Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-11-2016 Exécuté par Sylvain (17-11-2016 15:38:11) Exécuté depuis C:\Users\Sylvain\Desktop Windows 7 Professional Service Pack 1 (X64) (2013-11-14 11:25:15) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3344439198-2983969552-3004302585-500 - Administrator - Disabled) Invité (S-1-5-21-3344439198-2983969552-3004302585-501 - Limited - Enabled) Sonos (S-1-5-21-3344439198-2983969552-3004302585-1002 - Limited - Enabled) Sylvain (S-1-5-21-3344439198-2983969552-3004302585-1001 - Administrator - Enabled) => C:\Users\Sylvain UpdatusUser (S-1-5-21-3344439198-2983969552-3004302585-1000 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {108DAC43-C256-20B7-BB05-914135DA5160} AS: Microsoft Security Essentials (Enabled - Up to date) {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.05) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated) AirPort (HKLM-x32\...\{AA68AAAE-41F0-40B5-8896-5947F5FD6889}) (Version: 5.6.1.2 - Apple Inc.) Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.15.0.43061 - Amazon) Antidote 8 (HKLM-x32\...\{09AAAB09-6DBA-4DD9-9865-54597D3FBCA8}) (Version: 8.04.1487 - Druide informatique inc.) Apple Application Support (32 bits) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) ApSIC Xbench 3.0 (HKLM-x32\...\ApSIC Xbench) (Version: 3.0.0.1370 - ApSIC, S.L.) Assistant de téléchargement (HKLM-x32\...\{92154A3C-9BB7-49D7-A571-4EB6373FA5AD}) (Version: 6.65.13 - Druide informatique inc.) Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brandstetter UniLex (HKLM-x32\...\{3970A3BE-C543-4128-A29A-46E8D574E3C2}) (Version: 09.2007 - Acolada GmbH) Canon iX6500 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iX6500_series) (Version: - ) Canon MP Navigator EX 1.0 (HKLM-x32\...\MP Navigator EX 1.0) (Version: - ) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) Copernic Desktop Search 5 (HKLM-x32\...\CopernicDesktopSearch5) (Version: 5.2.1.9280 - Copernic) Copernic Desktop Search 5 (x32 Version: 5.2.1.9280 - Copernic) Hidden CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\CopyTrans Suite) (Version: 4.008 - WindSolutions) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden dBpoweramp DSP Effects (HKLM-x32\...\dBpoweramp DSP Effects) (Version: Release 9 - Illustrate) dBpoweramp Music Converter (HKLM-x32\...\dBpoweramp Music Converter) (Version: Release 14.4 - Illustrate) Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 2.05 - NCH Software) Deezer (HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\DeezerDrive) (Version: 1.0.769.677 - Deezer) DeskPins (remove only) (HKLM-x32\...\DeskPins) (Version: - ) devolo dLAN Cockpit (HKLM-x32\...\dlancockpit) (Version: 3.2.0.0 - devolo AG) dLAN Cockpit (x32 Version: 3.2.28 - devolo AG) Hidden Dropbox (HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\Dropbox) (Version: 14.4.19 - Dropbox, Inc.) DVD Audio Extractor 7.1.3 (HKLM-x32\...\DVD Audio Extractor_is1) (Version: - Computer Application Studio) Ernst - Deu.-Frz. 02.2006 (HKLM-x32\...\{40E5D4A9-53E5-4FCB-9857-172743DEF075}) (Version: 02.2006 - Acolada GmbH) ESI - DrDACnano Audio Driver (HKLM-x32\...\ESI - DrDACnano Audio Driver Setup) (Version: - ) Esi Dr DAC Nano USB Driver version v1.5.0.0 (HKLM-x32\...\{D1FF82F4-BC36-4D28-8890-37A5248AE073}_is1) (Version: v1.5.0.0 - ESI-Audiotechnik) Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff) FFmpeg (Windows) for Audacity version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - ) FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse) Free MP4 Splitter (HKLM-x32\...\{38ECB700-186E-4E87-996C-54290D4412BE}) (Version: 1.0.0 - Media Freeware) Free Video Call Recorder for Skype (HKLM-x32\...\Free Video Call Recorder for Skype_is1) (Version: 1.2.69.1027 - Digital Wave Ltd) Freemake Video Converter version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation) Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.7.1 - Ellora Assets Corporation) FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version: - ) Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Glossary Converter (HKLM-x32\...\{F8F84887-F4E9-4227-B9C4-A1601ADF0BA8}) (Version: 3.5.0 - SDL OpenExchange) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Drive (HKLM-x32\...\{3D7AB4D4-2E45-4986-BAC5-5B3CEED21FAA}) (Version: 1.32.3592.6117 - Google, Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Greenshot 1.1.9.13 (HKLM\...