Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 01-01-2017 Exécuté par PC (05-01-2017 12:17:03) Exécuté depuis C:\Users\PC\Desktop Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2013-10-11 17:04:18) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3750779901-1967013101-2668339860-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3750779901-1967013101-2668339860-1002 - Limited - Enabled) Invité (S-1-5-21-3750779901-1967013101-2668339860-501 - Limited - Enabled) PC (S-1-5-21-3750779901-1967013101-2668339860-1000 - Administrator - Enabled) => C:\Users\PC ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 32 Bit HP CIO Components Installer (Version: 16.1.1 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Adobe Connect 9 Add-in (HKU\S-1-5-21-3750779901-1967013101-2668339860-1000\...\Adobe Connect 9 Add-in) (Version: 11,9,974,231 - Adobe Systems Incorporated) Adobe Flash Player 24 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Audacity 2.1.0 (HKLM\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Avant Browser (remove only) (HKLM\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force) Canon MP Navigator 3.0 (HKLM\...\MP Navigator 3.0) (Version: - ) Canon MP180 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP) Dropbox (HKU\S-1-5-21-3750779901-1967013101-2668339860-1000\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.) Elevated Installer (Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden ffdshow v1.3.4532 [2014-07-17] (HKLM\...\ffdshow_is1) (Version: 1.3.4532.0 - ) FileZilla Client 3.23.0.2 (HKLM\...\FileZilla Client) (Version: 3.23.0.2 - Tim Kosse) Free Video to Flash Converter version 4.1 (HKLM\...\Free Video to Flash Converter_is1) (Version: - DVD Video Soft Limited.) FreeOCR v5.4 (HKLM\...\freeocr_is1) (Version: - ) GALSS v3.32 (HKLM\...\{99BCDCE1-BC37-4862-874A-FA6EDE28D724}) (Version: 3.32.02 - GIE SESAM-Vitale) Garmin Express (HKLM\...\{50755d67-ae60-4e47-b3d6-ce44d01b5a95}) (Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Garmin Express (Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (Version: 4.0.15.0 - Garmin Ltd or its subsidiaries) Hidden GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team) Google Chrome (HKLM\...\{AD492C53-49D3-30A1-837C-16E039DEC8C9}) (Version: 55.0.2883.87 - Google, Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden Harmony Assistant (HKLM\...\Harmony Assistant) (Version: 9.7.0f - Myriad SARL) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{852F940A-BE93-4DF9-98E5-6F5FA7AFF3EE}) (Version: 1.23.216.0 - Intel Corporation) Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - ) LibreOffice 4.0.3.3 (HKLM\...\{F77ED0CD-2E5E-4FC7-82E0-BB7D461E739F}) (Version: 4.0.3.3 - The Document Foundation) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe (HKLM\...\{AC50A61F-327F-4FD4-9CC3-9B491FA7E802}) (Version: 4.0 - ) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 97 Professional (HKLM\...\Office8.0) (Version: - ) Microsoft Office XP Media Content (HKLM\...\{9030040C-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2619.0 - Microsoft Corporation) Microsoft Office XP Small Business (HKLM\...\{9113040C-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 fr) (HKLM\...\Mozilla Firefox 50.1.0 (x86 fr)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.2.2 - Notepad++ Team) OMeR (HKLM\...\OMeR) (Version: 2.3.0 - Myriad SARL) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Paint Shop Pro 7 Anniversary Edition (HKLM\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.4.0000 - Jasc Software Inc | Editions WSKA ) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PDFtoMusic (HKLM\...\PDFtoMusic) (Version: 1.5.1 - Myriad SARL) PhotoFiltre 7 (HKU\S-1-5-21-3750779901-1967013101-2668339860-1000\...\PhotoFiltre 7) (Version: - ) PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.9.0 - Prolific Technology INC) QuickTime (HKLM\...\InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}) (Version: 7.1 - Apple Computer, Inc.) QuickTime (Version: 7.1 - Apple Computer, Inc.) Hidden Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.58.411.2012 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.) svBuilder (HKLM\...\svBuilder) (Version: 2.3.1 - SimpleViewer Inc) svBuilder (Version: 2.3.1 - SimpleViewer Inc) Hidden Traqueur 3.1.15 (HKLM\...\Traqueur_is1) (Version: - ) Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - ) VirtualDub 1.9.6 Fr (HKLM\...\{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1) (Version: 1.9.6 - Trad-Fr) VirtualDub Plugin Pack 1.0.0.6 Fr (HKLM\...\{D6E6B04E-0498-4794-B272-2EDE12E02837}_is1) (Version: 1.0.0.6 - Trad-Fr) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Wampserver32 3.0.4 (HKLM\...\{wampserver32}_is1) (Version: 3.0.4 - Dominique Ottello aka Otomatic) WebIntellio (HKLM\...\WebIntellio) (Version: 3.4.2.5 - Groupe Sephira) WebShapeManager version 1.8.0.0 (HKLM\...\{4CA14B2F-7F4B-4EF0-85E7-563F995FAE82}_is1) (Version: 1.8.0.0 - Essilor International S.A.) Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinOptics (HKLM\...\WinOptics) (Version: 6.8.879 - WinOptics sarl) WinSCP 5.7.5 (HKLM\...\winscp3_is1) (Version: 5.7.5 - Martin Prikryl) Zedeo version 1.2.5 (HKLM\...\{095074AE-E4BD-41EC-AE78-21969805AB7C}_is1) (Version: 1.2.5 - ZedSoft) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\PC\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\PC\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{5d75346f-4b1e-59af-8594-b8d848e2e58a}\InprocServer32 -> C:\Program Files\WebShapeManager\npActiveTPlugin.dll (Essilor International) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\PC\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\PC\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\PC\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\PC\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {2F3193E6-04A0-4DB8-B900-16A05A01CA2F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {5343A669-4173-4B68-B51B-CAF7A58F92F8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3750779901-1967013101-2668339860-1000UA => C:\Users\PC\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {6825218E-533C-4CDD-9BB3-9879D8A10177} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {6A2A7A8B-9B25-4DDE-8ECD-9F3043568A44} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated) Task: {7532E136-8D53-400B-AAF5-EB5EDE61D2A7} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express Self Updater\ExpressSelfUpdater.exe Task: {759ADE0D-D839-490D-A4E7-111F58FFBE4A} - System32\Tasks\{7BA7ACC2-5535-45DC-937C-AF30DAD59629} => pcalua.exe -a C:\Users\PC\Downloads\mmplugin563i-install.exe -d C:\Users\PC\Downloads Task: {D7A35FA1-6E02-47C3-923F-5106AD0D7427} - System32\Tasks\{C11A694B-8483-4024-9C5E-CB5C21E58BB5} => Firefox.exe hxxp://ui.skype.com/ui/0/6.7.0.102/fr/abandoninstall?source=lightinstaller&page=tsMain Task: {D9FA11C2-1855-49D0-97E5-61DE70AA43A7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {ECD40D87-95E2-4680-8478-EC0FAC59BFB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {F2AE2862-CA21-4A44-BECD-A18C272D031A} - System32\Tasks\{74906257-3E79-4007-A88A-D597CF5B634D} => pcalua.exe -a C:\Users\PC\Downloads\OMeR230-install(1).exe -d C:\Users\PC\Downloads Task: {FFF75151-662E-48AF-8879-82D476DED7FA} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3750779901-1967013101-2668339860-1000Core => C:\Users\PC\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3750779901-1967013101-2668339860-1000Core.job => C:\Users\PC\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3750779901-1967013101-2668339860-1000UA.job => C:\Users\PC\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> hxxp://fr.msnusers.co ==================== Modules chargés (Avec liste blanche) ============== 1997-08-28 23:00 - 1997-08-28 23:00 - 00022016 _____ () C:\Windows\system32\docobj.dll 2016-12-06 17:20 - 2016-12-06 17:20 - 00048304 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2016-11-27 18:55 - 2016-11-27 18:55 - 00267952 _____ () C:\Program Files\Notepad++\NppShell_06.dll 2013-09-16 13:03 - 2013-09-16 13:03 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll 2013-10-11 18:30 - 2011-12-16 21:37 - 00128280 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe 2006-10-22 03:30 - 2006-10-22 03:30 - 04493312 _____ () C:\MySQL\bin\mysqld.exe 2013-10-11 18:30 - 2011-12-16 19:39 - 01198872 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2011-12-19 15:47 - 2011-12-19 15:47 - 00139264 _____ () C:\Program Files\WinOptics\SmartNetButton.ocx 2011-12-07 09:33 - 2011-12-07 09:33 - 01069056 _____ () C:\Program Files\WinOptics\LIBMYSQL.