Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17-12-2016 Exécuté par J.L (20-12-2016 17:51:28) Exécuté depuis G:\0, téléchargements Windows 7 Professional Service Pack 1 (X64) (2014-09-10 09:12:05) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2785585495-646388960-3287457375-500 - Administrator - Disabled) fbwuser3A4D (S-1-5-21-2785585495-646388960-3287457375-1004 - Limited - Enabled) fbwuser780D (S-1-5-21-2785585495-646388960-3287457375-1005 - Limited - Enabled) fbwuserA488 (S-1-5-21-2785585495-646388960-3287457375-1003 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2785585495-646388960-3287457375-1002 - Limited - Enabled) Invité (S-1-5-21-2785585495-646388960-3287457375-501 - Limited - Disabled) J.L (S-1-5-21-2785585495-646388960-3287457375-1000 - Administrator - Enabled) => C:\Users\J.L ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov) ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House) Active@ KillDisk 9.2 (HKLM\...\{81B939C1-0219-42B6-A352-D5E43F2BDFAE}_is1) (Version: 9.2 - LSoft Technologies Inc) Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1372FA30-110F-47F5-8B95-B1D498B49376}) (Version: 1.3 - Eyeo GmbH) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.215 - Adobe Systems Incorporated) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Shockwave Player + Authorware Web Player (HKLM-x32\...\Adobe Shockwave Player + Authorware Web Player) (Version: v12.1.0.150 - Adobe Systems, Inc.) Attribute Changer 7.11 (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 7.11 - Romain Petges) AxCrypt 1.7.3156.0 (HKLM\...\{8B49CDB9-824C-44D6-A5D3-D0235D3030B8}) (Version: 1.7.3156.0 - Axantum Software AB) BlueStacks Notification Center (HKLM-x32\...\{473E82D7-79E2-43DF-8FA0-025407C93191}) (Version: 0.10.0.4321 - BlueStack Systems, Inc.) Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden CodeStuff Starter (HKLM-x32\...\CodeStuff Starter) (Version: 5.6.2.9 - CodeStuff) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) Dell System Detect - 1 (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\58d94f3ce2c27db0) (Version: 7.11.0.6 - Dell) Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 18.1.12.0 - Synaptics Incorporated) Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.) DriversCloud.com (64 bits) (HKLM\...\{AEEC522D-38DD-46FD-9367-3E32F51B3A42}) (Version: 10.0.1.0 - Cybelsoft) DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 6.30.223.228 - Dell Inc.) EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\{0579179A-9E50-34B0-9957-A02A288A2F10}) (Version: 55.0.2883.87 - Google, Inc.) Google Chrome (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Google Chrome) (Version: 52.0.2743.24 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: - ) Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Howard E-Mail Notifier 1.45 (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Howard E-Mail Notifier_is1) (Version: - the sz development) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.8.251 - Intel Corporation) Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.15 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Lexmark Pro200-S500 Series (HKLM\...\Lexmark Pro200-S500 Series) (Version: - Lexmark International, Inc.) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Moniteur de la technologie Intel® Turbo Boost 2.6 (HKLM\...\{6C9365EB-1F9E-4893-9196-3EC77C88D0C5}) (Version: 2.6.2.0 - Intel) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) PerfectDisk 10 Professional (HKLM\...\{7B738CD9-D107-48C7-8E65-2E6639A39C8D}) (Version: 10.0.128 - Raxco Software Inc.) PowerXpressHybrid (x32 Version: 1.00.0000 - Nom de votre société) Hidden PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.61.612.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7260 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform) Revo Uninstaller Pro 3.1.7 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.7 - VS Revo Group, Ltd.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.) Screen Video Recorder Gold 1.5 (HKLM-x32\...\{6A9D37B8-E00D-41A7-AD3E-3C9BAA59BA32}_is1) (Version: 1.5 - WordAddin Studio) Should I Remove It (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden SiSoftware Sandra Lite 2014.