\Greenshot_is1) (Version: 1.1.9.13 - Greenshot) HandBrake 0.9.9.1 (HKLM-x32\...\HandBrake) (Version: 0.9.9.1 - ) iCloud (HKLM\...\{CE29BC77-C5AE-49D8-A8C0-FDAF6ACF74DF}) (Version: 6.0.1.41 - Apple Inc.) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation) Intel(R) Smart Connect Technology 4.1 x64 (HKLM\...\{BC6F8BB0-45B7-4F0D-80BC-691554CF9E4D}) (Version: 4.1.40.2143 - Intel) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.) Jaksta Media Recorder (5.0.1.54) (HKLM-x32\...\Jaksta Media Recorder) (Version: 5.0.1.54 - Jaksta Technologies) Jaksta Media Recorder 6 (6.0.0.99) (HKLM-x32\...\Jaksta Media Recorder 6) (Version: 6.0.0.99 - Jaksta Technologies) Jaksta Network Monitor (3.0.8.1) (HKLM-x32\...\Jaksta Network Monitor) (Version: 3.0.8.1 - Jaksta Technologies) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) JRiver Media Center 19 (HKLM-x32\...\Media Center 19) (Version: 19 - J. River, Inc.) Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden K-Lite Mega Codec Pack 5.9.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 5.9.0 - ) Last.fm Scrobbler 2.1.37 (HKLM-x32\...\LastFM_is1) (Version: - Last.fm) Le Cloud Orange 2.1.0 (HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\Le Cloud Orange) (Version: 2.1.0 - ) Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Media Preview (HKLM\...\{B8C19C14-C329-41B9-9D21-FB92B19DBE1D}) (Version: 1.4.3.429 - BabelSoft) memoQ 2015 (HKLM-x32\...\{02493572-ba7f-4e14-9669-d4f3ca7e6734}_is1) (Version: - Kilgray) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.7369.2038 - Microsoft Corporation) Microsoft Office Famille et Petite Entreprise 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft Office 365 Business - fr-fr (HKLM\...\O365BusinessRetail - fr-fr) (Version: 16.0.7369.2038 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 2.1.1116.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{ece8cb18-c84c-4c1a-a5b5-53e3f1daa15c}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft WSE 2.0 SP3 Runtime (HKLM-x32\...\{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}) (Version: 2.0.5050.0 - Microsoft Corp.) Mises à jour NVIDIA 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation) Mobiola WebCamera for iPhone 2.2.0 (HKLM-x32\...\com.shapeservices.webcamera_iphone_is1) (Version: 2.2.0.0 - SHAPE Services) Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 4 Extended FRA (HKLM\...\Microsoft .NET Framework 4 Extended FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 39.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 fr)) (Version: 39.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.4.0.6115 - Mozilla) Mozilla Thunderbird 45.4.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 fr)) (Version: 45.4.0 - Mozilla) mp4splitter_setup (x32 Version: 1.0.0.1 - mp4splitter_setup_caudio) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.1 - Notepad++ Team) NVIDIA Pilote 3D Vision 327.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.23 - NVIDIA Corporation) NVIDIA Pilote graphique 327.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.23 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden Open XML SDK 2.0 for Microsoft Office (HKLM-x32\...\{171D8D76-3F05-455A-A8AF-C561C2679905}) (Version: 2.0.5022 - Microsoft Corporation) Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Opera Stable 41.0.2353.56 (HKLM-x32\...\Opera 41.0.2353.56) (Version: 41.0.2353.56 - Opera Software) PackageReader (HKLM-x32\...\{700a08c2-6dde-4b07-87f5-4dbd74021955}) (Version: 1.2.0.0 - ArknuSoft) PackageReader (x32 Version: 1.2.0.0 - ArknuSoft) Hidden Panneau de configuration NVIDIA 327.23 (Version: 327.23 - NVIDIA Corporation) Hidden PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH) PDF Image Extraction Wizard 6.11 (HKLM-x32\...\PDF Image Extraction Wizard_is1) (Version: - RL Vision) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge) PONS Deutsch-Französisch (x32 Version: 1.10.1.21 - Acolada GmbH) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6782 - Realtek Semiconductor Corp.) Remo Repair MOV (HKLM-x32\...\{8DD5B1BF-E1BB-43DB-965C-DC6180A19518}_is1) (Version: 2.0.0.10 - Remo Software) Screen Recording Suite V3.3.3 (HKLM-x32\...\{EB9F3F92-4857-4121-AA6F-1C424AC6C266}_is1) (Version: 3.3.3 - Apowersoft) SDL MultiTerm 2011 SP2 - Remove suite of products (HKLM-x32\...