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3750779901-1967013101-2668339860-1000\...\localhost -> localhost ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2016-09-06 15:43 - 00000995 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost lesamisducamgranPDO la-villanelle-oloron mendiz.mendi bdg59 graindphonie lionsoloron ::1 localhost lesamisducamgranPDO la-villanelle-oloron mendiz.mendi bdg59 graindphonie lionsoloron ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3750779901-1967013101-2668339860-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{4CC50BE0-0F79-4E08-834B-13F710048D83}] => c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{7E808909-123F-4A00-863D-328FB2F4280B}C:\windows\system32\wfs.exe] => C:\windows\system32\wfs.exe FirewallRules: [UDP Query User{21BA7126-5539-40F8-8D11-628B2476F812}C:\windows\system32\wfs.exe] => C:\windows\system32\wfs.exe FirewallRules: [TCP Query User{982A64E2-546A-4C6C-9D13-AC040F7FDB91}C:\program files\filezilla ftp client\filezilla.exe] => C:\program files\filezilla ftp client\filezilla.exe FirewallRules: [UDP Query User{0FA77287-AE30-4C91-AA19-7076C56999A7}C:\program files\filezilla ftp client\filezilla.exe] => C:\program files\filezilla ftp client\filezilla.exe FirewallRules: [TCP Query User{77157753-C7F9-4B6C-A2A0-0270E1A7638D}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe FirewallRules: [UDP Query User{7D93D7B0-9ABE-461C-B052-0CB7B3D924B7}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe FirewallRules: [{28EE947F-05C3-4C7E-BB92-CEF02F4BD86C}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C92FA3CA-F8F5-495C-9358-B7B5743AF6E7}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{17D624FD-207A-41AE-ADA2-4B09291E8FC8}C:\program files\winoptics\wo.exe] => C:\program files\winoptics\wo.exe FirewallRules: [UDP Query User{4DF01CCD-614A-4637-B7D4-7010FD2A86DD}C:\program files\winoptics\wo.exe] => C:\program files\winoptics\wo.exe FirewallRules: [TCP Query User{CFBADB65-561C-4687-8534-AB7B566C5547}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{32E02710-8D1E-47DF-B789-F5734C3ADC82}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [{213D61F0-64EA-49CF-997D-75CD61A65B7A}] => C:\Users\PC\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{211CB203-FB0A-4084-8E69-64C835190FFF}] => C:\Users\PC\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{26B18F8B-C7D4-4942-9D20-30971597CCF7}C:\program files\filezilla ftp client\filezilla.exe] => C:\program files\filezilla ftp client\filezilla.exe FirewallRules: [UDP Query User{7AD33919-6358-4A61-84F4-0195F2FC8EA3}C:\program files\filezilla ftp client\filezilla.exe] => C:\program files\filezilla ftp client\filezilla.exe FirewallRules: [TCP Query User{652C203A-E2AA-4BB3-AB8B-A0C8A596F04A}C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{FAED0DD3-0570-4BC7-87DE-16462F86DEE2}C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\pc\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{25C4BD45-E128-49AD-8F75-BB4BE95A4192}C:\windows\system32\ftp.exe] => C:\windows\system32\ftp.exe FirewallRules: [UDP Query User{9502C59F-2CE3-4004-8B3A-BD803C47797E}C:\windows\system32\ftp.exe] => C:\windows\system32\ftp.exe FirewallRules: [{80A84000-44D5-4B8A-BE7E-42EDC389A914}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{59931DCF-2C26-4CBF-AE92-536DA382289D}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{11B4E87F-8FFC-4F9A-AC6C-905764B18E6A}C:\mysql\bin\mysqld.exe] => C:\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{5A0F3315-3E44-4FC3-966B-BC555C253C6B}C:\mysql\bin\mysqld.exe] => C:\mysql\bin\mysqld.exe