Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 21-08-2016 01 Exécuté par stephane (24-08-2016 13:05:46) Exécuté depuis C:\Users\stephane\Desktop Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) (2010-11-17 17:17:23) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1549439234-3940893810-115528625-500 - Administrator - Enabled) => C:\Users\Administrateur Invité (S-1-5-21-1549439234-3940893810-115528625-501 - Limited - Disabled) postgres (S-1-5-21-1549439234-3940893810-115528625-1001 - Limited - Enabled) => C:\Users\postgres stephane (S-1-5-21-1549439234-3940893810-115528625-1000 - Administrator - Enabled) => C:\Users\stephane ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) @BIOS (HKLM\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.08 - GIGABYTE) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe AIR (HKLM\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated) Adobe Flash CS3 Professional (HKLM\...\Adobe_b2b4b1546e74314f8131ded43e4bd9d) (Version: 9.0.0 - Adobe Systems Incorporated) Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) AutoGreen B09.1014.2 (HKLM\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE) AutoGreen B09.1014.2 (Version: 1.00.0000 - GIGABYTE) Hidden BarrierePoker.fr (HKLM\...\fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1) (Version: 50.303.101 - LB POKER) BarrierePoker.fr (Version: 50.255.101 - LB POKER) Hidden Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) BUFFALO LinkStation(LX-WXL) Setup Guide (HKLM\...\UN090928) (Version: - ) BUFFALO NAS Navigator2 (HKLM\...\UN060501) (Version: - ) bwin Poker (HKLM\...\bwin Poker_is1) (Version: - Bwin) CamStudio (HKLM\...\CamStudio) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 3.12 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP) Core FTP LE 2.1 (HKLM\...\Core FTP LE 2.1) (Version: - ) Easy Tune 6 B10.0521.1 (HKLM\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE) Easy Tune 6 B10.0521.1 (Version: 1.00.0000 - GIGABYTE) Hidden Gameforge Live 2.0.12 (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge) Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2125 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.) Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle) Kalydo Player 5.00.01 (HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\KalydoPlayer) (Version: 5.00.01 - Eximion B.V.) LeapFrog Connect (French) (HKLM\...\UPCShell) (Version: 3.1.19.13126 - LeapFrog) LeapFrog Connect (Version: 3.1.19.13126 - LeapFrog) Hidden LeapFrog Leapster Explorer Plugin (Version: 3.1.18.13066 - LeapFrog) Hidden Ma-Config.com (HKLM\...\{05FA1356-EE77-490D-A376-5DBAD53E0FA2}) (Version: 6.5.028 - Cybelsoft) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (French) (HKLM\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Module linguistique Microsoft .NET Framework 3.5 SP1- fra (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - fra) (Version: - Microsoft Corporation) Mozilla Firefox 48.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 48.0.1 (x86 fr)) (Version: 48.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.1 - Mozilla) MyBuy DEMO 1.11.45 (HKLM\...\MyBuy_is1) (Version: - MYBUY COPYRIGHT 2013) MySQL Workbench 5.1 OSS (HKLM\...\{12B48DAD-25A7-4861-A6FB-58C237214353}) (Version: 5.1.16 - MySQL AB) NATHAN Vacances CE1 V.1.00 (C:) (HKLM\...\NATHAN Vacances CE1 V.1.00 (C:)) (Version: - ) Nostale(FR) (HKLM\...\NosTale(FR)_is1) (Version: - Gameforge 4D GmbH) Nostale(UK) (HKLM\...\NosTale(UK)_is1) (Version: - Gameforge 4D GmbH) Notepad++ (HKLM\...\Notepad++) (Version: 5.9.3 - ) ON_OFF Charge B10.0427.1 (HKLM\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE) PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden Photoshop CS3 (HKLM\...\{0E997922-CD3B-45F7-AA40-9F542F6FA161}_is1) (Version: - Adobe, Inc.) Player tuto.com (HKLM\...\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1) (Version: 2.1.4 - UNKNOWN) Player tuto.com (Version: 2.1.4 - UNKNOWN) Hidden PMU Poker (HKLM\...