Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 28-09-2016
Exécuté par Owate (29-09-2016 23:22:46)
Exécuté depuis C:\Users\Owate\Downloads\Programs
Microsoft® Windows Vista™ Professionnel  Service Pack 2 (X86) (2014-05-27 15:43:05)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1110916604-2690954944-2937728151-500 - Administrator - Disabled)
Invité (S-1-5-21-1110916604-2690954944-2937728151-501 - Limited - Disabled)
Owate (S-1-5-21-1110916604-2690954944-2937728151-1000 - Administrator - Enabled) => C:\Users\Owate

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 18.0.0.199 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
BlueStacks App Player (HKLM\...\{D7E3588F-25E6-4A93-8B1C-596F7951CA38}) (Version: 0.10.7.5601 - BlueStack Systems, Inc.)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.95.25.51 - Conexant)
Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.2.101.220 - ALPS ELECTRIC CO., LTD.)
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_AIO_03_F2200_Software_Min (Version: 100.0.213.000 - Hewlett-Packard) Hidden
DolbyFiles (Version: 2.0 - Nero AG) Hidden
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.18.44 - Dell Inc.)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
GlassFish Server Open Source Edition 4.1 (HKLM\...\nbi-glassfish-mod-4.1.0.13.0) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.50 - Conexant Systems)
Hotspot Shield 5.4.11 Embedded (Version: 5.4.11.9772 - Buildbot) Hidden
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Infinite HD™ App (HKU\S-1-5-21-1110916604-2690954944-2937728151-1000\...\Octoshape Streaming Services) (Version:  - Octoshape ApS)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Intel® Driver Update Utility (HKLM\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Internet Download Manager (HKLM\...\Internet Download Manager) (Version:  - Tonec Inc.)
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java SE Development Kit 7 Update 60 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170600}) (Version: 1.7.0.600 - Oracle)
Kaspersky Internet Security (HKLM\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.1.445 - Kaspersky Lab) Hidden
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MKVToolNix 9.3.1 (32bit) (HKLM\...\MKVToolNix) (Version: 9.3.1 - Moritz Bunkus)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - fra) (Version:  - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetBeans IDE 6.8 (HKLM\...\nbi-nb-base-6.8.0.0.0) (Version: 6.8 - NetBeans.org)
Oracle VM VirtualBox 4.3.12_ZZZZ (HKLM\...\{D90E08B8-E7BB-4D29-8249-8670D4CC24BD}) (Version: 4.3.12 - Oracle Corporation)
PureVPN (HKLM\...\PureVPN_is1) (Version: 5.15.1.0 - PureVPN)
qBittorrent 3.3.7 (HKLM\...\qBittorrent) (Version: 3.3.7 - The qBittorrent project)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Revo Uninstaller Pro 3.1.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.2 - VS Revo Group, Ltd.)
RICOH R5U241 / R5C847 Media Driver ver.2.04.01.00 (HKLM\...\{2B818257-E6C7-4841-8C29-C5C9A982BCE5}) (Version: 2.04.01.00 - RICOH)
RICOH R5U8xx Media Driver ver.3.62.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.62.02 - RICOH)
RogueKiller version 12 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12 - Adlice Software)
Scan (Version: 10.0.0.0 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Subtitle Workshop 6.0b (HKLM\...\SubtitleWorkshop) (Version:  - )
Sun GlassFish Enterprise Server v3 (HKLM\...\nbi-glassfish-mod-sun-3.0.0.74.2) (Version:  - )
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1110916604-2690954944-2937728151-1000_Classes\CLSID\{7D4733C0-C43B-4A81-AF43-F9B20D1F8348}\InprocServer32 -> C:\Users\Owate\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-apoctoshape.dll (Octoshape ApS)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {374C6E02-C2E4-4B7E-9603-5E737C32A209} - System32\Tasks\{F5016702-8F10-4216-8360-4D79AD1FE2A1} => pcalua.exe -a C:\Users\Owate\AppData\Local\Temp\7zS13B0.tmp\MicroInstallerNative.exe -d C:\Users\Owate\AppData\Local\Temp\7zS13B0.tmp <==== ATTENTION
Task: {7AFEC0D7-B5C2-4C30-A388-8CB9C04CC576} - System32\Tasks\{054E0303-DDC1-4925-90D3-505A8AC7830A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.22.0.108/fr/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {859737C0-DBF7-4D0D-958A-1BDA66109042} - System32\Tasks\{E3F1A5FC-77AE-424C-9873-F462AC27D387} => pcalua.exe -a C:\Users\Owate\AppData\Local\Temp\7zS846B.tmp\MicroInstallerNative.exe -d C:\Users\Owate\AppData\Local\Temp\7zS846B.tmp <==== ATTENTION
Task: {9F8CD599-6C53-42A3-9588-4567DC31ED34} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {B47F92E1-EA84-4792-B6B3-83DBE910DF34} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-15] (Piriform Ltd)
Task: {CA07180D-A9A6-41FF-BD8B-457D619AE98C} - System32\Tasks\{AC08779F-A070-42FB-9303-99AB1C49DADE} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.112/fr/abandoninstall?page=tsProgressBar
Task: {CAE4A961-9348-4EAC-B4EE-D5E5FA45E307} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {CB0C5971-55E7-4340-B4A7-9B9E39F89B80} - System32\Tasks\{CCAEF2E4-1CE5-4103-9A29-DB3B207963D9} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.18.0.112&amp;LastError=-3
Task: {D391685D-5712-4118-9A08-FC0A240B888A} - System32\Tasks\Microsoft\Windows\RestartManager\{946BE65B-D5C7-4b03-A7B3-D85829D6924C} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {D5058D5E-63CD-436D-82FE-472B060C0962} - System32\Tasks\{430D7F3F-8D1A-429D-A327-C24505A0318E} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.112/fr/abandoninstall?source=lightinstaller&amp;page=tsInstall
Task: {D7229F5C-5E73-432F-BB9F-D1AAED157A94} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-27] (Google Inc.)
Task: {E7486403-BD5D-4394-8B76-808E828FA761} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {FEC13E11-64AA-4696-888B-48D5C2ED9C6E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-27] (Google Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Owate\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> hxxp://www.msnusers.com