FirewallRules: [TCP Query User{EF94C0A0-E6B7-42DD-9067-B0B6180D66F1}C:\program files\winoptics\wo.exe] => C:\program files\winoptics\wo.exe FirewallRules: [UDP Query User{2F84EBB0-2AC5-4453-A406-8DD21B39A8B9}C:\program files\winoptics\wo.exe] => C:\program files\winoptics\wo.exe FirewallRules: [{217DEE11-7F6D-4513-B145-E36943B4A1BA}] => C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{1CCCAC0A-0C85-40B0-A7F6-9AFFDB4743BE}] => C:\Program Files\FormatFactory\FormatFactory.exe FirewallRules: [{3C063F61-3A31-466F-B146-BE2393A3A558}] => C:\Program Files\FormatFactory\FormatFactory.exe FirewallRules: [{94CFE455-75EE-4B2B-8309-C8BCD3C69253}] => C:\Program Files\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [TCP Query User{9E1CDDE9-169B-4032-BD1E-2D2CA195FCAC}C:\wamp\bin\apache\apache2.4.18\bin\httpd.exe] => C:\wamp\bin\apache\apache2.4.18\bin\httpd.exe FirewallRules: [UDP Query User{A77AF5B1-6ECB-4054-9284-8F38AEACBE4B}C:\wamp\bin\apache\apache2.4.18\bin\httpd.exe] => C:\wamp\bin\apache\apache2.4.18\bin\httpd.exe FirewallRules: [{2A35048A-AB81-4DBA-8F1B-AEEE14C3BED9}] => C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe FirewallRules: [{D77E313A-18E1-42DE-AB5E-FF9FCBF77706}] => C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe FirewallRules: [{DE959946-B1D3-4C75-B0BD-2D7F1146400E}] => C:\Windows\System32\muzapp.exe FirewallRules: [{A1CCEB3D-B096-4449-A3C5-50F1D9C64045}] => C:\Windows\System32\muzapp.exe FirewallRules: [{7D5C05BE-7DF4-4FC7-8A47-4572ACEA2D1F}] => C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 13-12-2016 09:53:48 Windows Update 14-12-2016 19:53:02 Windows Update 16-12-2016 09:29:02 Removed Skype™ 7.0 21-12-2016 12:07:10 Windows Update 27-12-2016 09:28:05 Windows Update 30-12-2016 19:16:39 vendredi30dec2016-19h ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/05/2017 09:15:30 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (01/05/2017 09:13:56 AM) (Source: Microsoft Fax) (EventID: 32112) (User: ) Description: Il est impossible d’archiver les télécopies et d’acheminer les télécopies entrantes, car le service de télécopie a un problème d’emplacement d’archivage. Il ne parvient pas à accéder au dossier C:\Users\PC\Documents ou à certains de ses sous-dossiers. Vous pouvez modifier l’emplacement du dossier d’archivage dans la page de propriétés de l’imprimante-télécopieur ou dans le gestionnaire du service de télécopie. Pour plus d’informations, consultez la section de dépannage de l’aide du télécopieur. Code d’erreur Win32 : 2 Ce code indique la cause de l’erreur. Un rapport d’erreur Windows contenant tous les détails du problème est généré. Error: (01/04/2017 09:33:44 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (01/04/2017 09:32:14 AM) (Source: Microsoft Fax) (EventID: 32112) (User: ) Description: Il est impossible d’archiver les télécopies et d’acheminer les télécopies entrantes, car le service de télécopie a un problème d’emplacement d’archivage. Il ne parvient pas à accéder au dossier C:\Users\PC\Documents ou à certains de ses sous-dossiers. Vous pouvez modifier l’emplacement du dossier d’archivage dans la page de propriétés de l’imprimante-télécopieur ou dans le gestionnaire du service de télécopie. Pour plus d’informations, consultez la section de dépannage de l’aide du télécopieur. Code d’erreur Win32 : 2 Ce code indique la cause de l’erreur. Un rapport d’erreur Windows contenant tous les détails du problème est généré. Error: (01/04/2017 09:32:12 AM) (Source: Microsoft Fax) (EventID: 32112) (User: ) Description: Il est impossible d’archiver les télécopies et d’acheminer les télécopies entrantes, car le service de télécopie a un problème d’emplacement d’archivage. Il ne parvient pas à accéder au dossier C:\Users\PC\Documents ou à certains de ses sous-dossiers. Vous pouvez modifier l’emplacement du dossier d’archivage dans la page de propriétés