Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-08-2016 Exécuté par xavier (10-09-2016 10:09:38) Exécuté depuis C:\Users\xavier\Desktop Windows 10 Home Version 1607 (X64) (2016-08-17 03:04:58) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-223401090-259715710-90778597-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-223401090-259715710-90778597-503 - Limited - Disabled) elisa (S-1-5-21-223401090-259715710-90778597-1004 - Limited - Enabled) => C:\Users\elisa HomeGroupUser$ (S-1-5-21-223401090-259715710-90778597-1003 - Limited - Enabled) Invité (S-1-5-21-223401090-259715710-90778597-501 - Limited - Disabled) xavier (S-1-5-21-223401090-259715710-90778597-1001 - Administrator - Enabled) => C:\Users\xavier ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-223401090-259715710-90778597-1001\...\uTorrent) (Version: 3.4.8.42501 - BitTorrent Inc.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) Antares Harmony Engine VST RTAS v1.0 (HKLM-x32\...\Antares Harmony Engine VST RTAS_is1) (Version: - Team AiR 2007) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach) Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.52.2.34122 - AVG Technologies) AVG PC TuneUp (x32 Version: 16.52.2 - AVG Technologies) Hidden Avid Effects (HKLM-x32\...\{A86F1158-A7F7-4E8C-98E3-88F4996E85EB}) (Version: 10.3.2 - Avid Technology, Inc.) BlueStacks App Player (HKLM-x32\...\{4047E0FE-CBD8-4915-BBB1-45F6CBF417AC}) (Version: 2.0.4.5627 - BlueStack Systems, Inc.) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: - Broadcom Corporation) Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: - Broadcom Corporation) Broadcom Bluetooth Drivers (HKLM\...\{0A1B4690-E176-4533-8058-939480AEE1D0}) (Version: 12.0.1.695 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform) Celemony Melodyne Studio 4 (HKLM-x32\...\Celemony Melodyne Studio 4) (Version: 4.0.4.004 - Celemony) Crush Crush (HKLM\...\Steam App 459820) (Version: - Sad Panda Studios) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.7.4023 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.1.5406 - CyberLink Corp.) Cyberlink PhotoDirector (Version: 5.0.1.5406 - Nom de votre société) Hidden DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden DriverPack Notifier (HKLM-x32\...\DriverPack Notifier) (Version: 2.1.4 - DriverPack Solution) Dropbox (HKU\S-1-5-21-223401090-259715710-90778597-1001\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.) Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Flyff (HKLM-x32\...\{48E3D369-48AA-4585-AE91-E64667682508}_is1) (Version: Flyff - WEBZEN Inc) FMW 1 (Version: 1.123.1 - AVG Technologies) Hidden Gameforge Live 2.0.6 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.6 - Gameforge) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music) Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company) HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{082B1425-0F24-43FA-9B64-E8F617B0AD3B}) (Version: 1.1.0.0 - Hewlett-Packard) HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.46 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{7FE016CC-DAA9-4E21-BD2F-98390D1E6F3F}) (Version: 7.6.23.8 - Hewlett-Packard Company) HP System Event Utility (HKLM-x32\...\{6B1ECC61-B581-400D-BFAF-101B1AAEA5AB}) (Version: 1.4.7 - Hewlett-Packard Company) HP Utility Center (HKLM\...\{DCD5C599-5CCC-4E37-8938-FBB548D780C6}) (Version: 2.5.3 - Hewlett-Packard Company) HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company) IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line) IMVU Avatar Chat Software (HKU\S-1-5-21-223401090-259715710-90778597-1001\...\IMVU Avatar chat client software BETA) (Version: - ) Inst5675 (Version: 8.01.46 - Softex Inc.) Hidden Inst5676 (Version: 8.01.46 - Softex Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation) Intel(R) Smart Connect Technology (HKLM\...\{B5ADC77D-81D7-483D-9373-3D00A69E5854}) (Version: 4.2.41.2710 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) iRoot (HKLM-x32\...\{1295E43F-382A-4CB2-9E0F-079C0D7401BB}_is1) (Version: 1.8.6.19461 - Shenzhen Xinyi Network Co.,Ltd.) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.15 - Oracle Corporation) Java SE Development Kit 8 Update 91 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180910}) (Version: 8.0.910.15 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Krita Desktop (x64) 2.9.11.0 (HKLM\...