dll 2011-12-10 18:51 - 2011-05-11 13:01 - 01264640 _____ () C:\Program Files (x86)\ASUS\AI Suite II\MyLogo\MyLogo.dll 2011-12-10 18:51 - 2010-12-03 15:12 - 01027072 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Probe_II\ProbeII.dll 2011-12-10 18:47 - 2011-05-20 08:12 - 00881152 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\Sensor.dll 2011-12-10 18:47 - 2011-04-07 16:33 - 01607168 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor Graph\SensorGraph.dll 2011-12-10 18:47 - 2011-01-07 15:39 - 01246208 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Settings\Settings.dll 2011-12-10 18:47 - 2010-08-06 17:11 - 00850944 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Splitter\Splitter.dll 2011-12-10 18:47 - 2010-08-06 17:13 - 00886272 _____ () C:\Program Files (x86)\ASUS\AI Suite II\TabGadget\TabGadget.dll 2011-12-10 15:40 - 2010-08-23 02:17 - 00662016 ____R () C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMLib.dll 2011-12-10 18:47 - 2010-06-21 14:21 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\ImageHelper.dll 2015-10-28 10:26 - 2015-10-28 10:26 - 00098816 _____ () E:\Temp\_MEI48962\win32api.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00110080 _____ () E:\Temp\_MEI48962\pywintypes27.dll 2015-10-28 10:26 - 2015-10-28 10:26 - 00364544 _____ () E:\Temp\_MEI48962\pythoncom27.dll 2015-10-28 10:26 - 2015-10-28 10:26 - 00046080 _____ () E:\Temp\_MEI48962\_socket.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 01208320 _____ () E:\Temp\_MEI48962\_ssl.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00320512 _____ () E:\Temp\_MEI48962\win32com.shell.shell.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00776704 _____ () E:\Temp\_MEI48962\_hashlib.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 01176576 _____ () E:\Temp\_MEI48962\wx._core_.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00806400 _____ () E:\Temp\_MEI48962\wx._gdi_.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00816128 _____ () E:\Temp\_MEI48962\wx._windows_.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 01067008 _____ () E:\Temp\_MEI48962\wx._controls_.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00733184 _____ () E:\Temp\_MEI48962\wx._misc_.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00682496 _____ () E:\Temp\_MEI48962\pysqlite2._sqlite.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00088064 _____ () E:\Temp\_MEI48962\_ctypes.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00119808 _____ () E:\Temp\_MEI48962\win32file.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00108544 _____ () E:\Temp\_MEI48962\win32security.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00007168 _____ () E:\Temp\_MEI48962\hashobjs_ext.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00070144 _____ () E:\Temp\_MEI48962\usb_ext.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00167936 _____ () E:\Temp\_MEI48962\win32gui.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00018432 _____ () E:\Temp\_MEI48962\win32event.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00128512 _____ () E:\Temp\_MEI48962\_elementtree.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00127488 _____ () E:\Temp\_MEI48962\pyexpat.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00013824 _____ () E:\Temp\_MEI48962\common.time34.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00036864 _____ () E:\Temp\_MEI48962\_psutil_windows.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00038912 _____ () E:\Temp\_MEI48962\win32inet.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00011264 _____ () E:\Temp\_MEI48962\win32crypt.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00077312 _____ () E:\Temp\_MEI48962\wx._html2.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00027136 _____ () E:\Temp\_MEI48962\_multiprocessing.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00020480 _____ () E:\Temp\_MEI48962\_yappi.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00035840 _____ () E:\Temp\_MEI48962\win32process.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00686080 _____ () E:\Temp\_MEI48962\unicodedata.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00123392 _____ () E:\Temp\_MEI48962\wx._wizard.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00024064 _____ () E:\Temp\_MEI48962\win32pipe.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00010240 _____ () E:\Temp\_MEI48962\select.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00025600 _____ () E:\Temp\_MEI48962\win32pdh.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00525640 _____ () E:\Temp\_MEI48962\windows._lib_cacheinvalidation.