\Multiterm2011) (Version: 9.2.361 - SDL) SDL MultiTerm 2011 SP2 Convert (HKLM-x32\...\{212062FE-9FEF-457F-980F-6B25270CC99D}) (Version: 9.2.361 - SDL) SDL MultiTerm 2011 SP2 Core (HKLM-x32\...\{6664CA13-C9B1-4488-881E-4AC14CE0F260}) (Version: 9.2.361 - SDL) SDL MultiTerm 2011 SP2 Desktop (HKLM-x32\...\{777BE1C2-F665-42E2-90DD-157A67715710}) (Version: 9.2.361 - SDL) SDL MultiTerm 2011 SP2 Word Integration (HKLM-x32\...\{7C21542D-7618-42D4-990D-9B458DCDE71E}) (Version: 9.2.361 - SDL) SDL MultiTerm 2015 SR2 - Remove suite of products (HKLM-x32\...\Multiterm2015) (Version: 12.2.1629 - SDL) SDL MultiTerm 2015 SR2 Convert (HKLM-x32\...\{32B2B9D4-151F-4789-9898-3B4E535D54B3}) (Version: 12.2.1629 - SDL) SDL MultiTerm 2015 SR2 Core (HKLM-x32\...\{00444068-5C6F-4D1A-B664-48D4EC370A21}) (Version: 12.2.1629 - SDL) SDL MultiTerm 2015 SR2 Desktop (HKLM-x32\...\{97786CBE-076D-41F0-B194-43FB13BA9BAF}) (Version: 12.2.1629 - SDL) SDL Passolo Essential 2011 SP6 (HKLM-x32\...\{627163CD-8116-4982-9AC1-8C6DE4A499A0}) (Version: 11.6.0.0 - SDL) SDL Trados 2011 SP2R - Remove suite of products (HKLM-x32\...\TranslationStudio2011) (Version: 2.2.3046 - SDL) SDL Trados 2014 SP2 - Remove suite of products (HKLM-x32\...\TranslationStudio2014) (Version: 3.2.4322 - SDL) SDL Trados 2015 SR2 - Remove suite of products (HKLM-x32\...\TranslationStudio2015) (Version: 4.2.5082 - SDL) SDL Trados Legacy Compatibility Module for Studio 2014 (HKLM-x32\...\{7F8F4AF6-0CE2-46E9-BA14-C55F19968926}) (Version: 2.1.128 - SDL) SDL Trados Studio 2011 SP2R (HKLM-x32\...\{D771A633-D6A3-4DB0-9E8B-4E6F44B93348}) (Version: 2.2.3109 - SDL) SDL Trados Studio 2014 SP2 (HKLM-x32\...\{47EA73FD-3EA0-48FC-B5CE-662FFC6E91D7}) (Version: 3.2.4435 - SDL) SDL Trados Studio 2015 SR2 (HKLM-x32\...\{47A9C592-6A0F-4E70-8057-74DA01D28EDA}) (Version: 4.2.5195 - SDL) SDL WorldServer Components (HKLM-x32\...\{791F1B1C-BF90-4145-95B6-0150FAC6BB6E}) (Version: 4.2.5141 - SDL) SDLXLIFF to Legacy Converter (HKLM-x32\...\{E5D6558A-5558-4A28-BC18-6155E8D6FEC9}) (Version: 1.0.0 - Logos Group) Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.) Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 31.3.22220 - Sonos, Inc.) Spotify (HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB) Stellarium 0.12.4 (HKLM\...\Stellarium_is1) (Version: 0.12.4 - Stellarium team) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden SynchroFiles version 1.2 (HKLM-x32\...\{3A986C52-03F1-40A1-A7D6-F65240E2F8A9}_is1) (Version: 1.2 - VSofts.org) TuneUp Utilities 2012 (HKLM-x32\...\TuneUp Utilities 2012) (Version: 12.0.3600.205 - TuneUp Software) TuneUp Utilities 2012 (x32 Version: 12.0.3600.205 - TuneUp Software) Hidden TuneUp Utilities Language Pack (fr-FR) (x32 Version: 12.0.3600.205 - TuneUp Software) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH) ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{00000001-4544-5A45-4552-2D4452495645}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\DeezerDrive\DeezerDrive.Native.x64.dll (Deezer) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{00000003-4544-5a45-4552-2d4452495645}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{00000004-4544-5A45-4552-2D4452495645}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\DeezerDrive\DeezerDrive.Native.x64.dll (Deezer) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{00000005-4544-5A45-4552-2D4452495645}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\DeezerDrive\DeezerDrive.Native.x64.dll (Deezer) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{00000006-4544-5A45-4552-2D4452495645}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\DeezerDrive\DeezerDrive.Native.x64.dll (Deezer) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Sylvain\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\MoteurIntegration.exe (Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\MoteurIntegration.exe (Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{9914FC2A-D49E-4e44-A607-5D697693120B}\InprocServer32 -> C:\WINDOWS\System32\mscomct2.ocx => Pas de fichier CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\AgentAntidote.exe (Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\Antidote.exe (Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 8\Programmes64\Antidote.exe (Druide informatique inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {06D0FD69-BC8D-4B00-B011-D2038DCD0972} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3344439198-2983969552-3004302585-1001Core => C:\Users\Sylvain\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-08-28] (Dropbox, Inc.) Task: {1AFA8742-7344-478E-85B8-DEDBA4B5C8AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {2F739ECE-113B-43BF-9E9F-F69E5388C0B0} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2013-12-11] (TuneUp Software) Task: {353E36D1-AF87-4988-B442-349139AA8AB0} - System32\Tasks\Opera scheduled Autoupdate 1418651548 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-07] (Opera Software) Task: {5883E374-6C83-4917-911C-FDC9363B9B18} - System32\Tasks\{791991A6-4C5A-4797-A139-5BCCF15EC757} => Chrome.exe hxxp://ui.skype.com/ui/0/7.26.0.101/en/abandoninstall?page=tsMain Task: {5CBEE7B3-38E6-4F02-85EB-C11F7227CF97} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe [2016-11-08] (Adobe Systems Incorporated) Task: {5FE4F276-BBDA-4D5E-B51E-239D08F352E1} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation) Task: {88002D9C-DC52-43C6-A46C-D09CA8A90AB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated) Task: {A2A3171F-07E1-4217-AE1D-A202D661427D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation) Task: {C1FA4658-1F92-4100-AF81-A6FB8C68A50F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation) Task: {D35EE20E-7AA0-46B0-AB06-80AD28CF89DE} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-10-09] (Microsoft Corporation) Task: {D404172F-DB62-4785-AC0D-621342782A1D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {DC9BED75-B15C-44A6-AB1F-CBCCAC09DF3F} - System32\Tasks\{8CB5A877-30B1-4CD8-A0A3-9FAFF06F00B1} => Chrome.exe hxxp://ui.skype.com/ui/0/7.26.0.101/en/abandoninstall?page=tsMain Task: {F2246A75-9799-4944-8049-B0BB930E82C3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3344439198-2983969552-3004302585-1001UA => C:\Users\Sylvain\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-08-28] (Dropbox, Inc.) Task: {F604E974-1927-48B6-A2C2-4C314A148EC4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {FF1A05AB-B8FD-4F95-9629-49835D1ABA34} - System32\Tasks\{9CEFA1DB-76ED-418C-9156-02F36E8CF004} => pcalua.exe -a C:\Users\Sylvain\Downloads\Duden_DUGWB_dudenbib_windows\software\setup.exe -d C:\Users\Sylvain\Downloads\Duden_DUGWB_dudenbib_windows\software (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3344439198-2983969552-3004302585-1001Core.job => C:\Users\Sylvain\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3344439198-2983969552-3004302585-1001UA.job => C:\Users\Sylvain\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Sylvain\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.html Shortcut: C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yamb 2.1.0.0 beta 2\Yamb - Website.lnk -> hxxp://yamb.unite-video.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "disk-cache-size = 50000000" ==================== Modules chargés (Avec liste blanche) ============== 2013-11-05 08:20 - 2013-09-12 08:25 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2013-10-18 10:26 - 2012-10-29 08:48 - 00927232 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe 2016-09-10 13:25 - 2016-09-10 13:25 - 01864384 _____ () C:\Users\Sylvain\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll 2016-07-11 09:23 - 2016-07-11 09:23 - 03594560 _____ () C:\Program Files (x86)\ApSIC\Xbench\XbShellEx-5964433.dll 2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll 2014-04-04 16:46 - 2014-04-04 16:46 - 00106824 _____ () C:\Program Files (x86)\Druide\Antidote 8\Programmes64\libwebsocketsDruide_8.dll 2013-03-14 14:42 - 2013-03-14 14:42 - 00182248 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe 2013-03-14 14:42 - 2013-03-14 14:42 - 00059880 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll 2016-08-19 11:07 - 2016-08-19 11:07 - 01687552 _____ () C:\Program Files (x86)\Wyhlidal2008\Wyhlidal2008\Wyhlidal08QuickSearchStickDEFR.exe 2013-12-09 11:01 - 2013-12-09 11:01 - 00045056 _____ () C:\Program Files (x86)\Wyhlidal2008\Wyhlidal2008\WyhlidalStickStarter.exe 2015-04-08 10:21 - 2011-04-11 12:25 - 00125088 _____ () C:\Program Files (x86)\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe 2013-10-18 10:26 - 2016-11-17 15:29 - 00026624 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\PEbiosinterface32.dll 2013-10-18 