\{AF6A4BDD-B912-42DD-972B-986DA81A429A}) (Version: 2.9.11.0 - Krita Foundation) License Support (HKLM-x32\...\InstallShield_{3165EA9B-36CC-499B-96FF-36FC30E10EF4}) (Version: 1.2.0.5555 - PACE Anti-Piracy, Inc.) License Support (Version: 1.2.0.5555 - PACE Anti-Piracy, Inc.) Hidden Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) M-Audio Fast Track Pro 6.1.11 (x64) (HKLM\...\{F1575328-1680-4E8D-905F-EC9646588225}) (Version: 6.1.11 - M-Audio) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 (HKLM-x32\...\{448652c1-f5f3-4230-98c6-68c10c88b1fb}) (Version: 12.0.20617.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 fr) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 fr)) (Version: 43.0.4 - Mozilla) OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation) PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.29092 - Realtek Semiconduct Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7891 - Realtek Semiconductor Corp.) reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version: - ) Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games) RogueKiller version 12 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12 - Adlice Software) SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden SecurityKISS Tunnel v0.3.2 (HKLM\...\SecurityKISS Tunnel_is1) (Version: - ) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.1.0.9134 - Microsoft Corporation) Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Street of Rage Remake version [v5.1] (HKLM-x32\...\Street of Rage Remake_is1) (Version: [v5.1] - Alucard73) SuperWave P8 (HKLM-x32\...\{B681D0E8-6676-4AB9-846F-38CA5E0B5412}) (Version: 2.4 - SuperWave) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.0 - Synaptics Incorporated) VirtualDJ PRO Full (HKLM-x32\...\{C515E2A3-4878-4C85-A519-52630C7AB08B}) (Version: 7.3 - Atomix Productions) Visual C++ 64-bit Redistributables (HKLM-x32\...\InstallShield_{FB03650C-B373-4B20-ACA5-B7BA1A8EEE33}) (Version: 1.2.0.5555 - PACE Anti-Piracy, Inc.) Visual C++ Redistributables (HKLM-x32\...\InstallShield_{F03117FA-9270-46B0-9666-0B4BC2CDEBF5}) (Version: 1.2.0.5555 - PACE Anti-Piracy, Inc.) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - ) Wise Memory Optimizer 3.46 (HKLM-x32\...\Wise Memory Optimizer_is1) (Version: 3.46 - WiseCleaner.com, Inc.) ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) 刷机大师 (HKLM-x32\...\{CA45824C-E9D5-4C22-9CEF-9746A8992E15}_is1) (Version: 4.1.3.19002 - 深圳信壹网络有限公司) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\xavier\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xavier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xavier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xavier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xavier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xavier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xavier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xavier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-223401090-259715710-90778597-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xavier\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {01F4D280-B958-4E74-822C-1A281DBCDFE8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd) Task: {0A284367-17AC-4AED-B0CF-E904F7918F3C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2016-07-06] (HP Inc.) Task: {12971C1D-ECA9-462E-989E-5078BCD76E52} - System32\Tasks\SafeZone scheduled Autoupdate 1466369643 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software) Task: {2F351FDD-2B94-4D00-B7B4-3BCE2C4D810C} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-05-20] (Oracle Corporation) Task: {31A00D6D-E11E-4B45-B18D-D47EF3464136} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {31B5A66B-7F20-4CDB-8260-A0A9CE2F8EE0} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-07-03] (Hewlett-Packard) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe Task: {3AE27D88-E560-4BFD-B3F3-AA3DE9792562} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {3F5EFFB2-F9FD-46DD-B404-596AB0AEE658} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {46EFA8B4-07A1-4521-94B0-E24C47C8C663} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-06-03] (Hewlett-Packard Company) Task: {5359C784-16D1-492C-9CEE-E2F921C88858} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {5E27619C-C57B-4B59-8937-D77EBA3ADC7F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {5EE433E6-2CDE-495C-9E27-A52172332F5D} - System32\Tasks\{D1A75EC6-78D5-4BB2-B14B-1CD6DC4AD5FB} => launchwinapp.exe hxxp://ui.skype.com/ui/0/7.18.85.112/fr/abandoninstall?page=tsProgressBar Task: {6BD3C3E2-7C6B-4DE2-9870-43ECD6CC3B12} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.) Task: {70BCD11A-A8AA-4EDD-AD05-96AE48D64BC0} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-07-03] (Hewlett-Packard) Task: {71353C74-685A-4D6A-BA46-928268CAE3CE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {78091123-F0E1-43B9-BFE1-97846178CA02} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-08] (AVAST Software) Task: {7E2E4C53-A9A2-4185-A18B-B4AAA737F4B0} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-07-03] (Hewlett-Packard) Task: {7E3B3283-1233-45E3-A185-A77926CFDC40} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.) Task: {807E6CFE-665D-48CC-9C80-84E75241A9E3} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-223401090-259715710-90778597-1001 -> Pas de fichier <==== ATTENTION Task: {884981A6-4116-4C31-A608-A1ED6AB63DF2} - System32\Tasks\avastBCLRestartS-1-5-21-223401090-259715710-90778597-1001 => Chrome.exe Task: {958C3A9A-7926-41AE-A2FD-74A35E4397B7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {9890BE0A-77CC-41A9-832C-E05D9929AB2D} - System32\Tasks\WiseCleaner\WMOSkipUAC => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe [2016-06-02] (WiseCleaner.com) Task: {A0E93AA3-EF4A-4E4C-BF98-BA133D95B368} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.) Task: {A7CEF37E-5B4D-4932-BDA7-8C3A096209AD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {A8B14FDE-C0CB-47E8-8BF7-B28824A4414D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-06-03] (Hewlett-Packard Company) Task: {AC8DB087-19BB-41F3-991E-FE778BF2F4C8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {AE162901-7354-4F16-9368-B56375C688D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.) Task: {BF1E8FA9-B1F5-4B3D-A8BE-2AA0FC53077B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.) Task: {D031C9CB-0FBE-443F-AA8B-C0FB02CC81EE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {D132CE80-7D22-4499-8E70-6D1E6DA70870} - \WPD\SqmUpload_S-1-5-21-223401090-259715710-90778597-1001 -> Pas de fichier <==== ATTENTION Task: {D46CEBB8-8090-4E50-B311-CF2F7834E39B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {D9D7564F-5C10-4EF7-8EDE-889A020FC3C3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {D9EAA15B-6C07-44FE-ADCA-1507EDE714A6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFReport.exe [2016-02-18] (Hewlett-Packard) Task: {DA97460D-0FE4-4B87-B0A0-C97D76C97F5A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-08-11] (Microsoft Corporation) Task: {DDC96BCE-D24C-41B5-8ECD-153CA3403F5B} - System32\Tasks\{A0E473AD-9F74-4141-A657-5AC9A11DE80E} => pcalua.exe -a "C:\Program Files (x86)\BlueStacks\HD-RuntimeUninstaller.exe" Task: {E7CD7204-9DCA-4266-A59D-82F6B40FC4AE} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe Task: {FC951EFC-022D-4F61-AA55-86259DD6C6A2} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-lefevre-xavier@outlook.fr => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\xavier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki/ Shortcut: C:\Users\xavier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com/ ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00039424 _____ () C:\WINDOWS\SYSTEM32\efsext.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-17 07:15 - 2016-08-17 07:15 - 00959168 _____ () C:\Users\xavier\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-07-16 13:43 - 2016-08-31 21:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-08-17 00:01 - 2016-08-17 00:01 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-08-17 00:01 - 2016-08-17 00:01 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 18:10 - 2016-06-03 18:10 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-03-03 21:43 - 2016-03-03 21:44 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2016-08-26 09:23 - 2016-08-26 09:23 - 04746240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1608.2312.0_x64__8wekyb3d8bbwe\Time.exe 2016-08-26 09:23 - 2016-08-26 09:23 - 