Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version:18-05-2016 Exécuté par Administrateur (2016-05-18 19:59:33) Exécuté depuis C:\Users\Administrateur\Desktop\taches planifiees Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) (2010-09-08 10:24:42) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2058325951-2730932724-3271759852-500 - Administrator - Enabled) => C:\Users\Administrateur HomeGroupUser$ (S-1-5-21-2058325951-2730932724-3271759852-1010 - Limited - Enabled) Invité (S-1-5-21-2058325951-2730932724-3271759852-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated) Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.3.300.271 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.160 - Adobe Systems Incorporated) Analyseur et SDK MSXML 4.0 SP2 (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Android Screencast (HKU\S-1-5-21-2058325951-2730932724-3271759852-500\...\Android Screencast) (Version: - Alexandre Thiel) Apple Application Support (32 bits) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) BDE_ENT (Version: 5.1.1 - Borland Software Corp.) Hidden Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2905 - CDBurnerXP) CodeSite Express 4.6.2 (HKLM\...\CodeSite Express 4.6.2) (Version: 4.0 - Raize Software, Inc.) Complément Messenger (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1927 - CyberLink Corp.) CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.3121 - CyberLink Corp.) CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6622 - CyberLink Corp.) CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3213 - CyberLink Corp.) CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3003 - CyberLink Corp.) CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2010 - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.6720 - CyberLink Corp.) CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2124 - CyberLink Corp.) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2609 - CyberLink Corp.) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Dev-C++ (HKLM\...\Dev-C++) (Version: 5.8.3 - Bloodshed Software) EaseUS Partition Master 10.1 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS) Embarcadero RAD Studio XE (Version: 8.0 - Embarcadero) Hidden FileZilla Client 3.6.0.2 (HKLM\...\FileZilla Client) (Version: 3.6.0.2 - FileZilla Project) Free M4a to MP3 Converter 8.3 (HKLM\...\Free M4a to MP3 Converter_is1) (Version: - ManiacTools.com) Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Glary Utilities 2.41.0.1358 (HKLM\...\Glary Utilities_is1) (Version: 2.41.0.1358 - Glarysoft Ltd) Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.) Google Update Helper (Version: 1.2.183.39 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Google Earth (HKLM\...\{4286E640-B5FB-11DF-AC4B-005056C00008}) (Version: 5.2.1.1588 - Google) Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) Google+ Auto Backup (HKU\S-1-5-21-2058325951-2730932724-3271759852-500\...\Google+ Auto Backup) (Version: 1.0.26.151 - Google, Inc.) Hauppauge WinTV 7 (HKLM\...\Hauppauge WinTV 7) (Version: v7.0.33049 (CD 3.9g) - Hauppauge Computer Works) HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC) HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.5.0.001 - HTC Corporation) IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) ISO Recorder (HKLM\...\{1235083F-52F9-44CC-9DF5-F9B7802BB9B7}) (Version: 3.0.0 - Alex Feinman) iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.) Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Java DB 10.6.2.1 (HKLM\...\{73EC658D-A1C6-40CA-8E86-E05821BAACE7}) (Version: 10.6.2.1 - Oracle) Java(TM) SE Development Kit 6 Update 24 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160240}) (Version: 1.6.0.240 - Oracle) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Logiciel d'archivage WinRAR (HKLM\...\WinRAR archiver) (Version: - ) Logitech Gaming Software (HKLM\...\{B9242864-2841-4ADE-86E0-8F90F91B04DD}) (Version: 4.40 - ) Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.) Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Document Explorer 2008 (HKLM\...\Microsoft Document Explorer 2008) (Version: - Microsoft Corporation) Microsoft Flight Simulator 2004 Un siècle d'aviation (HKLM\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (French) (HKLM\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [FRA] (HKLM\...\{BCC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation) Microsoft Works (HKLM\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation) MoboMarket For Android (HKLM\...\aMoboMarket) (Version: 5.1.9.575 - Mobo) MoboMarket For iOS (HKLM\...\iMoboMarket) (Version: 5.1.9.575 - Mobo) Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Module linguistique Microsoft Document Explorer 2008 - FRA (HKLM\...\Microsoft Document Explorer 2008 Language Pack - FRA) (Version: - Microsoft Corporation) Mozilla Firefox 34.0.5 (x86 fr) (HKLM\...\Mozilla Firefox 34.0.5 (x86 fr)) (Version: 34.0.5 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) myCANAL (HKU\S-1-5-21-2058325951-2730932724-3271759852-500\...\2716975293.player.canalplus.fr) (Version: - player.canalplus.fr) MySQL Connector/ODBC 5.1 (HKLM\...\{DF5C9A14-94BB-4A6A-BD61-CCFAAA168D83}) (Version: 5.1.9 - Oracle Corporation) Neodivx (HKLM\...\{F2589BC9-19E5-4660-A404-7F7EC3E41CBB}) (Version: 9.3.XXX - Neodivx) Notepad++ (HKLM\...\Notepad++) (Version: 5.9.1 - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation) Open Object Rexx (HKLM\...\ooRexx) (Version: 4.1.0.6441 - Rexx Language Association) OpenCPN 3.2.2 (HKLM\...\OpenCPN 3.2.2) (Version: 3.2.2 - opencpn.org) OSD audio hot keys (HKLM\...\InstallShield_{25BFC31F-27BF-4870-B043-CBC8400C97F8}) (Version: 0.0.6.2 - msi) OSD audio hot keys (Version: 0.0.6.2 - msi) Hidden PHP 5.3.8 (HKLM\...\{4E3E9F50-0068-440B-BCD1-DB28AA667BA3}) (Version: 5.3.8 - The PHP Group) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Rave Reports 9.0.0 BE (HKLM\...\Rave Reports 9.0.0 BE_is1) (Version: - Nevrona Designs) Realtek 8136 8168 8169 Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5892 - Realtek Semiconductor Corp.) Remote Control Input Device Registry Key (HKLM\...\{91EB0B20-08B0-4905-88FB-020952B9979F}) (Version: 1.1.0.0.081231 - Chicony) Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - ) Skype™ 7.17 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) SubRip 1.17.1 (remove only) (HKLM\...\SubRip) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows Live (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Windows Live FolderShare (HKLM\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) WinMerge 2.12.4 (HKLM\...\WinMerge_is1) (Version: 2.12.4 - Thingamahoochie Software) WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) XviD MPEG-4 Video Codec (HKLM\...\XviD_is1) (Version: XviD-1.0.2-29082004 - XviD Team (Koepi)) Zedeo version 0.3 (HKLM\...\{095074AE-E4BD-41EC-AE78-21969805AB7C}_is1) (Version: 0.3 - czmaster) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Administrateur\AppData\Local\Google\Update\1.3.25.5\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Administrateur\AppData\Local\Google\Update\1.3.25.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Administrateur\AppData\Local\Google\Update\1.3.25.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Administrateur\AppData\Local\Google\Update\1.3.25.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Administrateur\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Administrateur\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Administrateur\AppData\Local\Google\Update\1.3.25.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Administrateur\AppData\Local\Google\Update\1.3.25.5\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{FB99D700-18B9-11D0-A4CF-00A024C91936}\InprocServer32 -> C:\Program Files\Common Files\Borland Shared\BDE\idsql32.dll () CustomCLSID: HKU\S-1-5-21-2058325951-2730932724-3271759852-500_Classes\CLSID\{FB99D710-18B9-11D0-A4CF-00A024C91936}\InprocServer32 -> C:\Program Files\Common Files\Borland Shared\BDE\idapi32.dll () ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {143C8F37-83B3-41D4-A92F-2951D99C3DBF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-19] (Google Inc.) Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION Task: {34947584-30F4-407A-9742-2C4725EBF150} - System32\Tasks\{D76CA3CC-277E-430A-88D0-D7591FCE506C} => C:\Program Files\VideoLAN\VLC\vlc.exe [2015-04-13] (VideoLAN) Task: {3FB41412-DCF7-4998-831A-9F94FB9F208D} - System32\Tasks\{CCD51A3A-0504-47E1-A19E-B91933CCBFAA} => C:\Program Files\Microsoft Games\Combat Flight Simulator\desinst.exe Task: {59DC5C50-E718-4BD5-96E2-CAA56C0DDC63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION Task: {696705E4-A0A0-4217-8D12-B65F65B47879} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-04-17] (Piriform Ltd) Task: {6A4726D7-3BA7-48FC-9F5A-A95E74961F30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-19] (Google Inc.) Task: {7112530C-7242-4ADF-A76E-8EAB9FBE35EF} - System32\Tasks\Microsoft_Hardware_Launch_rundll32_exe => Rundll32.exe url.dll,OpenURL c:\500e1f0170605d70d3\ipoint\Setup\Files\1036\Fra.rtf Task: {77D4B4DA-D05D-4668-B32C-1D31504F8E60} - System32\Tasks\GlaryInitialize => C:\Program Files\Glary Utilities\initialize.exe Task: {795C8205-55FA-4E74-97D9-D4D1629933C8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2058325951-2730932724-3271759852-500UA => C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe [2014-10-22] (Google Inc.) Task: {8F9D89EB-9F3C-4A1F-87D3-D293CBDA3448} - System32\Tasks\Arret ordinateur semaine => shutdown Task: {9EA62E5C-0AA7-49BE-98A6-76B23834DEDB} - System32\Tasks\{362C6580-ED37-446F-A969-0FC7EFB98D01} => pcalua.exe -a E:\.\Setup.exe -d E:\ Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION Task: {9FEAF0FB-97EF-4B1F-80E9-85E2BDB0C441} - System32\Tasks\{A5564D17-8A1D-42AB-8C22-9F0845EEACF1} => H:\INSTALL.EXE Task: {A5D24C75-210D-4354-81F1-26AEA018CB27} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION Task: {BCDB0194-68D9-4246-9F59-A8B4A8BA6A2E} - System32\Tasks\Arret ordinateur Vendredi - Samedi => shutdown Task: {C076BD0F-0561-4203-B002-4EC73BB75904} - System32\Tasks\{965A1243-7105-43D8-8A67-6844FB3083F2} => C:\Program Files\Skype\Phone\Skype.exe [2015-12-17] (Skype Technologies S.A.) Task: {CCA28438-905F-4383-B364-DFC2E84D3714} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-13] (Adobe Systems Incorporated) Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION Task: {D869621A-1DEC-41D5-B2E5-B8E82173337E} - System32\Tasks\{ACAFFF49-E166-42C1-8243-50CD050D0E2B} => H:\INSTALL.EXE Task: {DF148E02-1C05-432B-85D3-435B4D7A687B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION Task: {EA7568CE-353F-4DFF-9E27-A8CF13A93AB2} - System32\Tasks\Backup => C:\Users\Administrateur\Documents\backup.bat [2014-11-16] () Task: {EFAE886A-6771-4F77-8BE5-D221F82B5819} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2058325951-2730932724-3271759852-500Core => C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe [2014-10-22] (Google Inc.) Task: {FD5EB066-D02F-434A-87A1-0171E1BCDB9F} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files\Glary Utilities\initialize.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2058325951-2730932724-3271759852-500Core.job => C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2058325951-2730932724-3271759852-500UA.job => C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2012-11-29 23:59 - 2012-11-29 23:59 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2010-11-06 01:33 - 2010-02-10 19:10 - 00141824 _____ () C:\Program Files\WinRAR\rarext.dll 2014-12-13 13:32 - 2014-10-31 17:37 - 01498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2014-12-13 13:32 - 2014-05-19 18:19 - 00137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2016-04-22 19:54 - 2016-05-11 11:45 - 00047832 _____ () C:\Program Files\Mono\Service\MonoService.exe 2015-09-13 09:35 - 2016-05-11 11:45 - 00474328 _____ () C:\Program Files\Mobo\Service\ADCM.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00830680 _____ () C:\Program Files\Mobo\Service\IMLM.