10:26 - 2012-05-07 17:04 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\ATKEX.dll 2016-10-28 14:22 - 2016-08-31 18:55 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-10-28 14:22 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-10-28 14:22 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-10-28 14:22 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2014-04-04 16:46 - 2014-04-04 16:46 - 00091976 _____ () C:\Program Files (x86)\Druide\Antidote 8\Programmes32\libwebsocketsDruide_8.dll 2016-09-10 13:24 - 2016-09-10 13:24 - 01383616 _____ () C:\Users\Sylvain\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll 2016-09-10 13:25 - 2016-09-10 13:25 - 00118976 _____ () C:\Users\Sylvain\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll 2016-10-28 14:22 - 2016-10-27 12:35 - 00090088 _____ () C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\boost_thread-vc120-mt-1_56.dll 2016-10-28 14:22 - 2016-10-27 12:35 - 00024040 _____ () C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\boost_system-vc120-mt-1_56.dll 2016-10-28 14:22 - 2016-10-27 12:35 - 00032232 _____ () C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\boost_chrono-vc120-mt-1_56.dll 2016-10-28 14:22 - 2016-10-27 12:35 - 00178664 _____ () C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\easyhook32.dll 2016-01-01 16:10 - 2016-01-01 16:10 - 01107872 _____ () C:\Program Files (x86)\Copernic\DesktopSearch\Copernic.System.RT.dll 2016-11-15 01:20 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-15 01:20 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Windows:netNLSPreferences [0] AlternateDataStreams: C:\Windows:nlsPreferences [514] AlternateDataStreams: C:\ProgramData\Temp:413A0025 [140] AlternateDataStreams: C:\ProgramData\Temp:4B1BA31B [130] AlternateDataStreams: C:\Users\Sylvain\Downloads\devis dentiste.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\Sylvain\Downloads\devis dentiste.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Sylvain\Downloads\facture telecom orange.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\Sylvain\Downloads\facture telecom orange.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Sylvain\Downloads\facture.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\Sylvain\Downloads\facture.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Sylvain\Downloads\ft.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\Sylvain\Downloads\ft.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Sylvain\Downloads\passeport1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\Sylvain\Downloads\passeport1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7865 plus de sites. IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\...\123simsen.com -> www.123simsen.com Il y a 7865 plus de sites. IE trusted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\sharepoint.com -> hxxps://sylvainleray-files.sharepoint.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\...\123simsen.com -> www.123simsen.com Il y a 7865 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2014-08-24 23:52 - 00450709 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 15461 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3344439198-2983969552-3004302585-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg HKU\S-1-5-21-3344439198-2983969552-3004302585-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{1468F390-E747-4BA2-B1AA-4DE4D3A61D9A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{65558509-D126-4274-8238-B02B4B99BCEB}] => (Allow) LPort=2869 FirewallRules: [{0751B7CF-EB36-462A-AC1C-30A99A3F6663}] => (Allow) LPort=1900 FirewallRules: [{BD55D7C7-3357-4B5E-9DA1-EF04EC24E05F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{8D1A49F8-CF0E-468B-ACCC-D6B84EE17385}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{A2BFCE57-5823-44BC-B528-2EA96FEAD264}] => (Allow) C:\Users\Sylvain\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0B9B6BF2-AD94-48E5-81A4-C9FB31B6312A}] => (Allow) C:\Users\Sylvain\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{504BE5B7-489D-4BE5-9DC9-F10DCA726C5D}] => (Allow) C:\Program Files (x86)\AirPort\APAgent.exe FirewallRules: [{AAEE2F6E-64F3-49A1-B66C-26D6690A2252}] => (Allow) LPort=5353 FirewallRules: [TCP Query User{D209091B-C666-4DEA-9464-D8A1329E8D88}C:\program files (x86)\airport\aputil.exe] => (Allow) C:\program