01413120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.1608.2312.0_x64__8wekyb3d8bbwe\TimeBackground.dll 2016-07-16 13:43 - 2016-08-31 21:41 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-08-31 21:53 - 2016-08-20 06:54 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-16 13:43 - 2016-08-31 21:41 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-07-16 13:43 - 2016-08-31 21:41 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-08-31 21:53 - 2016-08-20 06:54 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-08-31 21:54 - 2016-08-20 06:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-09-06 22:44 - 2016-09-06 22:44 - 00217568 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe 2016-09-06 22:44 - 2016-09-06 22:44 - 00221152 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\IMVUClient.exe 2016-09-08 22:40 - 2016-09-08 22:40 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-09-09 18:23 - 2016-09-09 18:23 - 03084464 _____ () C:\Program Files\AVAST Software\Avast\defs\16090901\algo.dll 2016-09-08 22:40 - 2016-09-08 22:40 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-07-03 03:08 - 2016-07-03 03:08 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-12-05 18:01 - 2016-04-08 15:20 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll 2016-07-23 01:39 - 2016-07-23 01:39 - 00098304 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\win32api.pyd 2016-07-23 01:39 - 2016-07-23 01:39 - 00109568 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\pywintypes27.dll 2016-07-23 01:39 - 2016-07-23 01:39 - 00110592 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\win32file.pyd 2016-07-23 01:39 - 2016-07-23 01:39 - 00016896 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\win32event.pyd 2016-07-23 01:39 - 2016-07-23 01:39 - 00087040 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_ctypes.pyd 2016-07-23 01:39 - 2016-07-23 01:39 - 00166912 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\win32gui.pyd 2016-07-23 01:39 - 2016-07-23 01:39 - 00034816 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\win32process.pyd 2016-07-23 01:38 - 2016-07-23 01:38 - 00357888 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\pythoncom27.dll 2016-07-23 01:38 - 2016-07-23 01:38 - 00265216 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\win32com.shell.shell.pyd 2016-07-23 01:39 - 2016-07-23 01:39 - 00007168 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_win32sysloader.pyd 2016-07-23 01:39 - 2016-07-23 01:39 - 00016384 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\win32clipboard.pyd 2016-07-23 01:39 - 2016-07-23 01:39 - 00046080 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_socket.pyd 2016-07-23 01:39 - 2016-07-23 01:39 - 00028160 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_ssl.pyd 2016-07-23 01:38 - 2016-07-23 01:38 - 00659456 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_imaging.pyd 2016-07-23 02:44 - 2016-07-23 02:44 - 00906240 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_cal3d.pyd 2016-07-23 02:06 - 2016-07-23 02:06 - 00368128 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\cal3d.dll 2016-07-23 02:05 - 2016-07-23 02:05 - 00217600 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\boost_python.dll 2016-07-23 02:05 - 2016-07-23 02:05 - 00031744 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\CallStack.dll 2016-07-23 02:42 - 2016-07-23 02:42 - 01931264 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_avatarwindow.pyd 2016-07-23 02:11 - 2016-07-23 02:11 - 00961024 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\SceneWindow.dll 2016-07-23 02:09 - 2016-07-23 02:09 - 00189952 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\zero.dll 2016-07-23 02:09 - 2016-07-23 02:09 - 00053760 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\pixmap.dll 2016-07-23 02:08 - 2016-07-23 02:08 - 00072704 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\ParticleLib.dll 2016-07-23 02:10 - 2016-07-23 02:10 - 00014336 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\MemoryHook.dll 2016-07-23 01:39 - 2016-07-23 01:39 - 00126976 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\pyexpat.pyd 2016-07-23 02:48 - 2016-07-23 02:48 - 00059392 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_sqlite3.pyd 2016-07-23 02:26 - 2016-07-23 