\PMUPoker) (Version: - PMU) PokerStars.fr (HKLM\...\PokerStars.fr) (Version: - PokerStars.fr) PostgreSQL 9.1 (HKLM\...\PostgreSQL 9.1) (Version: 9.1 - PostgreSQL Global Development Group) PronoFoot Expert Plus 4.13 (HKLM\...\PronoFoot Expert Plus 4.13_is1) (Version: - Pronosoft) Realtek Ethernet Controller Driver For Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 6.235.304.2010 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6077 - Realtek Semiconductor Corp.) Safari (HKLM\...\{FA4C2D53-205F-4245-9717-F3761154824D}) (Version: 5.34.57.2 - Apple Inc.) Sublime Text 2.0.1 (HKLM\...\Sublime Text 2_is1) (Version: - ) TeamSpeak 3 (HKLM\...\TeamSpeak 3) (Version: - ) TeamSpeak 3 Client (HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\TeamSpeak 3 Client) (Version: - TeamSpeak Systems GmbH) UnibetFR Poker 1.0.0 (HKLM\...\UnibetFR Poker_is1) (Version: 1.0.0 - Unibet) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Use the entry named LeapFrog Connect to uninstall (LeapFrog Leapster Explorer Plugin) (HKLM\...\LeapsterExplorerPlugin) (Version: - LeapFrog) VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN) WampServer 2.1 (HKLM\...\WampServer 2_is1) (Version: - Hervé Leclerc (HeL)) WD Drive Utilities (HKLM\...\{865A50E6-D21E-478C-A064-A6F5E72BF114}) (Version: 1.0.6.3 - Western Digital Technologies, Inc.) WD SES Driver Setup (Version: 1.0.6.3 - Western Digital) Hidden Winamax (HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\Winamax 4.5.0) (Version: 4.5.0 - Winamax) Winamax (HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\Winamax 4.6.3) (Version: 4.6.3 - Winamax) Winamax Installer (HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\Winamax Installer 2.0) (Version: 2.0 - Winamax) Winamax Poker (HKLM\...\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1) (Version: 3.1.3.1411387788 - Winamax) Winamax Poker (Version: 3.1.3 - Winamax) Hidden Windows Driver Package - Leapfrog (Leapfrog-USBLAN) Net (09/10/2009 02.03.05.012) (HKLM\...\8F14F2ECEDE68D26EA515B48DC25B39103C4FE8D) (Version: 09/10/2009 02.03.05.012 - Leapfrog) WinRAR 5.11 bêta 1 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.1 - win.rar GmbH) Wondershare SafeEraser ( Version 3.5.0 ) (HKLM\...\{1FD4D6F6-5A95-44EF-855F-02746470397C}_is1) (Version: 3.5.0 - Wondershare) WPT Poker France (HKLM\...\WPTPokerFrance) (Version: - WPTFrance) ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1549439234-3940893810-115528625-1000_Classes\CLSID\{0F130AC8-CDF1-4DAA-AA9B-7B4083F49EA4}\InprocServer32 -> C:\Poker\EverestPoker.fr\widgetbar\PtContainerUI.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1549439234-3940893810-115528625-1000_Classes\CLSID\{492042A2-4432-44A1-9A39-85B2D3C0119E}\InprocServer32 -> C:\Poker\EverestPoker.fr\widgetbar\PtContainerUI.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1549439234-3940893810-115528625-1000_Classes\CLSID\{53D7E4EF-4DFB-45BE-B9CC-A0243AECB238}\InprocServer32 -> C:\Poker\Turbopoker.fr\widgetbar\WidgetbarContainerUI.dll (Playtech Ltd) CustomCLSID: HKU\S-1-5-21-1549439234-3940893810-115528625-1000_Classes\CLSID\{876FA801-2B5E-4201-9E6B-2EF2C05A5C6B}\InprocServer32 -> C:\Poker\EverestPoker.fr\widgetbar\WidgetbarAPI.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1549439234-3940893810-115528625-1000_Classes\CLSID\{89425F5E-A2BD-44CD-9E4F-F1498522F0E5}\InprocServer32 -> C:\Poker\EverestPoker.fr\widgetbar\WidgetbarManagerUI.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1549439234-3940893810-115528625-1000_Classes\CLSID\{F6F8856F-374D-4397-BB1C-80AB57E60529}\InprocServer32 -> C:\Poker\EverestPoker.fr\widgetbar\WidgetbarAPI.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1549439234-3940893810-115528625-1000_Classes\CLSID\{F7D4B6AD-AB5F-4fe8-9469-3A4697E41129}\InprocServer32 -> C:\Users\stephane\AppData\Roaming\Kalydo\KalydoPlayer\bin2\kalydoplayer.dll (Eximion B.V.