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00017408 _____ () E:\Temp\_MEI48962\win32profile.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00022528 _____ () E:\Temp\_MEI48962\win32ts.pyd 2015-10-28 10:26 - 2015-10-28 10:26 - 00078848 _____ () E:\Temp\_MEI48962\wx._animate.pyd 2004-12-25 11:37 - 2004-12-25 11:37 - 00258121 _____ () C:\Program Files (x86)\Athan\vbh.dll 2010-03-08 20:08 - 2010-03-08 20:08 - 00282697 _____ () C:\Program Files (x86)\Athan\vbp.dll 2004-03-20 12:49 - 2004-03-20 12:49 - 00229444 _____ () C:\Program Files (x86)\Athan\vbq.dll 2015-10-28 10:27 - 2015-10-28 10:27 - 00071168 _____ () e:\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzkaalk.dll 2015-03-04 21:45 - 2015-09-23 23:07 - 00012800 _____ () C:\Users\salhi\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll 2015-03-04 21:45 - 2015-09-23 23:07 - 00779776 _____ () C:\Users\salhi\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-08-05 14:09 - 2015-09-23 23:07 - 00056320 _____ () C:\Users\salhi\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-03-04 21:45 - 2015-09-23 23:07 - 00012288 _____ () C:\Users\salhi\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll 2014-10-17 09:29 - 2014-10-17 09:29 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\c152a64e30c5b94894d75ac86aa7aad2\IsdiInterop.ni.dll 2011-12-10 14:11 - 2011-04-29 23:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2928427700-3586117033-664974483-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\salhi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) MSCONFIG\startupfolder: C:^Users^salhi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupfolder: C:^Users^salhi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: ASUS AiChargerPlus Execute => C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe MSCONFIG\startupreg: ASUS ShellProcess Execute => C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: EvtMgr6 => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming MSCONFIG\startupreg: Facebook Update => "C:\Users\salhi\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe" MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe MSCONFIG\startupreg: JMB36X IDE Setup => C:\Windows\RaidTool\xInsIDE.exe MSCONFIG\startupreg: MessengerPlusForSkypeService => "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{C109AD09-0570-4904-BE45-F6AC0ECB754D}C:\users\salhi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\salhi\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{0BDC949A-A59E-4F7B-87BC-C48B34711315}C:\users\salhi\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\salhi\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{DA573F15-EC60-45B9-8658-531ABD04CCEE}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe FirewallRules: [TCP Query User{7FAC2189-43C0-4A46-8648-05B721B0F07E}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Block) C:\program files\freemi upnp media server\freemi upnp media server.exe FirewallRules: [UDP Query User{68F6DA71-46C3-4C16-80B3-07E446C8AA52}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Block) C:\program files\freemi upnp media server\freemi upnp media server.exe FirewallRules: [{3C9D4151-B2C8-4154-AD51-CB85C07B266A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5B1C92A3-79C8-4BE5-926B-2195751B3369}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{D5C0D65E-3A42-4F2F-BA3F-2D966FC5DBCC}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe FirewallRules: [UDP Query User{B5B3BE81-1FD2-4F8E-A19C-A179E126D3B8}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe FirewallRules: [TCP Query User{AA067480-9202-4713-8181-AA16D7CC57DE}C:\users\salhi\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\salhi\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{F2D1B979-867E-4CAF-9E12-3AFD6BA83A0C}C:\users\salhi\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\salhi\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{CB904A0F-1353-49F7-9C9E-EE61D4BCEC4A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{B89104AB-EAAF-4193-9E26-67168E4F6EB9}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{613937CE-A189-493A-BE1B-5CF2EC9C89A6}D:\jeux\cod2\cod2mp_s.exe] => (Block) D:\jeux\cod2\cod2mp_s.exe FirewallRules: [UDP Query User{124F5116-78B6-4AE0-9AFB-3FCA36FC20D9}D:\jeux\cod2\cod2mp_s.exe] => (Block) D:\jeux\cod2\cod2mp_s.exe FirewallRules: [TCP Query User{808A9F8F-EA05-4CB7-9B53-FF48D27C1D47}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{DAA95896-C1AF-4402-95EA-F61A7A8791C6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{86838C8D-B009-4952-A713-28F18C139F61}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{AD6877F2-DA8F-473E-B598-8F4EABFB6E8E}C:\program