==================== Modules chargés (Avec liste blanche) ==============

2015-09-01 15:27 - 2010-12-09 18:17 - 00026112 _____ () C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-01-06 17:41 - 2016-01-06 17:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-09-29 21:14 - 2016-09-26 09:30 - 20909128 _____ () C:\Program Files\RogueKiller\RogueKiller.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Owate\Desktop\LOL.MP4:TOC.WMV [130]
AlternateDataStreams: C:\Users\Owate\Desktop\VID-20151113-WA000.mp4:TOC.WMV [130]
AlternateDataStreams: C:\Users\Owate\Downloads\13574427_988764254563942_685113529_n.mp4:TOC.WMV [130]
AlternateDataStreams: C:\Users\Owate\Downloads\TWWB.brb (ToP-MaN 2).mkv:TOC.WMV [130]
AlternateDataStreams: C:\Users\Owate\Downloads\video-1437943716.mp4.mp4:TOC.WMV [130]
AlternateDataStreams: C:\Users\Owate\Documents\VID-20160220-WA000.mp4:TOC.WMV [130]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1110916604-2690954944-2937728151-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-1110916604-2690954944-2937728151-1000\...\hola.org -> hxxp://hola.org

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2006-11-02 11:23 - 2009-06-11 00:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1110916604-2690954944-2937728151-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Owate\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk => C:\Windows\pss\BTTray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VerbAce-Pro Startup Agent.lnk => C:\Windows\pss\VerbAce-Pro Startup Agent.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Owate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PureVPN.lnk => C:\Windows\pss\PureVPN.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: IDMan => C:\Program Files\Internet Download Manager\IDMan.exe /onboot
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [{E1945A14-4FE5-417C-A001-808891D37DE6}] => (Allow) LPort=80
FirewallRules: [{84AED60A-FC13-42A0-B792-2C047426B284}] => (Allow) LPort=80
FirewallRules: [{B431F51E-B5C5-4766-BE43-C7E5697C20A2}] => (Allow) LPort=80
FirewallRules: [{02C7D441-1924-4402-899B-5EB9ECE8470A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{04111314-0155-41DA-B8F3-C1D5B8A53D3E}C:\program files\java\jdk1.7.0_60\jre\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_60\jre\bin\java.exe
FirewallRules: [UDP Query User{DFB3016E-D79B-4BBB-83EE-3001C8AA7AB1}C:\program files\java\jdk1.7.0_60\jre\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_60\jre\bin\java.exe
FirewallRules: [{056F72A5-5C7B-4C8E-857A-1BEC3D017615}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{7D92C7F6-0DF3-4A70-A141-2B84DD4813D0}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{18CE20D8-67B7-4288-9AA9-6F99E3B685B7}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{7CAB947E-75B9-4BFA-9E91-3AEBA82E390F}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [TCP Query User{D3210580-2A95-448A-A69C-13D57EB7A28F}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe
FirewallRules: [UDP Query User{F06D007A-AD18-43A2-85DD-DA22E2341072}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe
FirewallRules: [TCP Query User{CF4E9295-0FC6-42E3-B2EA-AC541A8F1C6B}C:\program files\internet download manager\idman.exe] => (Allow) C:\program files\internet download manager\idman.exe
FirewallRules: [UDP Query User{59936199-74B5-403C-B3C9-AF7079A9960F}C:\program files\internet download manager\idman.exe] => (Allow) C:\program files\internet download manager\idman.exe