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00462552 _____ () C:\Program Files\Mobo\Service\ABIC.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00178392 _____ () C:\Program Files\Mobo\Service\cdm.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00213720 _____ () C:\Program Files\Mobo\Service\Utility.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00063704 _____ () C:\Program Files\Mobo\Service\AutoStatistic.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00331480 _____ () C:\Program Files\Mobo\Service\UBDG.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00255704 _____ () C:\Program Files\Mobo\Service\Singleton.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00255192 _____ () C:\Program Files\Mobo\Service\iTunesInterface.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00096984 _____ () C:\Program Files\Mobo\Service\Qrcode.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00685784 _____ () C:\Program Files\Mobo\Service\DDM.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00880856 _____ () C:\Program Files\Mobo\Service\NetInterface.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 03064024 _____ () C:\Program Files\Mobo\Service\ABL.dll 2015-09-13 09:35 - 2016-05-11 11:45 - 00089304 _____ () C:\Program Files\Mobo\Service\ABE.dll 2016-05-04 21:36 - 2016-04-28 01:25 - 01738904 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.94\libglesv2.dll 2016-05-04 21:36 - 2016-04-28 01:25 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.94\libegl.dll 2016-05-04 21:36 - 2016-04-28 01:25 - 17536664 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.94\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2058325951-2730932724-3271759852-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 109.0.66.20 - 109.0.66.10 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: Apple Mobile Device => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: dtpd => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: gusvc => 3 MSCONFIG\Services: HauppaugeTVServer => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: iked => 2 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: ipsecd => 2 MSCONFIG\Services: MoboDeviceService => 2 MSCONFIG\Services: MoboroboDeviceService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: PassThru Service => 2 MSCONFIG\Services: RichVideo => 2 MSCONFIG\Services: RXAPI => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: TeamViewer8 => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AutoStart IR.lnk => C:\Windows\pss\AutoStart IR.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinTV Recording Status..lnk => C:\Windows\pss\WinTV Recording Status..lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinTV Recording Status.lnk => C:\Windows\pss\WinTV Recording Status.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files\EaseUS\EaseUS Partition Master 10.1\bin\EpmNews.exe MSCONFIG\startupreg: Free Download Manager => "C:\Program Files\Free Download Manager\fdm.exe" -autorun MSCONFIG\startupreg: Google Update => "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: Kujytuo => "C:\Users\Administrateur\AppData\Roaming\kujytuo.exe" MSCONFIG\startupreg: lollipop => "c:\users\administrateur\appdata\local\lollipop\lollipop.exe" lollipop MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: smoother => C:\Users\Administrateur\AppData\Roaming\SmootherWeb\SmootherWeb-Installer.exe MSCONFIG\startupreg: UCam_Menu => "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0" MSCONFIG\startupreg: YouCam Mirror Tray icon => "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{E5760028-2D39-4433-8CD4-A13E38466941}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{A74D9EC9-3A0A-4CF1-BFA2-E8A0DA6624CD}] => (Allow) svchost.exe FirewallRules: [{2AD853F6-49BF-487E-95D5-AFE2091ACABA}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{432609A9-A986-457D-B646-51D4C6118930}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE FirewallRules: [{ADC6031A-8FF6-43F4-A4FE-83CEC670D040}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe FirewallRules: [{A55764FA-A39B-4E18-9DBD-76D2ABCEBD1C}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD9.EXE FirewallRules: [TCP Query User{1623B13F-89C1-49A0-A400-FBA6521E7E7F}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{5A2276FF-4372-45E8-A32B-119268581AA9}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{AF71AAC6-169E-4796-96EA-923494B3F85C}] => (Block) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{5597AC91-1FDB-4535-9F98-29B057E3AF26}] => (Block) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{B742818F-021B-4A68-A27A-F7DF7ACDA23F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{D719CB15-396B-4F7D-8FD4-6C29C8B2F016}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{531D5624-6589-4715-8E6E-C19EE890DFD2}] => (Allow) LPort=2869 FirewallRules: [{518CF20D-D181-4532-B3BA-8A0900026FE7}] => (Allow) LPort=1900 FirewallRules: [{88B06AA2-52AF-4933-A049-54BED3F454BB}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe FirewallRules: [{00AF82D7-46D2-4580-80CE-2D616834D6EB}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{D6C55BA2-6A61-4296-8121-F2147A2FF181}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{D2ECA7B4-2AEB-4D28-83C1-8348ABD2CA53}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{A1679FAD-DEB0-4173-9CD4-860783D6FEA5}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{91561910-BF18-44AA-97D2-6573A493DC24}C:\program files\embarcadero\rad studio\8.0\bin\bds.exe] => (Allow) C:\program files\embarcadero\rad studio\8.0\bin\bds.exe FirewallRules: [UDP Query User{1FB01D51-A34A-4987-BEC4-32443EC39760}C:\program files\embarcadero\rad studio\8.0\bin\bds.exe] => (Allow) C:\program files\embarcadero\rad studio\8.0\bin\bds.exe FirewallRules: [TCP Query User{1CAA3065-ADBF-4E45-AE87-51D467B52171}E:\conecteo\dev\delphi\websocket\socket2\debug\win32\project1.exe] => (Allow) E:\conecteo\dev\delphi\websocket\socket2\debug\win32\project1.exe FirewallRules: [UDP Query User{A74693B5-B2A5-496D-A9E0-D529F4F431D0}E:\conecteo\dev\delphi\websocket\socket2\debug\win32\project1.exe] => (Allow) E:\conecteo\dev\delphi\websocket\socket2\debug\win32\project1.exe FirewallRules: [TCP Query User{186EDF14-1DF2-47D0-8763-4AFDB74DC1F1}C:\users\administrateur\documents\dev\delphi\websocket\socket2\debug\win32\project1.exe] => (Allow) C:\users\administrateur\documents\dev\delphi\websocket\socket2\debug\win32\project1.exe FirewallRules: [UDP Query User{1658659E-6762-4CB4-9643-32ABFA7EFA9B}C:\users\administrateur\documents\dev\delphi\websocket\socket2\debug\win32\project1.exe] => (Allow) C:\users\administrateur\documents\dev\delphi\websocket\socket2\debug\win32\project1.exe FirewallRules: [TCP Query User{128A563F-1F7C-4645-9395-41F2F5F936D7}C:\program files\embarcadero\rad studio\8.0\bin\bds.exe] => (Allow) C:\program files\embarcadero\rad studio\8.0\bin\bds.exe FirewallRules: [UDP Query User{F6373DB9-1C5C-4167-87C4-EF123BAC4FBB}C:\program files\embarcadero\rad studio\8.0\bin\bds.exe] => (Allow) C:\program files\embarcadero\rad studio\8.0\bin\bds.exe FirewallRules: [TCP Query User{E21A5B89-13BA-4E55-BC4B-0275F2E63CF8}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{BEDDD520-C4E5-4555-AFB4-757913EC9D50}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [{0BE9370C-B89E-465B-AF58-40B5343CE84E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E68C99A2-C857-4DBE-BBE2-FB3079ED371E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{172DD4BC-4B98-4893-952B-AC753808E3E7}C:\program files\wintv\wintv7\wintv7.exe] => (Allow) C:\program files\wintv\wintv7\wintv7.exe FirewallRules: [UDP Query User{CC19A59A-4796-48AA-9C5E-D9C4517E42BD}C:\program files\wintv\wintv7\wintv7.exe] => (Allow) C:\program files\wintv\wintv7\wintv7.exe FirewallRules: [{106372D2-AE93-421E-832A-6A6D579AA177}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{89C5C899-406E-450D-A937-CB7923515308}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{F31EB7BF-5682-4B67-8BDE-6982FBA9B4F9}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{F1D92AC7-DF40-4FCE-8A66-89D77998CBAA}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{CFADCDD7-8FC0-480C-B0F5-724558F82D3F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{44EE3BDF-DAE6-4FF4-91D8-93A13476B231}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{D4392C55-FC84-4131-9AFB-52474DD3ED17}] => (Allow) C:\Program Files\WinTV\WinTV7\WinTV7.exe FirewallRules: [{589BE451-AB0B-4251-9875-EFCD6329996E}] => (Allow) C:\Program Files\WinTV\WinTV7\WinTV7.exe FirewallRules: [{32211091-BEE3-47C7-AFDC-F8BFB918D842}] => (Allow) C:\Program Files\WinTV\WinTV7\WinTV7.exe FirewallRules: [{3F31EDC4-4873-4AC8-8E13-873B9D34C877}] => (Allow) C:\Program Files\WinTV\WinTV7\WinTV7.exe FirewallRules: [{A05DA7EA-0D56-4A83-B308-E66FB2320368}] => (Allow) C:\Program Files\WinTV\TVServer\CaptureDCR.exe FirewallRules: [{6045C929-4D39-4D24-8C11-755BDD95DF66}] => (Allow) C:\Program Files\WinTV\TVServer\CaptureDCR.exe FirewallRules: [{27B2B8F7-81FD-4980-A770-1FF33EEC5EE0}] => (Allow) C:\Program Files\WinTV\TVServer\CaptureDCR.exe FirewallRules: [{5ACC59B5-EC93-43A2-B1C7-CA8E1BC6CABE}] => (Allow) C:\Program Files\WinTV\TVServer\CaptureDCR.exe FirewallRules: [{271E6FCC-5265-4591-AE3F-04D000EE6A1C}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceProxy.exe FirewallRules: [{1833D96B-A14A-457A-B9D3-698CB5B356A8}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceProxy.exe FirewallRules: [{2DA27C08-0A7B-4EEF-9FD3-398F1855ED9E}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceProxy.exe FirewallRules: [{19D39B5C-63B4-44A0-ADF7-D03BA7D9DCC6}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceProxy.exe FirewallRules: [{DD841C0E-8F1D-4B9A-A8E5-058D040C42B1}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceProxy.exe FirewallRules: [{794E011F-F267-4EE4-900C-126D55554D79}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceProxy.exe FirewallRules: [{64C2E299-43C4-48D6-809F-85B3E4E88206}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceService.exe FirewallRules: [{E1724A5E-88BB-4720-B4AE-31660338FE69}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceService.exe FirewallRules: [{51C427F2-DCED-4ABF-95F2-4F4DFED58E8E}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceService.exe FirewallRules: [{4B1EBA4C-8261-414A-9FFD-723180E3EC4E}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceService.exe FirewallRules: [{E315901B-CD78-42C6-BF4B-2166886D3F85}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceService.exe FirewallRules: [{F8349049-2E70-44C9-88F8-992DDC2C5FD2}] => (Allow) C:\Program Files\Mobo\Service\MoboDeviceService.exe FirewallRules: [{C90BF0FF-3EAB-40AB-AC3C-9029D5057D7B}] => (Allow) C:\Program Files\Mobo\aMoboMarket\aMoboMarket.exe FirewallRules: [{E03A386F-5077-4346-BE21-C321C047782E}] => (Allow) C:\Program Files\Mobo\aMoboMarket\aMoboMarket.exe FirewallRules: [{5E334CE4-C2EC-4059-9307-037E234FB192}] => (Allow) C:\Program Files\Mobo\aMoboMarket\aMoboMarket.exe FirewallRules: [{6C89C30E-6250-491A-BC90-7DE5CB2DF94F}] => (Allow) C:\Program Files\Mobo\aMoboMarket\aMoboMarket.exe FirewallRules: [{0453E040-4D25-4A27-8780-F426696A1922}] => (Allow) C:\Program Files\Mobo\aMoboMarket\aMoboMarket.exe FirewallRules: [{CF12B0A4-9ED5-4F3A-89C4-AF0C023D670B}] => (Allow) C:\Program Files\Mobo\aMoboMarket\aMoboMarket.exe FirewallRules: [{D5F28685-0F6A-40F4-935E-A61628EC4A05}] => (Allow) C:\Program Files\ExtendRes\ExtendRes.exe FirewallRules: [{87C25D92-1B2C-4733-A6B2-BF17CD6CB392}] => (Allow) C:\Program Files\ExtendRes\ExtendRes.exe FirewallRules: [{DD3503AB-070D-4ACC-A0F5-8EFD2BEDB8A9}] => (Allow) C:\Program Files\ExtendRes\ExtendRes.exe FirewallRules: [{A044FA21-1BBB-4E35-AB2F-3E2F148425CE}] => (Allow) C:\Program Files\ExtendRes\ExtendRes.exe FirewallRules: [{3D954023-D9E5-4DC9-A3E0-BE5E5CB7574F}] => (Allow) C:\Program Files\ExtendRes\ExtendRes.exe FirewallRules: [{9A6710B8-B853-4CDB-A4BA-19E75207C270}] => (Allow) C:\Program Files\ExtendRes\ExtendRes.exe FirewallRules: [{0B83683D-248E-4625-8CF3-D1F88A3700FE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{9B1F627D-0621-4BBA-BB13-280FBC24AE7D}] => (Allow) C:\Program Files\Mobo\iMoboMarket\iMoboMarket.exe FirewallRules: [{532EC928-7871-486C-9389-9795DA05D1C7}] => (Allow) C:\Program Files\Mobo\iMoboMarket\iMoboMarket.exe FirewallRules: [{6264A601-6926-438F-8ABC-CF07110A3E06}] => (Allow) C:\Program Files\Mobo\iMoboMarket\iMoboMarket.exe FirewallRules: [{E308BA4E-6792-4D55-8D80-EE5AC78286F8}] => (Allow) C:\Program Files\Mobo\iMoboMarket\iMoboMarket.exe FirewallRules: [{126DE75B-30AA-4C37-A017-A78C273B45C2}] => (Allow) C:\Program Files\Mobo\iMoboMarket\iMoboMarket.exe FirewallRules: [{556A096B-325B-4219-9938-D784FFBBFB73}] => (Allow) C:\Program Files\Mobo\iMoboMarket\iMoboMarket.exe ==================== Points de restauration ========================= 08-05-2016 19:58:20 Point de contrôle planifié 13-05-2016 20:49:33 Windows Update 14-05-2016 22:28:06 Windows Update 17-05-2016 23:07:43 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/17/2016 10:38:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme PCSpeedMaximizer.exe version 4.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1198 Heure de début : 01d1b07bde6fa238 Heure de fin : 20 Chemin d’accès de l’application : C:\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe ID de rapport : Error: (05/17/2016 07:02:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ehshell.exe version 6.1.7600.16385 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 9c4 Heure de début : 01d1b05d8f6cd340 Heure de fin : 200 Chemin d’accès de l’application : C:\Windows\ehome\ehshell.exe ID de rapport : Error: (05/17/2016 07:00:04 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ehshell.exe version 6.1.7600.16385 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : b9c Heure de début : 01d1b05d4ea3e510 Heure de fin : 190 Chemin d’accès de l’application : C:\Windows\ehome\ehshell.exe ID de rapport : Error: (05/17/2016 06:55:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ehshell.exe version 6.1.7600.16385 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : e4c Heure de début : 01d1b05cb78b7990 Heure de fin : 166 Chemin d’accès de l’application : C:\Windows\ehome\ehshell.exe ID de rapport : Error: (05/17/2016 06:54:01 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme EHShell.exe version 6.1.7600.16385 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : fd4 Heure de début : 01d1b059cb521860 Heure de fin : 150 Chemin d’accès de l’application : C:\Windows\eHome\EHShell.exe ID de rapport : Error: (05/08/2016 03:12:56 PM) (Source: ESENT) (EventID: 467) (User: ) Description: taskhost (1632) WebCacheLocal: Base de données C:\Users\Administrateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat : l’index PartitionIdIndex du tableau Containers est endommagé (0). Error: (05/01/2016 10:13:58 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme mmc.exe version 6.1.7600.16385 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 8d0 Heure de début : 01d1a3e59f5bb200 Heure de fin : 16 Chemin d’accès de l’application : C:\Windows\system32\mmc.exe ID de rapport : 33315de1-0fd9-11e6-8f4e-4061867baf1e Error: (04/30/2016 05:09:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WSHelper.exe, version : 2.3.5.0, horodatage : 0x54534a8e Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0x00000000 Décalage d’erreur : 0x00000000 ID du processus défaillant : 0x8b0 Heure de début de l’application défaillante : 0xWSHelper.exe0 Chemin d’accès de l’application défaillante : WSHelper.exe1 Chemin d’accès du module défaillant: WSHelper.exe2 ID de rapport : WSHelper.exe3 Error: (04/23/2016 11:39:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ehshell.exe version 6.1.7600.16385 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 12f8 Heure de début : 01d19da23b645160 Heure de fin : 160 Chemin d’accès de l’application : C:\Windows\ehome\ehshell.exe ID de rapport : Error: (04/22/2016 07:53:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ehshell.exe, version : 6.1.7600.16385, horodatage : 0x4a5bccdc Nom du module défaillant : ntdll.dll, version : 6.1.7601.23392, horodatage : 0x56eb2fd9 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000c3b03 ID du processus défaillant : 0xd10 Heure de début de l’application défaillante : 0xehshell.exe0 Chemin d’accès de l’application défaillante : ehshell.exe1 Chemin d’accès du module défaillant: ehshell.exe2 ID de rapport : ehshell.exe3 Erreurs système: ============= Error: (05/18/2016 08:18:53 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 116.1.0.