02:26 - 00506368 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\sqlite3.dll 2016-07-23 01:39 - 2016-07-23 01:39 - 00010240 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\select.pyd 2016-07-23 02:48 - 2016-07-23 02:48 - 00044032 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_pylzma.pyd 2016-07-23 02:47 - 2016-07-23 02:47 - 00131584 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_imvugecko.pyd 2016-07-23 02:19 - 2016-07-23 02:19 - 00194048 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\imvugecko.dll 2016-07-23 01:15 - 2016-07-23 01:15 - 00872448 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\js3250.dll 2016-07-23 02:47 - 2016-07-23 02:47 - 00139776 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_libzero.pyd 2016-07-23 02:46 - 2016-07-23 02:46 - 00084480 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_imvuflash.pyd 2016-07-23 02:17 - 2016-07-23 02:17 - 00113152 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\imvuflash.dll 2016-07-23 02:22 - 2016-07-23 02:22 - 00010752 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\nphwndproxy.dll 2016-07-23 01:42 - 2016-07-23 01:42 - 19403968 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\NPSWF32.dll 2016-07-23 01:39 - 2016-07-23 01:39 - 00686080 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\unicodedata.pyd 2016-07-23 02:39 - 2016-07-23 02:39 - 00068096 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\_audiere.pyd 2016-07-23 02:04 - 2016-07-23 02:04 - 00249344 _____ () C:\Users\xavier\AppData\Roaming\IMVUClient\audiere.dll 2016-07-28 21:46 - 2016-07-28 21:46 - 46476472 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-223401090-259715710-90778597-1001\Software\Classes\.exe: => <===== ATTENTION HKU\S-1-5-21-223401090-259715710-90778597-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2015-02-21 09:59 - 00007946 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 na1r.services.adobe.com 127.0.0.1 hlrcv.stage.adobe.com 127.0.0.1 3dns.adobe.com 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 3dns-5.adobe.com 127.0.0.1 activate.wip1.adobe.com 127.0.0.1 activate.wip2.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 activate.wip4.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-1.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 adobe-dns-4.adobe.com 127.0.0.1 adobeereg.com 127.0.0.1 ereg.adobe.com 127.0.0.1 ereg.wip.adobe.com 127.0.0.1 ereg.wip1.adobe.com 127.0.0.1 ereg.wip2.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 ereg.wip4.adobe.com 127.0.0.1 hl2rcv.adobe.com Il y a 100 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-223401090-259715710-90778597-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "SimplePass" HKLM\...\StartupApproved\Run: => "OPBHOBroker" HKLM\...\StartupApproved\Run: => "OPBHOBrokerDesktop" HKLM\...\StartupApproved\Run: => "AccelerometerSysTrayApplet" HKLM\...\StartupApproved\Run: => "M-Audio Taskbar Icon" HKLM\...\StartupApproved\Run: => "Hercules DJ Series TrayAgent" HKLM\...\StartupApproved\Run32: => "AvgUi" HKLM\...\StartupApproved\Run32: => "HPMessageService" HKLM\...\StartupApproved\Run32: => "NCPluginUpdater" HKLM\...\StartupApproved\Run32: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "SDTray" HKLM\...\StartupApproved\Run32: => "SwitchBoard" HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-223401090-259715710-90778597-1001\...\StartupApproved\StartupFolder: => "IMVU.lnk" HKU\S-1-5-21-223401090-259715710-90778597-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-223401090-259715710-90778597-1001\...\StartupApproved\Run: => "DAEMON Tools Lite" HKU\S-1-5-21-223401090-259715710-90778597-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-223401090-259715710-90778597-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_1F20D3381EA320C70ED3B689A36FC7D0" HKU\S-1-5-21-223401090-259715710-90778597-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-223401090-259715710-90778597-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-223401090-259715710-90778597-1001\...