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0DE0CC67-A418-4159-BCA3-D60D1D39FF64} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {137B6B06-D058-4D3F-9F0F-03970B9F32D3} - System32\Tasks\{7AA9BD1E-0620-456B-BF82-6638F1772200} => pcalua.exe -a "C:\Program Files\TeamSpeak 3\uninstall.exe" Task: {171A75C3-4B76-43C8-A3ED-7E553401D667} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION Task: {1DC6BFA9-3A7F-4913-837A-7FCD8CE9D505} - System32\Tasks\obxSWU => Cscript.exe "C:\Program Files\obx\Internet Explorer\swu.vbs" Task: {2F2A4223-0520-47CA-8896-35D9F7509631} - System32\Tasks\{64E58991-E957-4047-BE0B-ED17AE522CDF} => pcalua.exe -a "C:\Program Files\Photoshop CS3\PhotoshopPortable.exe" Task: {53B681F0-C126-4DC1-B657-D47083BB62F9} - System32\Tasks\GoogleUpdateTaskMachineUA1d1fd762cbbd50 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {62FB32F6-A064-432B-89F4-E71DD887A2BA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {63D8ADD8-93A6-4CED-B895-998B6802A1EC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated) Task: {70BFA3F3-FC09-421C-95E1-B43CD0B160A2} - System32\Tasks\5037 => Wscript.exe C:\Users\stephane\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION Task: {82054F10-B535-41C1-AA7B-C2C418534D01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {8498626E-797D-4811-B441-A72A4446D987} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe Task: {87915F55-5FE1-4D26-A247-E4AF27E5F325} - \1stbrowser -> Pas de fichier <==== ATTENTION Task: {88170E6F-4C13-4AE3-B227-57DD9EADAD02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {9DD0C90B-A0CF-4521-B4CC-7545341C79B7} - System32\Tasks\GoogleUpdateTaskMachineCore1d1fd76dac2c0 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1fd76dac2c0.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d1fd762cbbd50.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2011-10-29 14:40 - 2011-09-23 07:47 - 00167936 _____ () C:\Program Files\PostgreSQL\9.1\bin\LIBPQ.dll 2011-10-29 14:40 - 2011-06-19 22:52 - 00987136 _____ () C:\Program Files\PostgreSQL\9.1\bin\libxml2.dll 2011-10-29 14:40 - 2010-07-19 01:22 - 00100352 _____ () C:\Program Files\PostgreSQL\9.1\bin\zlib1.dll 2011-07-18 23:04 - 2011-07-18 23:04 - 00296448 _____ () C:\Program Files\Notepad++\NppShell_04.dll 2011-04-01 16:41 - 2011-04-01 16:41 - 02267648 _____ () C:\Program Files\LeapFrog\LeapFrog Connect\QtCore4.dll 2011-04-01 16:48 - 2011-04-01 16:48 - 08217088 _____ () C:\Program Files\LeapFrog\LeapFrog Connect\QtGui4.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118] AlternateDataStreams: C:\ProgramData\TEMP:8CEFE51A [122] AlternateDataStreams: C:\ProgramData\TEMP:AD022376 [137] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1549439234-3940893810-115528625-1000\...\localhost -> hxxp://localhost ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2006-11-02 12:23 - 2016-08-23 10:29 - 00000781 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1549439234-3940893810-115528625-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\stephane\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg HKU\S-1-5-21-1549439234-3940893810-115528625-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [TCP Query User{1DD99925-32E9-49D3-937B-1A969DAC31A7}C:\wampserver\bin\apache\apache2.2.17\bin\httpd.exe] => (Allow) C:\wampserver\bin\apache\apache2.2.17\bin\httpd.exe FirewallRules: [UDP Query User{6F228B71-FEB2-41CE-BEBB-DBCE6BF39210}C:\wampserver\bin\apache\apache2.2.17\bin\httpd.exe] => (Allow) C:\wampserver\bin\apache\apache2.2.17\bin\httpd.exe FirewallRules: [{D477F6E6-61CB-492A-A841-653DE8B2D6B4}] => (Allow) LPort=80 FirewallRules: [{7610159D-FC7E-4D86-A83D-91B1D44D8496}] => (Allow) LPort=80 FirewallRules: [{96498A4C-9E34-48C2-BC08-E602AD224D91}] => (Allow) LPort=80 FirewallRules: [TCP Query User{2FE1C8FE-7B57-4608-9AA5-B31127A1156F}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe FirewallRules: [UDP Query User{3F0CC30F-FA32-4048-AE23-6D495A017E4C}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe FirewallRules: [TCP Query User{4316FF42-CAF3-44CF-AE53-DB0F82F335BB}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{0E46C728-0221-4FC7-934B-92090B32FDE2}C:\program files\google\google earth\plugin\geplugin.exe] => (Block) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [{D3CCB059-6720-45B8-A153-1EB60FD886CA}] => (Allow) LPort=5432 FirewallRules: [{FE9FD3C3-9DB2-4990-9D39-513A36907E95}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{D3B02861-6108-43BD-BD54-39AA68A462BD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3A0F5D48-86D6-4055-BE2C-278BDF3F69AA}] => (Allow) C:\Program Files\LeapFrog\LeapFrog Connect\LeapfrogConnect.exe FirewallRules: [TCP Query User{EED495BE-8AFE-40B7-862A-18EE867ABDF3}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe FirewallRules: [UDP Query User{10296488-87D9-4BAB-8007-C74DCF664F15}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe FirewallRules: [TCP Query User{A9CBFB2E-C0FB-49EB-87A8-40DB29F432FB}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe] => (Block) C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe FirewallRules: [UDP Query User{01CE8231-AC50-4367-BC2C-FDB24F6DB913}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe] => (Block) C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe FirewallRules: [{0649F1AD-D59B-4E38-8176-AE4796C8DEDB}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{BA4C1AEB-266A-4CB7-99D7-6157DAA21C7A}] => (Allow) C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe FirewallRules: [{574B8337-7F96-44DF-8605-E6BFEAF72A42}] => (Allow) C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe FirewallRules: [{D47CFD8C-09ED-4275-8A3C-92D0B09A7DD2}] => (Allow) LPort=5432 FirewallRules: [{F439218D-EEA7-4BDD-BEDF-B08ADEFD770F}] => (Allow) LPort=48113 FirewallRules: [{5C88316F-78B6-4131-9243-A2BC78FD9763}] => (Allow) LPort=48113 FirewallRules: [{4FC09A16-8A65-4C34-B88D-CDC5AC9C0898}] => (Allow) C:\Program Files\ma-config.com\maconfservice.exe FirewallRules: [{33A9BDAE-8500-4885-B786-6B68F8058294}] => (Allow) C:\Program Files\ma-config.com\maconfservice.exe FirewallRules: [{ACB969F7-86FF-448A-990D-41DE0DF4CE51}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{0E859C20-EEAC-4BE3-AFF7-B9583E73EA63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{D98C9568-AB2D-46EA-A7AE-65E2D6B1D195}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{7C70424A-491D-42B1-8A7C-412069C441F5}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{8F06CFE6-55FA-4A32-8586-41BBF795C280}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{E62F6DEC-6C25-4278-B53F-08ED9545F5E0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= 10-06-2016 08:56:07 Point de contrôle planifié 11-06-2016 06:21:33 Point de contrôle planifié 12-06-2016 09:15:08 Windows Update 13-06-2016 09:08:14 Point de contrôle planifié 14-06-2016 08:38:16 Windows Update 18-06-2016 10:21:38 Windows Update 19-06-2016 01:51:56 Point de contrôle planifié 20-06-2016 09:24:02 Point de contrôle planifié 21-06-2016 09:14:03 Point de contrôle planifié 22-06-2016 13:22:39 Windows Update 23-06-2016 08:14:05 Windows Update 23-06-2016 08:24:04 Windows Update 24-06-2016 18:37:57 Point de contrôle planifié 25-06-2016 08:23:42 Point de contrôle planifié 26-06-2016 13:00:36 Windows Update 29-06-2016 14:06:01 Windows Update 30-06-2016 09:10:25 Point de contrôle planifié 01-07-2016 09:06:52 Point de contrôle planifié 02-07-2016 17:05:25 Windows Update 03-07-2016 19:39:28 Point de contrôle planifié 04-07-2016 19:47:36 Point de contrôle planifié 06-07-2016 08:08:01 Windows Update 07-07-2016 00:00:00 Point de contrôle planifié 07-07-2016 20:39:23 Point de contrôle planifié 11-07-2016 08:11:52 Windows Update 12-07-2016 15:24:35 Point de contrôle planifié 14-07-2016 13:21:44 Windows Update 08-08-2016 20:22:21 Windows Update 16-08-2016 12:35:47 Windows Update 23-08-2016 10:20:49 ZHPFix Restore System Point 23-08-2016 10:23:45 Removed Sendoid 23-08-2016 10:27:52 zoek.exe restore point 23-08-2016 21:32:31 ResetBrowser 24-08-2016 12:58:55 Removed Adobe Reader X (10.1.1) - Français. ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/24/2016 12:07:29 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/23/2016 09:39:09 PM) (Source: MsiInstaller) (EventID: 11722) (User: EMILIANE_LEBLON) Description: Product: Google Chrome -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action DoInstall, location: C:\Windows\Installer\MSIE598.tmp, command: /silent /install "appguid={8A69D345-D564-463c-AFF1-A69D9E530F96}&appname=Google Chrome&needsAdmin=True"&brand=GGRV"" /installsource enterprisemsi /appargs "appguid={8A69D345-D564-463c-AFF1-A69D9E530F96}&installerdata=B(NULL)2distribution(NULL)2(NULL)AB(NULL)2msi(NULL)2(NULL)Atrue(NULL)C(NULL)2system_level(NULL)2(NULL)Atrue(NULL)C(NULL)2verbose_logging(NULL)2(NULL)Atrue(NULL)C(NULL)2msi_product_id(NULL)2(NULL)A(NULL)2224B61E6-7E54-3DBA-872B-CCE85072D44D(NULL)2(NULL)C(NULL)2allow_downgrade(NULL)2(NULL)AfalseDD" Error: (08/23/2016 04:45:24 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 7067 Error: (08/23/2016 04:45:24 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 7067 Error: (08/23/2016 04:45:24 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (08/23/2016 04:45:23 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6069 Error: (08/23/2016 04:45:23 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6069 Error: (08/23/2016 04:45:23 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (08/23/2016 04:45:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 5070 Error: (08/23/2016 04:45:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 5070 Erreurs système: ============= Error: (08/24/2016 12:59:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Windows Search%%1053 = Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (08/24/2016 12:59:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: 30000Windows Search Error: (08/24/2016 12:59:51 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/24/2016 12:08:37 PM) (Source: WMPNetworkSvc) (EventID: 14344) (User: ) Description: 0xc00d2711 Error: (08/24/2016 12:08:37 PM) (Source: WMPNetworkSvc) (EventID: 14344) (User: ) Description: 0xc00d2711 Error: (08/24/2016 12:07:59 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: AUTORITE NT) Description: 0x80070032 Error: (08/24/2016 12:07:29 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: i8042prt SBRE Error: (08/24/2016 12:06:08 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: AUTORITE NT) Description: 2147942402 Error: (08/23/2016 04:36:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: 30000Netman Error: (08/23/2016 02:19:05 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: AUTORITE NT) Description: 0x80070032 CodeIntegrity: =================================== Date: 2016-08-23 21:47:56.219 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-08-23 21:47:55.414 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-08-23 21:47:54.467 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-08-23 21:47:53.750 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-08-23 21:47:52.847 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-08-23 21:47:51.929 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-08-23 21:47:51.092 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-08-23 21:47:50.097 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-08-23 21:47:48.680 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-08-23 21:47:47.777 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz Pourcentage de mémoire utilisée: 56% Mémoire physique - RAM - totale: 3446.58 MB Mémoire physique - RAM - disponible: 1496.16 MB Mémoire virtuelle totale: 7120.12 MB Mémoire virtuelle disponible: 5283.32 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:931.51 GB) (Free:598.03 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 3E2D3E2D) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================