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (05/18/2016 08:18:23 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.219.1827.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (05/18/2016 08:18:23 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.219.1827.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (05/18/2016 08:17:53 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.219.1827.0 Source de la mise à jour : %AUTORITE NT59 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\Système Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (05/18/2016 08:06:50 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: spécifiques à l’applicationLocalExécution{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}AUTORITE NTSystèmeS-1-5-18LocalHost (utilisation de LRPC) Error: (05/18/2016 08:06:21 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : cdrom Error: (05/18/2016 08:06:20 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Interenet Optimizer. Error: (05/17/2016 11:53:10 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 116.1.0.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (05/17/2016 11:52:40 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.219.1827.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 Error: (05/17/2016 11:52:40 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.219.1827.0 Source de la mise à jour : %AUTORITE NT51 Étape de la mise à jour : 4.9.0218.00 Chemin d'accès source : 4.9.0218.01 Type de signature : %AUTORITE NT602 Type de la mise à jour : %AUTORITE NT604 Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : %AUTORITE NT605 Version précédente du moteur : %AUTORITE NT606 Code d'erreur : %AUTORITE NT607 Description de l'erreur : %AUTORITE NT608 CodeIntegrity: =================================== Date: 2013-04-19 23:00:19.601 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-04-19 23:00:19.336 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-04-19 23:00:19.086 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-04-19 23:00:18.810 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-04-19 23:00:18.605 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-04-19 23:00:18.372 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-04-19 23:00:18.125 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-04-19 23:00:17.878 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-04-19 22:59:41.000 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2013-04-19 22:59:40.638 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\ink\tiptsf.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Celeron(R) Dual-Core CPU T3100 @ 1.90GHz Pourcentage de mémoire utilisée: 67% Mémoire physique - RAM - totale: 3327.24 MB Mémoire physique - RAM - disponible: 1086.84 MB Mémoire virtuelle totale: 6652.8 MB Mémoire virtuelle disponible: 3999.48 MB ==================== Lecteurs ================================ Drive c: (BOOT) (Fixed) (Total:276.99 GB) (Free:50.37 GB) NTFS Drive d: (Recover) (Fixed) (Total:20 GB) (Free:11.26 GB) NTFS Drive g: (WD Passport) (Fixed) (Total:37.25 GB) (Free:6.35 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 08794873) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=277 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ======================================================== Disk: 1 (Size: 37.3 GB) (Disk ID: 74C4283A) Partition 1: (Active) - (Size=37.3 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================