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2496}_is1) (Version: 20.42.2014.8 - SiSoftware) Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Ut Video Codec Suite (HKLM\...\utvideo_is1) (Version: 14.2.0 - UMEZAWA Takeshi) Vista Shortcut Manager x64 (HKLM\...\{C7311329-C491-427B-8880-133E84869B3A}) (Version: 2.0 - Frameworkx) WIDCOMM Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.6000 - Broadcom Corporation) WinDirStat 1.1.2 (HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\WinDirStat) (Version: - ) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\J.L\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{724FE766-71C2-4E6E-8379-CD0EF5E51BDD}\InprocServer32 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.28.17\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-2785585495-646388960-3287457375-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\J.L\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {01A779DA-7DD7-4574-99DE-8D1487B05FB7} - System32\Tasks\note => C:\Users\J.L\Documents\0, note.rtf [2016-12-14] () Task: {05B92FAC-2B45-4FD9-BF66-AAC60871CF94} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-06] (Google Inc.) Task: {1C7FFEA6-3E54-487E-91E3-3AF6E859EC7F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {1E657F29-CE2A-49C5-92BA-4F8E8DEC6221} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe Task: {20FB22BE-538E-482B-8B1F-604D122D1567} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {280D0C4A-B092-4DFA-BE5E-88E893505D4B} - System32\Tasks\GlaryInitialize 5 => F:\0, téléchargements\guportable\Portable\Initialize.exe Task: {3A948618-B062-4D98-95B7-DC96F49D3BCC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {3C6CFD2D-1C0B-4214-B819-6A2B9569F2E5} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {43105329-18CC-4FF6-86C0-D68B1F7E7C5B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {468EC6CC-C3DA-4D15-8287-6E9E5CC17C84} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {5270DB03-ADD3-43F0-A08B-9BE3EB71B085} - System32\Tasks\enregistreur => C:\Program Files (x86)\ScreenVCR_Gold\ScreenVCR.exe [2010-02-28] () Task: {786011A0-68D5-4263-9B5A-05A7E6BADA1B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-20] (Adobe Systems Incorporated) Task: {8027A5F0-DD12-4F6B-A9BF-47A20CA806CF} - System32\Tasks\WiseCleaner\WRCSkipUAC => F:\0, téléchargements\Wise Registry Cleaner\WiseRegCleaner.exe Task: {838332B0-F9B2-4EAA-98B7-9B79B688B853} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {980138C8-F149-47E4-AAAB-69427EED4023} - System32\Tasks\{DF72897A-49A1-45D1-9DB1-A9D72FB1AC01} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.26.0.101&LastError=-9 Task: {992AFDFE-444C-46E1-908D-04DEABB4E807} - System32\Tasks\WiseCleaner\WFHFreeSkipUAC => F:\0, téléchargements\Wise Folder Hider\WiseFolderHider.exe Task: {B41043F8-A105-41A3-B4B8-EB8B0308B7B8} - System32\Tasks\{4AA17541-71FC-46C8-8556-B6F7008D0493} => Chrome.exe hxxp://ui.skype.com/ui/0/7.26.0.101/fr/go/help.faq.installer?LastError=1603 Task: {B4E111CE-DDA0-4CBE-A820-1CAAACF0663C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {BFB1B807-CAB3-4B04-B20C-61C316D57D12} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {CF401D64-0E5B-427C-AA63-EA4AFBB6BDDE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {D585A7AB-EE9C-461E-85CF-39B8F48E38D0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-06] (Google Inc.) Task: {DCB53395-DB95-411F-BB9B-6BD0960C931F} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION Task: {E11F7ED0-A522-430B-8F55-12CE0CA2FEC8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe Task: {F8FEA4DA-58B1-4B85-9C8C-26F3578F48E8} - System32\Tasks\{5E79DFC7-9410-4A7E-A400-65136DE9938A} => Chrome.exe hxxp://ui.skype.com/ui/0/7.27.64.101/fr/go/help.faq.installer?LastError=1603 Task: {F95B3AE2-6A0B-4F17-8D50-E78972AFEBB5} - System32\Tasks\{67687D27-A7C4-4703-B36D-9C8C7B82138F} => pcalua.exe -a C:\revouninstaller-portable\Revouninstaller.exe -d C:\revouninstaller-portable (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\J.L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\J.L\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lanceur