files (x86)\eduanatomist\bin\commands-links\anatomist.exe] => (Allow) C:\program files (x86)\eduanatomist\bin\commands-links\anatomist.exe FirewallRules: [UDP Query User{468D02C2-00F2-4FF7-AF25-0F6B621FCFC8}C:\program files (x86)\eduanatomist\bin\commands-links\anatomist.exe] => (Allow) C:\program files (x86)\eduanatomist\bin\commands-links\anatomist.exe FirewallRules: [{AA816E52-5FB5-4AA3-BC96-D5CFE087D1B0}] => (Allow) C:\Users\salhi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9A4811C9-9F92-48FE-BE8C-8A4B663F9510}] => (Allow) C:\Users\salhi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{3D6CEF0F-ADA1-4F75-A5B8-164A853C84D0}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe FirewallRules: [UDP Query User{6D94359D-200D-4C0A-94BB-46D129896319}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe FirewallRules: [TCP Query User{C71DD162-61EF-4331-AE96-12316D158C17}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe FirewallRules: [UDP Query User{B5973307-C3A0-4F62-BBE2-888E822E7BBE}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe FirewallRules: [{B122EBAF-D806-4763-8484-D703DC605308}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{257B855B-57DB-4B98-AF5B-AAFD3C82585C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A0C17832-82E3-465D-A61C-06C512FBA677}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{E851001B-C9D9-4BCB-8BD4-C6CBA7876AA0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/27/2015 11:29:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AsSysCtrlService.exe, version : 0.0.0.0, horodatage : 0x4cc00d4c Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000 ID du processus défaillant : 0x568 Heure de début de l’application défaillante : 0xAsSysCtrlService.exe0 Chemin d’accès de l’application défaillante : AsSysCtrlService.exe1 Chemin d’accès du module défaillant: AsSysCtrlService.exe2 ID de rapport : AsSysCtrlService.exe3 Error: (10/22/2015 09:28:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AsSysCtrlService.exe, version : 0.0.0.0, horodatage : 0x4cc00d4c Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000 ID du processus défaillant : 0x7e0 Heure de début de l’application défaillante : 0xAsSysCtrlService.exe0 Chemin d’accès de l’application défaillante : AsSysCtrlService.exe1 Chemin d’accès du module défaillant: AsSysCtrlService.exe2 ID de rapport : AsSysCtrlService.exe3 Error: (10/21/2015 08:28:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AsSysCtrlService.exe, version : 0.0.0.0, horodatage : 0x4cc00d4c Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000 ID du processus défaillant : 0x874 Heure de début de l’application défaillante : 0xAsSysCtrlService.exe0 Chemin d’accès de l’application défaillante : AsSysCtrlService.exe1 Chemin d’accès du module défaillant: AsSysCtrlService.exe2 ID de rapport : AsSysCtrlService.exe3 Error: (10/21/2015 03:37:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante HelperService.exe, version : 1.0.0.1, horodatage : 0x50ae2d74 Nom du module défaillant : HelperService.exe, version : 1.0.0.1, horodatage : 0x50ae2d74 Code d’exception : 0x40000015 Décalage d’erreur : 0x000a0940 ID du processus défaillant : 0xbb4 Heure de début de l’application défaillante : 0xHelperService.exe0 Chemin d’accès de l’application défaillante : HelperService.exe1 Chemin d’accès du module défaillant: HelperService.exe2 ID de rapport : HelperService.exe3 Error: (10/21/2015 03:34:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 6.1.7601.17567, horodatage : 0x4d672ee4 Nom du module défaillant : MSVCR90.dll, version : 9.0.30729.6161, horodatage : 0x4dace4e7 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000001e1ac ID du processus défaillant : 0x98c Heure de début de l’application défaillante : 0xExplorer.EXE0 Chemin d’accès de l’application défaillante : Explorer.EXE1 Chemin d’accès du module défaillant: Explorer.EXE2 ID de rapport : Explorer.EXE3 Error: (10/21/2015 01:19:33 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: ) Description: Le service n'a pas pu être arrêté. L'erreur qui s'est produite était : System.InvalidOperationException: UpdatePendingStatus peut uniquement être appelé lors du traitement des commandes Démarrer, Arrêter, Suspendre et Continuer. à System.ServiceProcess.ServiceBase.RequestAdditionalTime(Int32 milliseconds) à BlueStacks.hyperDroid.Service.Service.OnStop() à BlueStacks.hyperDroid.Service.Service.OnShutdown() à System.ServiceProcess.ServiceBase.DeferredShutdown(). Error: (10/21/2015 01:02:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante GWXUX.exe, version : 6.3.9600.18064, horodatage : 0x56042d8f Nom du module défaillant : GWXUI.dll, version : 