files (x86)\airport\aputil.exe FirewallRules: [UDP Query User{524D4751-242F-4FD5-A516-8A1A4470F8D7}C:\program files (x86)\airport\aputil.exe] => (Allow) C:\program files (x86)\airport\aputil.exe FirewallRules: [{83FE03FC-5335-40CA-BB24-2FB6B3AF97B5}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{169F3108-4FB3-4834-A141-1AF08FD6459B}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{34C46217-8AC9-4519-9D92-D0D240E00FED}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{0F38F8DD-F6E4-4D65-84BF-F9ACA799C2A3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2708A593-6674-4581-B42D-CDA76F3BDF0E}] => (Allow) C:\Users\Sylvain\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{79B6EE17-765A-4EAE-B01F-7E58101F3D38}] => (Allow) C:\Users\Sylvain\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D7E4F966-7533-4B07-8415-565EBEAF1424}] => (Allow) C:\Program Files (x86)\Apowersoft\Screen Recording Suite\Screen Recording Suite.exe FirewallRules: [{25CE855B-4814-4A58-966D-2B185F51F4D8}] => (Allow) C:\Program Files (x86)\Apowersoft\Screen Recording Suite\Screen Recording Suite.exe FirewallRules: [{967093BC-D97D-46E4-A42E-FC6BB4DA84CB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{39FFE548-CD65-469E-BC0F-9EF4D5D00927}] => (Allow) C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{03F2FF09-5BD8-4C9E-9D7F-D1F118EC0485}] => (Allow) C:\Users\Sylvain\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{413AE17A-71FC-4987-BA92-184A4C9A25F6}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\jmrp.exe FirewallRules: [{5F4A250F-0C60-4AC8-A658-E3FFDC2F4E95}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\jmrp.exe FirewallRules: [{1962656A-B753-45B7-8F89-CF5DD2714B87}] => (Allow) LPort=35699 FirewallRules: [{C1F77396-F9B6-4F78-8B72-080423388F1C}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\jmrp.exe FirewallRules: [{223EBBBC-602D-4E11-A7E7-AEA79F38C1BC}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\jmrp.exe FirewallRules: [{CD96CB21-BA82-453D-817B-7F94865C3641}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\jbp.exe FirewallRules: [{3D3EEB81-2B6B-43FA-A3B1-EA2D93B1D169}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\jbp.exe FirewallRules: [{94D954BA-D48B-4CAD-9840-141E2C850619}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\jwmpp.exe FirewallRules: [{921EE9CD-CD79-4FE3-99B6-8DF787119D07}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\jwmpp.exe FirewallRules: [{85BEE9B7-F4C4-407B-93AD-A7995878A119}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\ffmpeg.exe FirewallRules: [{F3FCC461-1D19-4E6C-BDD4-AF1DAA21B72A}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\ffmpeg.exe FirewallRules: [{6A045A74-F695-4D68-BB9A-44A2890F673D}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\aria2c.exe FirewallRules: [{09272662-5A10-4A9B-A833-95C58CC0A5F1}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\aria2c.exe FirewallRules: [{569FCB60-3B4C-4B05-ACDE-99B3350D022F}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\qtCopy.exe FirewallRules: [{1918DCE1-FE33-4815-AA65-4F8C80FBE874}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder\qtCopy.exe FirewallRules: [TCP Query User{92816617-BCEE-4C8B-A77B-F7BE6769405E}C:\program files (x86)\mobiola webcamera for iphone\webcamforiphone.exe] => (Allow) C:\program files (x86)\mobiola webcamera for iphone\webcamforiphone.exe FirewallRules: [UDP Query User{F58FD0FF-FE5D-4E19-8611-FAAD2E6B9FAB}C:\program files (x86)\mobiola webcamera for iphone\webcamforiphone.exe] => (Allow) C:\program files (x86)\mobiola webcamera for iphone\webcamforiphone.exe FirewallRules: [TCP Query User{8909536F-612C-4A26-8D4B-065A3C06C57B}C:\program files (x86)\mobiola webcamera for iphone\webcamforiphone.exe] => (Allow) C:\program files (x86)\mobiola webcamera for iphone\webcamforiphone.exe FirewallRules: [UDP Query User{199F2FDB-3DED-4AB6-8FE5-B1509C556B36}C:\program files (x86)\mobiola webcamera for iphone\webcamforiphone.exe] => (Allow) C:\program files (x86)\mobiola webcamera for iphone\webcamforiphone.exe FirewallRules: [{257909CC-7825-486A-A41B-9A47665D50B2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5096FC56-7691-4C3E-9974-43A370B8F57A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{C047AB56-8E4C-4438-AF44-27CCED263BB5}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe FirewallRules: [UDP