d'applications Google Chrome.lnk -> C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ==================== Modules chargés (Avec liste blanche) ============== 2014-09-13 08:24 - 2009-03-30 12:21 - 00189952 ____C () C:\Windows\system32\spool\PRTPROCS\x64\lxebdrpp.dll 2016-05-23 22:07 - 2016-05-23 22:07 - 00959168 ____C () C:\Users\J.L\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-05-23 22:06 - 2016-05-23 22:06 - 00679624 ____C () C:\Users\J.L\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2016-12-20 17:41 - 2016-09-06 11:00 - 05197312 ____C () C:\Users\J.L\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2016-12-20 17:41 - 2016-09-06 11:00 - 00147456 ____C () C:\Users\J.L\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7826 plus de sites. IE trusted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\dell.com -> dell.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2785585495-646388960-3287457375-1000\...\1-se.com -> 1-se.com Il y a 11358 plus de sites. ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2016-05-05 22:45 - 00000035 ___AC C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2785585495-646388960-3287457375-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\J.L\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: !SASCORE => 2 MSCONFIG\Services: AdobeActiveFileMonitor13.0 => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 2 MSCONFIG\Services: AdvancedSystemCareService8 => 2 MSCONFIG\Services: AeLookupSvc => 3 MSCONFIG\Services: AERTFilters => 2 MSCONFIG\Services: ALG => 3 MSCONFIG\Services: AppIDSvc => 3 MSCONFIG\Services: AppMgmt => 3 MSCONFIG\Services: aspnet_state => 2 MSCONFIG\Services: AudioEndpointBuilder => 2 MSCONFIG\Services: AudioSrv => 2 MSCONFIG\Services: AvastVBoxSvc => 3 MSCONFIG\Services: AxInstSV => 3 MSCONFIG\Services: BDESVC => 3 MSCONFIG\Services: BFE => 2 MSCONFIG\Services: BITS => 2 MSCONFIG\Services: Browser => 3 MSCONFIG\Services: bthserv => 3 MSCONFIG\Services: btwdins => 3 MSCONFIG\Services: CertPropSvc => 2 MSCONFIG\Services: ClickToRunSvc => 2 MSCONFIG\Services: clr_optimization_v2.0.50727_32 => 3 MSCONFIG\Services: clr_optimization_v2.0.50727_64 => 3 MSCONFIG\Services: clr_optimization_v4.0.30319_32 => 2 MSCONFIG\Services: clr_optimization_v4.0.30319_64 => 2 MSCONFIG\Services: COMSysApp => 3 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: Crypkey License => 2 MSCONFIG\Services: CryptSvc => 2 MSCONFIG\Services: CscService => 2 MSCONFIG\Services: defragsvc => 3 MSCONFIG\Services: Dhcp => 2 MSCONFIG\Services: DiagTrack => 2 MSCONFIG\Services: Dnscache => 2 MSCONFIG\Services: dot3svc => 3 MSCONFIG\Services: DPS => 2 MSCONFIG\Services: EapHost => 3 MSCONFIG\Services: EFS => 3 MSCONFIG\Services: ehRecvr => 2 MSCONFIG\Services: ehSched => 2 MSCONFIG\Services: eventlog => 2 MSCONFIG\Services: EventSystem => 2 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: fdPHost => 3 MSCONFIG\Services: FDResPub => 2 MSCONFIG\Services: FontCache => 2 MSCONFIG\Services: FontCache3.0.0.0 => 3 MSCONFIG\Services: gpsvc => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: hidserv => 3 MSCONFIG\Services: hkmsvc => 3 MSCONFIG\Services: HomeGroupListener => 2 MSCONFIG\Services: HomeGroupProvider => 2 MSCONFIG\Services: hshld => 2 MSCONFIG\Services: HssTrayService => 3 MSCONFIG\Services: HssWd => 2 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: ICCS => 2 MSCONFIG\Services: idsvc => 3 MSCONFIG\Services: IEEtwCollectorService => 2 MSCONFIG\Services: igfxCUIService1.0.0.0 => 2 MSCONFIG\Services: IKEEXT => 2 MSCONFIG\Services: IMFservice => 2 MSCONFIG\Services: insvc_1.10.0.14 => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2 MSCONFIG\Services: ioloSystemService => 2 MSCONFIG\Services: IPBusEnum => 3 MSCONFIG\Services: iphlpsvc => 2 MSCONFIG\Services: iprip => 2 MSCONFIG\Services: isx => 2 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: KeyIso => 3 MSCONFIG\Services: KtmRm => 3 MSCONFIG\Services: kysykiti => 2 MSCONFIG\Services: LanmanServer => 2 MSCONFIG\Services: LanmanWorkstation => 2 MSCONFIG\Services: LiveUpdateSvc => 2 MSCONFIG\Services: lltdsvc => 3 MSCONFIG\Services: lmhosts => 2 MSCONFIG\Services: LMS => 3 MSCONFIG\Services: lxebCATSCustConnectService => 2 MSCONFIG\Services: lxeb_device => 2 MSCONFIG\Services: lyhykomy => 2 MSCONFIG\Services: MaConfigAgent => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: misx => 2 MSCONFIG\Services: MMCSS => 2 MSCONFIG\Services: MpsSvc => 2 MSCONFIG\Services: MSDTC => 3 MSCONFIG\Services: MSiSCSI => 3 MSCONFIG\Services: msiserver => 3 MSCONFIG\Services: napagent => 2 MSCONFIG\Services: Netlogon => 3 MSCONFIG\Services: Netman => 3 MSCONFIG\Services: NetMsmqActivator => 2 MSCONFIG\Services: NetPipeActivator => 2 MSCONFIG\Services: netprofm => 3 MSCONFIG\Services: NetTcpActivator => 2 MSCONFIG\Services: NetTcpPortSharing => 2 MSCONFIG\Services: NlaSvc => 2 MSCONFIG\Services: nsi => 2 MSCONFIG\Services: ose => 3 MSCONFIG\Services: osppsvc => 3 MSCONFIG\Services: p2pimsvc => 3 MSCONFIG\Services: p2psvc => 3 MSCONFIG\Services: PcaSvc => 2 MSCONFIG\Services: PDAgent => 2 MSCONFIG\Services: PDEngine => 3 MSCONFIG\Services: PeerDistSvc => 3 MSCONFIG\Services: PerfHost => 3 MSCONFIG\Services: pla => 3 MSCONFIG\Services: PNRPAutoReg => 3 MSCONFIG\Services: PNRPsvc => 3 MSCONFIG\Services: PolicyAgent => 3 MSCONFIG\Services: Power => 2 MSCONFIG\Services: ProtectedStorage => 3 MSCONFIG\Services: QWAVE => 3 MSCONFIG\Services: RasAuto => 3 MSCONFIG\Services: RasMan => 3 MSCONFIG\Services: RemoteRegistry => 3 MSCONFIG\Services: RpcEptMapper => 2 MSCONFIG\Services: RpcLocator => 3 MSCONFIG\Services: rscp => 2 MSCONFIG\Services: rsEngineSvc => 2 MSCONFIG\Services: RtkAudioService => 2 MSCONFIG\Services: SamSs => 2 MSCONFIG\Services: SandraAgentSrv => 2 MSCONFIG\Services: Sarcastic Life => 2 MSCONFIG\Services: SCardSvr => 3 MSCONFIG\Services: SCPolicySvc => 3 MSCONFIG\Services: scsvc_1.10.0.16 => 2 MSCONFIG\Services: SDRSVC => 3 MSCONFIG\Services: SDScannerService => 2 MSCONFIG\Services: SDUpdateService => 2 MSCONFIG\Services: SDWSCService => 2 MSCONFIG\Services: seclogon => 3 MSCONFIG\Services: SENS => 2 MSCONFIG\Services: SensrSvc => 3 MSCONFIG\Services: SessionEnv => 3 MSCONFIG\Services: SharedAccess => 2 MSCONFIG\Services: ShellHWDetection => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SNMPTRAP => 3 MSCONFIG\Services: Spooler => 2 MSCONFIG\Services: sppuinotify => 3 MSCONFIG\Services: SSDPSRV => 3 MSCONFIG\Services: SstpSvc => 3 MSCONFIG\Services: stisvc => 2 MSCONFIG\Services: StorSvc => 2 MSCONFIG\Services: swprv => 3 MSCONFIG\Services: SysMain => 2 MSCONFIG\Services: TabletInputService => 3 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\Services: TBS => 3 MSCONFIG\Services: TermService => 2 MSCONFIG\Services: Themes => 2 MSCONFIG\Services: THREADORDER => 3 MSCONFIG\Services: TrkWks => 2 MSCONFIG\Services: TrustedInstaller => 3 MSCONFIG\Services: TurboBoost => 2 MSCONFIG\Services: UI0Detect => 3 MSCONFIG\Services: UmRdpService => 3 MSCONFIG\Services: UNS => 2 MSCONFIG\Services: upnphost => 3 MSCONFIG\Services: UxSms => 2 MSCONFIG\Services: VaultSvc => 3 MSCONFIG\Services: vds => 3 MSCONFIG\Services: vLGnmrdtMRy => 2 MSCONFIG\Services: VSS => 3 MSCONFIG\Services: W32Time => 2 MSCONFIG\Services: WatAdminSvc => 2 MSCONFIG\Services: wbengine => 3 MSCONFIG\Services: WbioSrvc => 3 MSCONFIG\Services: wcncsvc => 3 MSCONFIG\Services: WcsPlugInService => 3 MSCONFIG\Services: WdiServiceHost => 3 MSCONFIG\Services: WdiSystemHost => 3 MSCONFIG\Services: WebClient => 3 MSCONFIG\Services: Wecsvc => 3 MSCONFIG\Services: wercplsupport => 3 MSCONFIG\Services: WerSvc => 3 MSCONFIG\Services: WinDefend => 3 MSCONFIG\Services: WinHttpAutoProxySvc => 3 MSCONFIG\Services: Winmgmt => 2 MSCONFIG\Services: WinRM => 3 MSCONFIG\Services: Wlansvc => 2 MSCONFIG\Services: wlidsvc => 2 MSCONFIG\Services: wltrysvc => 2 MSCONFIG\Services: wmiApSrv => 3 MSCONFIG\Services: WMPNetworkSvc => 2 MSCONFIG\Services: WPCSvc => 3 MSCONFIG\Services: WPDBusEnum => 3 MSCONFIG\Services: wscsvc => 2 MSCONFIG\Services: WSearch => 2 MSCONFIG\Services: wuauserv => 3 MSCONFIG\Services: wudfsvc => 3 MSCONFIG\Services: WwanSvc => 2 MSCONFIG\Services: xoperoze => 2 MSCONFIG\Services: zedepory => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^J.L^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Howard.lnk => C:\Windows\pss\Howard.lnk.Startup MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: Broadcom Wireless Manager UI => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe MSCONFIG\startupreg: Google Update => "C:\Users\J.L\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: GUDelayStartup => "F:\0, téléchargements\guportable\Portable\StartupManager.exe" -delayrun MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 MSCONFIG\startupreg: lxebmon.exe => "C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebmon.exe" MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: OneDrive => "C:\Users\J.L\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX4 MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{C0432FE9-54A5-4A8C-A5F0-5E9F502ECB74}] => LPort=48113 FirewallRules: [{E7CA779C-0C94-47F0-AA8D-7EB96468C0E2}] => LPort=48114 FirewallRules: [{E2F09DF1-E104-492A-B1F4-969EBBC64456}] => C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\RpcAgentSrv.exe FirewallRules: [{E01EC5F6-F608-4182-9499-2A6699631533}] => C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP3\WNt500x64\RpcSandraSrv.exe FirewallRules: [{8863A710-AEB7-4975-8697-098F6A471252}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{F8B77707-5CE8-4603-BA43-0F2B898C7A89}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{36E181E0-30E9-497C-9EBA-3C191C14897A}] => LPort=2869 FirewallRules: [{B4C4B5FE-225E-4926-88E5-2B9C6363D906}] => LPort=1900 FirewallRules: [{7682296B-ACF0-40EE-A036-0098F0B86E7E}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{8F38C9BB-1ED4-4882-AFF3-51A264423EE8}] => LPort=48113 FirewallRules: [{68C38B4D-FFE2-4762-A399-0EBA55A385B6}] => LPort=48114 FirewallRules: [TCP Query User{CFEF6FA0-9DC3-4FA0-A7BC-EE8AE579131F}C:\users\j.l\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => C:\users\j.l\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe FirewallRules: [UDP Query User{22A53E09-BCE6-4DEB-ADF0-5BCADCCB64EC}C:\users\j.l\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => C:\users\j.l\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe FirewallRules: [{2741499F-9291-4178-AB55-206581E9A089}] => C:\Windows\system32\lxebcoms.exe FirewallRules: [{60D95203-784B-4AE6-9AD9-E062EAFAE8E5}] => C:\Windows\system32\LXEBcoms.exe FirewallRules: [{C963CD68-B307-4103-8385-B52FF1A3C94F}] => C:\Windows\system32\LXEBcoms.exe FirewallRules: [{1D737C3B-260D-4A3D-999E-D3584492359B}] => C:\Users\J.L\AppData\Local\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{19300FD4-926F-4A66-AEAA-DC0DBC4E1F2E}C:\users\j.l\appdata\local\temp\bduninstall\x32\pcsftool.exe] => C:\users\j.l\appdata\local\temp\bduninstall\x32\pcsftool.exe FirewallRules: [UDP Query User{DFE502A7-B9EA-49D7-94CE-057B2F8E7863}C:\users\j.l\appdata\local\temp\bduninstall\x32\pcsftool.exe] => C:\users\j.l\appdata\local\temp\bduninstall\x32\pcsftool.exe FirewallRules: [TCP Query User{A6C29D63-2A3A-4792-87D8-78264CED925E}C:\users\j.l\appdata\local\temp\bduninstall\x64\pcsftool.exe] => C:\users\j.l\appdata\local\temp\bduninstall\x64\pcsftool.exe FirewallRules: [UDP Query User{8BCEA3A2-5A66-41E8-A2D5-09EBC4B69E59}C:\users\j.l\appdata\local\temp\bduninstall\x64\pcsftool.exe] => C:\users\j.l\appdata\local\temp\bduninstall\x64\pcsftool.exe FirewallRules: [{4B84EFE4-0E94-4F40-8891-2131711A18F5}] => C:\Program Files\DriversCloud.com\MCDetection.exe FirewallRules: [{FBB8E87C-8A2B-40B3-BFD8-E4E75F82E0A1}] => C:\Program Files\DriversCloud.com\MCDetection.exe FirewallRules: [{AF544380-8AFB-47E1-BBCF-B41CD2D16BC4}] => C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{84BB701F-43DF-40BC-8734-C6233FE679EA}] => C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [TCP Query User{CEB9063C-15E5-4938-ABB3-86CD52D8B706}H:\0, téléchargements\undeleter\adbackup.exe] => H:\0, téléchargements\undeleter\adbackup.exe FirewallRules: [UDP Query User{D6E3E07F-1A04-4376-B3F1-9B1C6B87E9E1}H:\0, téléchargements\undeleter\adbackup.exe] => H:\0, téléchargements\undeleter\adbackup.exe FirewallRules: [{5C2BA181-039F-4D62-B1B4-1D729308B9AB}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 09-12-2016 18:26:54 Windows