6.3.9600.18064, horodatage : 0x56042b8e Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000046f3d ID du processus défaillant : 0x1984 Heure de début de l’application défaillante : 0xGWXUX.exe0 Chemin d’accès de l’application défaillante : GWXUX.exe1 Chemin d’accès du module défaillant: GWXUX.exe2 ID de rapport : GWXUX.exe3 Error: (10/21/2015 12:47:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante jucheck.exe, version : 2.8.60.27, horodatage : 0x55c116b1 Nom du module défaillant : jucheck.exe, version : 2.8.60.27, horodatage : 0x55c116b1 Code d’exception : 0x40000015 Décalage d’erreur : 0x00052d24 ID du processus défaillant : 0x3c8 Heure de début de l’application défaillante : 0xjucheck.exe0 Chemin d’accès de l’application défaillante : jucheck.exe1 Chemin d’accès du module défaillant: jucheck.exe2 ID de rapport : jucheck.exe3 Error: (10/19/2015 08:53:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AsSysCtrlService.exe, version : 0.0.0.0, horodatage : 0x4cc00d4c Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000 ID du processus défaillant : 0x6e4 Heure de début de l’application défaillante : 0xAsSysCtrlService.exe0 Chemin d’accès de l’application défaillante : AsSysCtrlService.exe1 Chemin d’accès du module défaillant: AsSysCtrlService.exe2 ID de rapport : AsSysCtrlService.exe3 Error: (10/19/2015 08:52:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante msiexec.exe, version : 5.0.7601.18896, horodatage : 0x557f3ad1 Nom du module défaillant : RPCRT4.dll, version : 6.1.7601.19018, horodatage : 0x560a00ae Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000122c4 ID du processus défaillant : 0x1eec Heure de début de l’application défaillante : 0xmsiexec.exe0 Chemin d’accès de l’application défaillante : msiexec.exe1 Chemin d’accès du module défaillant: msiexec.exe2 ID de rapport : msiexec.exe3 Erreurs système: ============= Error: (10/28/2015 10:25:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Internet Mobile. OUC n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (10/28/2015 10:25:29 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Internet Mobile. OUC. Error: (10/27/2015 07:46:40 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: ) Description: 0x80004004-1 Error: (10/27/2015 10:21:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Internet Mobile. OUC n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (10/27/2015 10:21:55 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Internet Mobile. OUC. Error: (10/26/2015 10:34:28 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (10/26/2015 08:35:21 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Le nom "WORKGROUP :1d" n’a pas pu être enregistré sur l’interface avec l’adresse IP 192.168.1.3. L’ordinateur avec l’adresse IP 192.168.1.253 n’a pas permis que le nom soit réclamé par cet ordinateur. Error: (10/26/2015 08:35:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Internet Mobile. OUC n’a pas pu démarrer en raison de l’erreur : %%1053 Error: (10/26/2015 08:35:48 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Internet Mobile. OUC. Error: (10/25/2015 01:46:28 PM) (Source: WMPNetworkSvc) (EventID: 14365) (User: ) Description: 0x80004004-1 CodeIntegrity: =================================== Date: 2014-08-08 23:19:52.280 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-08-08 23:04:06.150 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-08-08 19:07:36.643 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-08-08 18:35:16.707 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-07-25 21:08:26.675 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-07-25 17:49:53.795 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-07-24 21:20:27.184 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-07-24 21:12:55.497 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-07-24 21:04:44.408 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2014-07-24 20:37:01.546 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Pourcentage de mémoire utilisée: 51% Mémoire physique - RAM - totale: 4063.14 MB Mémoire physique - RAM - disponible: 1980.75 MB Mémoire virtuelle totale: 10169.35 MB Mémoire virtuelle disponible: 7435.54 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:150 GB) (Free:66.23 GB) NTFS Drive d: (Données) (Fixed) (Total:600 GB) (Free:320.79 GB) NTFS Drive e: (Echange-temp) (Fixed) (Total:15 GB) (Free:8.87 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 79536A36) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=150 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=766.4 GB) - (Type=OF Extended) ==================== Fin de Addition.txt ============================