\StartupApproved\Run: => "Chromium" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5696E94E-D205-409B-BC89-D2D6C604D3A3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [UDP Query User{DE9D909E-3186-4FBB-B05F-2421BD151867}C:\users\xavier\appdata\roaming\.iyc\runtime\windows\32\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\xavier\appdata\roaming\.iyc\runtime\windows\32\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{9E0DD278-3F84-4E02-A46C-8976428D248B}C:\users\xavier\appdata\roaming\.iyc\runtime\windows\32\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\xavier\appdata\roaming\.iyc\runtime\windows\32\1.8.0_25\bin\javaw.exe FirewallRules: [{84A1A6C7-997C-4312-9CA3-75679A94CD55}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CrushCrush\CrushCrush.exe FirewallRules: [{0C5F37D7-723C-4AEE-93B0-709E55B05926}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CrushCrush\CrushCrush.exe FirewallRules: [{C1F080E8-540B-40BF-931A-10F5F6624EAC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{CEFB8866-6A81-4638-BC2E-7C367C0461AB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [UDP Query User{CE372B4C-F0A9-49CB-8BA5-0B4E1887AAD7}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [TCP Query User{7EF6A884-7014-49E6-9D92-2F925354C09C}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe FirewallRules: [{10ED1DAB-A625-480B-A6A7-363F8EC4AB52}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [{80E5A921-6FCA-447C-B863-CD5622CDC899}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [{244BF526-CDE7-4379-B20F-3BB771EFF7CD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{751ED575-2362-453A-A41D-6D58623293B5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{5BE2B83A-A200-4744-8F10-8DCB98A189F3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{BC509394-EE94-4908-8437-7B445D3D2ADA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{A283D079-D0FA-49EB-A70B-46560D233AE0}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{E9FC48EC-F413-454B-AF6F-5388A2CB1B0F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{9D458193-3873-4F33-8004-218E0A1FB4C1}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [{7049921D-0E77-425C-B2D6-9CE86B4F4A91}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{C16BE275-1C4E-4EF2-923C-CA3FDFA5395D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [TCP Query User{4CE2E909-3322-424D-B047-29B2428814E2}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Block) C:\program files (x86)\image-line\fl studio 12\fl64.exe FirewallRules: [UDP Query User{32D5471B-6EC8-4219-A6F1-E1B13AAE235E}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Block) C:\program files (x86)\image-line\fl studio 12\fl64.exe FirewallRules: [{86A8F056-0ACC-4BCA-80F6-A3F4FECFD899}] => (Allow) C:\Users\xavier\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4C3F17E8-4DCB-4D8E-A2F2-DEC3709B74C4}] => (Allow) C:\Users\xavier\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5AC8DA53-0605-4D48-8934-B490DE8434A6}] => (Allow) C:\Users\xavier\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3231193A-FF54-4D1D-9F42-919206B0C883}] => (Allow) C:\Users\xavier\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0282102E-3D44-4112-9758-9DF7504D8042}] => (Allow) C:\Users\xavier\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{436E2216-F446-49A8-81B6-219DE7A90EC3}] => (Allow) C:\Users\xavier\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7A128C97-C003-4908-8714-5EEBF5C5DF09}] => (Allow) C:\Users\xavier\AppData\Local\Chromium\Application\chrome.exe FirewallRules: [TCP Query User{65E477D7-0A51-42D1-9D01-6BA400A262F4}C:\program files (x86)\image-line\fl studio 12\fl.exe] => (Block) C:\program files (x86)\image-line\fl studio 12\fl.exe FirewallRules: [UDP Query User{BFAC973C-47B2-4D8C-8003-8D10F8F6ED0B}C:\program files (x86)\image-line\fl studio 12\fl.exe] => (Block) C:\program files (x86)\image-line\fl studio 12\fl.exe FirewallRules: [{4C17626B-B71A-470A-A6DB-11ABEBD1A66F}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{84FBD32D-B8FB-43CD-9554-3E544BFEEAD6}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{A64D1CFB-CF25-40EC-958C-5F1F34AEA463}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe ==================== Points de restauration ========================= 01-09-2016 00:05:45 Windows Update 08-09-2016 08:49:47 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/10/2016 08:14:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WLANExt.exe, version : 10.0.14393.0, horodatage : 0x57899aee Nom du module défaillant : bcmihvsrv64.dll, version : 7.35.317.3, horodatage : 0x56b2ac1b Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000000c143 ID du processus défaillant : 0x84c Heure de début de l’application défaillante : 0x01d20ac8897727b6 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\WLANExt.