de l’imprimante-télécopieur ou dans le gestionnaire du service de télécopie. Pour plus d’informations, consultez la section de dépannage de l’aide du télécopieur. Code d’erreur Win32 : 2 Ce code indique la cause de l’erreur. Un rapport d’erreur Windows contenant tous les détails du problème est généré. Error: (01/03/2017 02:53:04 PM) (Source: Apache Service) (EventID: 3299) (User: ) Description: The Apache service named reported the following error: >>> AH00548: NameVirtualHost has no effect and will be removed in the next release C:/wamp/alias/lesamisducamgranPDO.conf:5 . Error: (01/03/2017 02:53:04 PM) (Source: Apache Service) (EventID: 3299) (User: ) Description: The Apache service named reported the following error: >>> AH00112: Warning: DocumentRoot [C:/wamp/www/mendiz.mendi] does not exist . Error: (01/03/2017 11:46:52 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 50.1.0.6186 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : a38 Heure de début : 01d2659c8f82e8ce Heure de fin : 93 Chemin d’accès de l’application : C:\Program Files\Mozilla Firefox\firefox.exe ID de rapport : e8cbdd00-d1a1-11e6-b72c-901b0e29755d Error: (01/03/2017 09:21:54 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Error: (01/03/2017 09:20:30 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Impossible d’initialiser l’index. Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Erreurs système: ============= Error: (01/05/2017 09:13:43 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: L’initialisation du pilote du lecteur WDM n’a pas pu ouvrir le périphérique lecteur : Le chemin d’accès spécifié est introuvable. Error: (01/05/2017 09:13:43 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: L’initialisation du pilote du lecteur WDM n’a pas pu ouvrir le périphérique lecteur : Le chemin d’accès spécifié est introuvable. Error: (01/04/2017 09:31:57 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: L’initialisation du pilote du lecteur WDM n’a pas pu ouvrir le périphérique lecteur : Le chemin d’accès spécifié est introuvable. Error: (01/04/2017 09:31:57 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: L’initialisation du pilote du lecteur WDM n’a pas pu ouvrir le périphérique lecteur : Le chemin d’accès spécifié est introuvable. Error: (01/03/2017 09:20:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (01/03/2017 09:20:30 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service Windows Search s’est arrêté avec l’erreur service particulière %%-1073473535. Error: (01/03/2017 09:20:09 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: L’initialisation du pilote du lecteur WDM n’a pas pu ouvrir le périphérique lecteur : Le chemin d’accès spécifié est introuvable. Error: (01/03/2017 09:20:09 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: L’initialisation du pilote du lecteur WDM n’a pas pu ouvrir le périphérique lecteur : Le chemin d’accès spécifié est introuvable. Error: (12/30/2016 09:20:12 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: L’initialisation du pilote du lecteur WDM n’a pas pu ouvrir le périphérique lecteur : Le chemin d’accès spécifié est introuvable. Error: (12/30/2016 09:20:12 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: L’initialisation du pilote du lecteur WDM n’a pas pu ouvrir le périphérique lecteur : Le chemin d’accès spécifié est introuvable. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU G2030 @ 3.00GHz Pourcentage de mémoire utilisée: 45% Mémoire physique - RAM - totale: 3513.59 MB Mémoire physique - RAM - disponible: 1929.48 MB Mémoire virtuelle totale: 7025.5 MB Mémoire virtuelle disponible: 5403.83 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:292.67 GB) (Free:174.54 GB) NTFS Drive f: (DATA) (Fixed) (Total:172.74 GB) (Free:172.65 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=356 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=292.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=172.7 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================