Query User{FE31D7C4-6245-40B9-9190-886A526B8A83}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe FirewallRules: [{D58371B4-BD45-4E5F-8FF9-79A0F65D168E}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\jmrp.exe FirewallRules: [{0D857F94-86BE-48F2-8DBA-50DD9E5F2C87}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\jmrp.exe FirewallRules: [{CE1935DE-F85E-4122-8DE5-14FDC1C779C4}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\jbp.exe FirewallRules: [{52FC7CBD-DEF0-4428-9CCD-B3AC443DFD0C}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\jbp.exe FirewallRules: [{EEB91013-B6C7-435B-A0C8-2439D68E0904}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\ffmpeg.exe FirewallRules: [{7FB0B2BE-6A67-4FA5-A9DF-7E6CC762AACC}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\ffmpeg.exe FirewallRules: [{813BD063-10BF-4B4A-BB24-21F7BC616BBE}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\dl.exe FirewallRules: [{AB5AD7D4-4109-4AD3-87D1-A50CF8EBB972}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\dl.exe FirewallRules: [{E5094C5F-7748-40F9-B522-E41117E49FDE}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\aria2c.exe FirewallRules: [{0507E436-2B39-4299-9685-7A7FFA5F40CB}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\aria2c.exe FirewallRules: [{24940074-99DD-457F-BBF0-EA75C8042C4B}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\qtCopy.exe FirewallRules: [{0691218B-72FC-4073-A999-FDB6446A9EC8}] => (Allow) C:\Program Files (x86)\Jaksta Technologies\Jaksta Media Recorder 6\qtCopy.exe FirewallRules: [TCP Query User{BB82BDCF-001C-4D5F-924E-011853AA63AB}C:\users\sylvain\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sylvain\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{7ABA6EBA-E2D2-4F38-87E6-4CD9450644FF}C:\users\sylvain\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sylvain\appdata\roaming\spotify\spotify.exe FirewallRules: [{A8F8DB28-B697-468F-828C-9F0660C1CF2E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A13F4357-0B41-46AE-B11D-55E400F8F640}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{789ECD3C-D246-4198-AA15-82597BB95B03}] => (Allow) C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe FirewallRules: [{1FFD86BC-EF2A-4CB9-A90F-9932A49CEE32}] => (Allow) C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe FirewallRules: [{77F34841-F5B6-4290-9A91-4FB38C226584}] => (Allow) C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe FirewallRules: [{D603060D-8F22-4674-A1B4-4EC6B896EAB1}] => (Allow) C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe FirewallRules: [{D195779E-7191-4673-9ABF-03462C5771E7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{FD1F4A6E-A6C3-4A50-87C4-5CE479846555}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{89EC3820-D64B-4028-9C86-0A79BB77853D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{C6C4F22F-1C30-4756-B69D-169475D1DC9A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe FirewallRules: [{743E3746-A0C4-4C0E-B429-30FBBBD72130}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe FirewallRules: [{F88EF327-094C-4340-BA8F-809A45C42BF5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{DC8AA720-24EF-424E-A3CF-8D129BABE2CA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{84341367-8781-4B00-B47C-1359DEC46C87}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4F0B388D-ACD6-4C45-9ADC-9A0E6DF74119}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{16D96256-0C44-4EE7-B537-0F8DA8571939}C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe FirewallRules: [UDP Query User{36172A4D-15EB-40B0-A656-413C721EF1B7}C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe FirewallRules: [{3A513C9B-7668-4E85-8317-09845182403D}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{22ECD347-46FC-4CFF-A52C-CD58E7841E0A}C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe] => (Block) C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe FirewallRules: [UDP Query User{CC49A549-FEA8-4C23-954F-433E9472FD50}C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe] => (Block) C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe FirewallRules: [{CD0E3159-9A87-48C5-BDD7-0F27DA0B5B1C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: StorLib bus (virtual storages support) Description: StorLib bus (virtual storages support) Class Guid: {1378e71b-ab4d-4348-af26-cba56b12969e} Manufacturer: EldoS Corporation Service: cbfs3 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/17/2016 03:35:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (11/17/2016 03:35:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (11/17/2016 03:35:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (11/17/2016 03:31:07 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (11/17/2016 03:27:45 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\ZHPFix\ZHPFix.exe Files (x86)\ZHPFix\ZHPFix.exe"  ; Description = ZHPFix Restore System Point ; Erreur = 0x80070422). Error: (11/17/2016 12:47:02 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Erreur = 0x80070422). Error: (11/17/2016 12:13:46 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Erreur = 0x80070422). Error: (11/17/2016 11:27:57 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (11/17/2016 11:27:57 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (11/17/2016 11:27:57 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Erreurs système: ============= Error: (11/17/2016 03:30:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} et l’APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/17/2016 03:29:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : DrDACprime_AA Error: (11/17/2016 03:29:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} et l’APPID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/17/2016 11:23:03 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} et l’APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/17/2016 11:22:05 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : DrDACprime_AA Error: (11/17/2016 11:22:05 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} et l’APPID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/17/2016 11:08:41 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} et l’APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/17/2016 11:07:43 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : DrDACprime_AA Error: (11/17/2016 11:07:43 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} et l’APPID {BC50CF2A-E12C-4F18-90CE-714CC8600CEE} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/17/2016 11:07:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Microsoft Antimalware Service n’a pas pu démarrer en raison de l’erreur : L’échec d’une ouverture de session a empêché le démarrage du service. CodeIntegrity: =================================== Date: 2015-04-02 09:50:29.573 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivd.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-04-02 09:50:29.542 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivd.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-04-02 09:50:29.495 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivad.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-04-02 09:50:29.479 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivad.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-04-01 09:18:36.635 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivd.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-04-01 09:18:36.604 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivd.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-04-01 09:18:36.557 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivad.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-04-01 09:18:36.542 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivad.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-03-31 09:23:26.635 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivd.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2015-03-31 09:23:26.604 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume4\Windows\System32\drivers\kinonivd.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz Pourcentage de mémoire utilisée: 43% Mémoire physique - RAM - totale: 8127.37 MB Mémoire physique - RAM - disponible: 4573.02 MB Mémoire virtuelle totale: 16252.91 MB Mémoire virtuelle disponible: 12611.57 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:111.27 GB) (Free:20.89 GB) NTFS Drive d: () (Fixed) (Total:2794.39 GB) (Free:1140.28 GB) NTFS Drive h: () (Fixed) (Total:931.51 GB) (Free:411.47 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 3 (Size: 931.5 GB) (Disk ID: 539389B3) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================