Update 10-12-2016 02:01:43 Windows Update 10-12-2016 02:17:40 Sauvegarde Windows 10-12-2016 07:44:15 Sauvegarde Windows 10-12-2016 08:10:09 Sauvegarde Windows 10-12-2016 09:20:34 Sauvegarde Windows 11-12-2016 10:24:18 Installed DriversCloud.com (64 bits) 11-12-2016 10:57:12 Opération de restauration 12-12-2016 19:21:54 Windows Update 13-12-2016 04:54:36 Windows Update 14-12-2016 09:56:02 Opération de restauration 14-12-2016 10:43:50 Windows Update 14-12-2016 12:35:44 Revo Uninstaller Pro's restore point - CloseAll 14-12-2016 12:37:39 Revo Uninstaller Pro's restore point - Howard E-Mail Notifier 1.45 15-12-2016 07:13:43 Windows Update 15-12-2016 11:29:41 Opération de restauration 15-12-2016 12:30:36 Windows Update 15-12-2016 12:33:12 Windows Update 15-12-2016 15:55:13 ResetBrowser 15-12-2016 18:45:20 Revo Uninstaller Pro's restore point - FastStone Image Viewer 15-12-2016 18:52:40 Opération de restauration 15-12-2016 21:17:54 Windows Update 16-12-2016 09:15:54 Opération de restauration 16-12-2016 09:45:21 Windows Update 16-12-2016 10:53:39 Windows Update 16-12-2016 20:01:10 Installed DriversCloud.com (64 bits) 20-12-2016 09:42:29 Windows Update 20-12-2016 16:49:26 Windows Update 20-12-2016 17:12:45 ResetBrowser 20-12-2016 17:21:47 Installed Adblock Plus for IE (32-bit and 64-bit) ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Carte graphique VGA standard Description: Carte graphique VGA standard Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318} Manufacturer: (Types d’écrans standard) Service: vga Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/20/2016 04:37:50 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (12/20/2016 04:37:22 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (12/20/2016 04:37:20 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur. Error: (12/20/2016 04:20:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.18538 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 156c Heure de début : 01d25ad43e9b63c5 Heure de fin : 14178 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Error: (12/20/2016 04:17:57 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.18538 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 15f8 Heure de début : 01d25ad42776ffc9 Heure de fin : 540 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Error: (12/20/2016 04:13:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme IEXPLORE.EXE version 11.0.9600.18538 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1040 Heure de début : 01d25ad065f84615 Heure de fin : 28 Chemin d’accès de l’application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE ID de rapport : Error: (12/20/2016 03:50:21 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme iexplore.exe version 11.0.9600.18538 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : ed0 Heure de début : 01d25ad04023b80e Heure de fin : 20 Chemin d’accès de l’application : C:\Program Files\Internet Explorer\iexplore.exe ID de rapport : 9a844145-c6c3-11e6-9455-9c2a70bec88a Error: (12/20/2016 10:58:59 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (12/20/2016 10:58:38 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (12/20/2016 10:58:35 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur. Erreurs système: ============= Error: (12/20/2016 04:40:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Superfetch s’est arrêté avec l’erreur : Le fichier spécifié est introuvable. Error: (12/20/2016 04:39:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Hôte de périphérique UPnP n’a pas pu démarrer en raison de l’erreur : Le compte spécifié pour ce service est différent du compte spécifié pour d’autres services s’exécutant dans le même processus. Error: (12/20/2016 04:39:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Hôte de périphérique UPnP n’a pas pu démarrer en raison de l’erreur : Le compte spécifié pour ce service est différent du compte spécifié pour d’autres services s’exécutant dans le même processus. Error: (12/20/2016 04:39:15 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: ) Description: Un nouveau serveur multimédias n’a pas été initialisé car la fonction CoCreateInstance(CLSID_UPnPRegistrar) a