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\bcmihvsrv64.dll ID de rapport : a072f1f1-f88a-4e02-90af-cf2c45308d36 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/09/2016 11:40:36 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: AMADIS) Description: 7.488 : le service EFS n'a pas pu provisionner un utilisateur pour PDE. Code d'erreur : 0x80070005. Error: (09/09/2016 09:41:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector\kernel\ces\CES_CacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (09/09/2016 09:41:30 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector\kernel\ces\CES_AudioCacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (09/09/2016 08:50:13 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector\kernel\ces\CES_CacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (09/09/2016 08:50:13 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector\kernel\ces\CES_AudioCacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (09/09/2016 07:35:47 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: ) Description: Event-ID 5000 Error: (09/09/2016 07:35:46 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: ) Description: Event-ID 5000 Error: (09/09/2016 07:35:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wmiprvse.exe, version : 10.0.14393.0, horodatage : 0x57899ab2 Nom du module défaillant : NetEventPacketCapture.dll, version : 10.0.14393.0, horodatage : 0x57899b0f Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000161e3 ID du processus défaillant : 0x1b88 Heure de début de l’application défaillante : 0x01d20ac071e65cd2 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wbem\wmiprvse.exe Chemin d’accès du module défaillant: C:\WINDOWS\system32\wbem\NetEventPacketCapture.dll ID de rapport : 90711b84-63a1-4244-b4cd-2e9678904747 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/09/2016 07:35:12 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: ) Description: Event-ID 5000 Erreurs système: ============= Error: (09/10/2016 08:14:57 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {F3B4E234-7A68-4E43-B813-E4BA55A065F6} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/10/2016 08:13:57 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: AUTORITE NT) Description: Le service de configuration automatique de réseau WLAN a détecté une connectivité limitée en exécutant Reset/Recover.adapter. Code : 8 0x0 0x0 Error: (09/10/2016 08:13:55 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: AUTORITE NT) Description: Le service de configuration automatique de réseau WLAN a détecté une connectivité limitée en exécutant Reset/Recover.adapter. Code : 2 0xdeaddeed 0xeeec Error: (09/10/2016 08:13:55 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: AUTORITE NT) Description: Le service de configuration automatique de réseau WLAN a détecté une connectivité limitée en exécutant Reset/Recover.adapter. Code : 1 0xc 0x4 Error: (09/09/2016 08:35:56 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/09/2016 08:33:00 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (09/09/2016 08:32:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service BstHdDrv n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/09/2016 08:31:02 PM) (Source: DCOM) (EventID: 10010) (User: AMADIS) Description: Le serveur {0002DF02-0000-0000-C000-000000000046} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/09/2016 06:26:24 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/09/2016 06:23:29 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz Pourcentage de mémoire utilisée: 85% Mémoire physique - RAM - totale: 3987.06 MB Mémoire physique - RAM - disponible: 579.87 MB Mémoire virtuelle totale: 5228.84 MB Mémoire virtuelle disponible: 583.31 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:442.42 GB) (Free:113.43 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:21.48 GB) (Free:2.37 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 5A4BA06B) Partition: GPT. ==================== Fin de Addition.txt ============================