FirewallRules: [TCP Query User{68F25CDE-9005-48F0-B68F-10A0CBBFEC36}C:\users\owate\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Block) C:\users\owate\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FirewallRules: [UDP Query User{CEB0F44A-7DC5-448D-AE6A-2468B7F1BB23}C:\users\owate\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Block) C:\users\owate\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FirewallRules: [{3C72CC3E-9697-4772-A93C-11E248ECCC7D}] => (Allow) C:\Program Files\Oracle\VirtualBox\vboxheadless.exe
FirewallRules: [TCP Query User{AF88EBCE-8BF9-4036-B542-F3985293881E}C:\users\owate\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\owate\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [UDP Query User{05DB8B53-5E25-44C0-84BD-F3020FB27F76}C:\users\owate\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\owate\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [{37D58A38-8746-4679-AFFC-3363001FA724}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{B708FBEB-E4CF-493A-BA88-85778ED9F41D}] => (Allow) LPort=4481
FirewallRules: [{072578DD-1E1F-4679-A969-23EFCD225BB8}] => (Allow) LPort=4481
FirewallRules: [{747EF847-48D3-4AD6-8785-BD7E4D939CF1}] => (Allow) LPort=4482
FirewallRules: [{568E41BB-5698-4722-BA67-C533CD3524C7}] => (Allow) LPort=4482
FirewallRules: [{A154FAD6-1737-42AA-8EAB-87C495FD8574}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
FirewallRules: [{B964804E-3650-4E99-A140-D9B95788381F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe

==================== Points de restauration =========================

11-09-2016 02:24:34 Revo Uninstaller Pro's restore point - UsbFix
13-09-2016 15:52:55 Installed BlackBerry Desktop Software.
14-09-2016 20:05:20 Revo Uninstaller Pro's restore point - BlackBerry Desktop Software 7.1
14-09-2016 20:50:56 Revo Uninstaller Pro's restore point - Microsoft Silverlight
14-09-2016 20:53:50 Removed Microsoft Silverlight
14-09-2016 21:25:53 Revo Uninstaller Pro's restore point - Microsoft Silverlight
14-09-2016 21:26:31 Removed Microsoft Silverlight
14-09-2016 21:34:54 Revo Uninstaller Pro's restore point - Microsoft Silverlight
14-09-2016 21:35:20 Removed Microsoft Silverlight
18-09-2016 19:54:01 Revo Uninstaller Pro's restore point - Microsoft Silverlight
18-09-2016 19:54:56 Removed Microsoft Silverlight
18-09-2016 19:56:57 Removed Microsoft Silverlight
19-09-2016 01:32:19 Installation du package de pilote logiciel : Anchorfree HSS VPN Adapter Cartes réseau
19-09-2016 01:40:01 Revo Uninstaller Pro's restore point - Hotspot Shield 5.4.11
28-09-2016 23:29:23 Revo Uninstaller Pro's restore point - Mozilla Firefox 49.0.1 (x86 fr)
29-09-2016 21:01:54 JRT Pre-Junkware Removal

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Peripheral Device
Description: Bluetooth Peripheral Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Integrated Webcam
Description: Périphérique vidéo USB
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) ICH9M/M-E 2 port Serial ATA Storage Controller 2 - 292D
Description: Intel(R) ICH9M/M-E 2 port Serial ATA Storage Controller 2 - 292D
Class Guid: {4d36e96a-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: pciide
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/29/2016 08:35:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (09/29/2016 07:44:31 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.