détecté l’erreur '0x80070437'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé. Error: (12/20/2016 04:39:15 PM) (Source: WMPNetworkSvc) (EventID: 14338) (User: ) Description: Un nouveau serveur multimédias n’a pas été initialisé car la fonction CoCreateInstance(CLSID_UPnPRegistrar) a détecté l’erreur '0x80070437'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé. Error: (12/20/2016 04:39:15 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: DCOM a reçu l’erreur "1079" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56} Error: (12/20/2016 04:37:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Partage de connexion Internet (ICS) dépend du service Gestionnaire de connexions d’accès distant qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (12/20/2016 04:37:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Routage et accès distant dépend du service Gestionnaire de connexions d’accès distant qui n’a pas pu démarrer en raison de l’erreur : Le service ou le groupe de dépendance n’a pas pu démarrer. Error: (12/20/2016 04:37:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Gestionnaire de connexions d’accès distant dépend du service Téléphonie qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (12/20/2016 04:37:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service de partage de ports Net.Tcp n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. CodeIntegrity: =================================== Date: 2016-12-07 13:34:52.135 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23418_none_c0542ca41641d65c\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-07 13:34:52.041 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23418_none_c0542ca41641d65c\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-07 13:34:51.948 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23418_none_c0542ca41641d65c\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-07 13:34:51.854 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23418_none_c0542ca41641d65c\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-07 13:34:51.745 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23418_none_c0542ca41641d65c\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-07 13:34:51.667 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23418_none_c0542ca41641d65c\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-07 13:34:50.216 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22948_none_c033dd26165a0251\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-07 13:34:50.107 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22948_none_c033dd26165a0251\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-07 13:34:50.013 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22948_none_c033dd26165a0251\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-12-07 13:34:49.920 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22948_none_c033dd26165a0251\appidapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz Pourcentage de mémoire utilisée: 30% Mémoire physique - RAM - totale: 8079.36 MB Mémoire physique - RAM - disponible: 5576.88 MB Mémoire virtuelle totale: 32313.54 MB Mémoire virtuelle disponible: 29976.47 MB ==================== Lecteurs ================================ Drive c: (1, Disque interne) (Fixed) (Total:687.37 GB) (Free:570.54 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (2, Disquel interne) (Fixed) (Total:204.1 GB) (Free:201.46 GB) NTFS Drive e: (3,Disque interne 3) (Fixed) (Total:3.05 GB) (Free:2.65 GB) NTFS Drive f: (4, Disque interne 4) (Fixed) (Total:36.99 GB) (Free:36.86 GB) NTFS Drive g: (5, SDHC) (Removable) (Total:14.84 GB) (Free:14.02 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4FDF70FB) Partition 1: (Active) - (Size=687.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=204.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=3 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=37 GB) - (Type=OF Extended) ======================================================== Disk: 2 (Size: 14.8 GB) (Disk ID: 4D544F4F) No partition Table on disk 2. ==================== Fin de Addition.txt ============================