Error: (09/29/2016 07:17:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (09/29/2016 06:33:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 9.0.8112.16781 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration.
ID de processus : 1ab4
Heure de début : 01d21a77822e9c93
Heure de fin : 46

Error: (09/29/2016 05:31:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Application défaillante iexplore.exe, version 9.0.8112.16781, horodatage 0x571baa1c, module défaillant MSHTML.dll, version 9.0.8112.16781, horodatage 0x571baae4, code d’exception 0xc0000005, décalage d’erreur 0x001e8464,
ID du processus 0x159c, heure de début de l’application 0x01d21a6ea01963b3.

Error: (09/29/2016 05:29:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Application défaillante iexplore.exe, version 9.0.8112.16781, horodatage 0x571baa1c, module défaillant MSHTML.dll, version 9.0.8112.16781, horodatage 0x571baae4, code d’exception 0xc0000005, décalage d’erreur 0x001e8464,
ID du processus 0x690, heure de début de l’application 0x01d21a6e71cf42e3.

Error: (09/29/2016 05:27:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Application défaillante iexplore.exe, version 9.0.8112.16781, horodatage 0x571baa1c, module défaillant MSHTML.dll, version 9.0.8112.16781, horodatage 0x571baae4, code d’exception 0xc0000005, décalage d’erreur 0x001e8464,
ID du processus 0xce8, heure de début de l’application 0x01d21a6d897b1873.

Error: (09/29/2016 05:16:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (09/29/2016 12:19:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (09/29/2016 12:32:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Erreurs système:
=============
Error: (09/29/2016 08:38:28 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: AUTORITE NT)
Description: Event-ID 1001

Error: (09/29/2016 08:35:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service HP CUE DeviceDiscovery s'est arrêté avec l'erreur : 
Le module spécifié est introuvable.

Error: (09/29/2016 08:35:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Error: (09/29/2016 07:20:36 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: AUTORITE NT)
Description: Event-ID 1001

Error: (09/29/2016 07:17:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service HP CUE DeviceDiscovery s'est arrêté avec l'erreur : 
Le module spécifié est introuvable.

Error: (09/29/2016 07:17:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Error: (09/29/2016 05:18:16 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: AUTORITE NT)
Description: Event-ID 1001

Error: (09/29/2016 05:16:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service HP CUE DeviceDiscovery s'est arrêté avec l'erreur : 
Le module spécifié est introuvable.

Error: (09/29/2016 05:16:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Error: (09/29/2016 12:21:41 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: AUTORITE NT)
Description: Event-ID 1001


CodeIntegrity:
===================================
  Date: 2016-09-29 23:21:17.173
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-09-29 23:21:16.377
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-09-29 23:21:15.457
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-09-29 23:21:14.567
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kneps.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-09-29 23:21:13.616
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-09-29 23:21:12.773
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-09-29 23:21:11.947
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-09-29 23:21:11.057
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kltdi.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-09-29 23:21:10.246
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kltdf.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2016-09-29 23:21:09.373
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\kltdf.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 3035.63 MB
Mémoire physique - RAM - disponible: 1408.53 MB
Mémoire virtuelle totale: 6293.54 MB
Mémoire virtuelle disponible: 3732.93 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:117.19 GB) (Free:34.08 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (Emplacement 1) (Fixed) (Total:48.83 GB) (Free:2.12 GB) NTFS
Drive e: (Emplacement 2) (Fixed) (Total:66.86 GB) (Free:3.02 GB) NTFS

==================== MBR & Table des partitions ==================

==================== Fin de Addition.txt ============================