Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 14-01-2017 Exécuté par Michel (14-01-2017 22:45:11) Exécuté depuis C:\Users\Michel\Downloads Microsoft Windows 10 Professionnel Version 1607 (X86) (2016-09-14 20:24:56) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2419216286-400175742-168657417-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2419216286-400175742-168657417-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2419216286-400175742-168657417-1002 - Limited - Enabled) Invité (S-1-5-21-2419216286-400175742-168657417-501 - Limited - Disabled) Michel (S-1-5-21-2419216286-400175742-168657417-1000 - Administrator - Enabled) => C:\Users\Michel ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden Adobe Reader XI (11.0.19) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated) BufferChm (Version: 140.0.298.000 - Hewlett-Packard) Hidden C4700 (Version: 140.0.851.000 - Hewlett-Packard) Hidden Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 (HKLM\...\{90120000-00B2-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Configuration DivX (HKLM\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC) Express Zip (HKLM\...\ExpressZip) (Version: 2.18 - NCH Software) Google Chrome (HKLM\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden GPBaseService2 (Version: 140.0.297.000 - Hewlett-Packard) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart C4700 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{28981D56-C55A-4972-998F-823590FD43A2}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Support Solutions Framework (HKLM\...\{EB72DB50-C935-4C26-8349-69828F198902}) (Version: 12.5.32.203 - HP) HPPhotoGadget (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (Version: 140.0.297.000 - Hewlett-Packard) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Logiciel d'archivage WinRAR (HKLM\...\WinRAR archiver) (Version: 4.20 (32 bits) - ) Malwarebytes version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (French) (HKLM\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) msvcrt_installer (HKLM\...\{6068A42A-C1CF-45F2-9859-5DB16287FE5D}) (Version: 1.0.0 - SAH) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyDriveConnect 4.0.3.2180 (HKLM\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom) Network (Version: 140.0.306.000 - Hewlett-Packard) Hidden Notification Mail (HKLM\...\MailNotifier) (Version: 2.4.3 - Orange) Orange update (HKLM\...\OrangeUpdateManager) (Version: 1.1.2.1 - Orange) PhotoStage - Producteur de diaporamas (HKLM\...\PhotoStage) (Version: 3.21 - NCH Software) PS_AIO_06_C4700_SW_Min (Version: 140.0.863.000 - Hewlett-Packard) Hidden QuickTransfer (Version: 140.0.98.000 - Hewlett-Packard) Hidden Scan (Version: 140.0.253.000 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) SolutionCenter (Version: 140.0.299.000 - Hewlett-Packard) Hidden Status (Version: 140.0.342.000 - Hewlett-Packard) Hidden Toolbox (Version: 140.0.596.000 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) WebReg (Version: 140.0.297.017 - Hewlett-Packard) Hidden ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) HKU\S-1-5-21-2419216286-400175742-168657417-1000\...\ChromeHTML: -> <==== ATTENTION CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{045281D6-AFD2-4cd6-A93D-C07AD6FB20A2}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\SVGFilter.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Michel\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Michel\AppData\Local\Google\Update\1.3.21.57\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{1B00816B-14D7-4442-82B3-15CCF43C0254}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\RTFfilter.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Michel\AppData\Local\Google\Update\1.3.21.69\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Michel\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Michel\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{349E287E-37FF-4C89-A58D-9C9ED5730B41}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 2013\Filters\PSDFilter.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{3FDE7856-E446-4C2D-8846-182B392EB501}\InprocServer32 -> C:\PROGRA~1\Xara\XARAPH~1\Filters\RTFFIL~1.DLL => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{47C58F72-DD97-4204-9A58-00E0A82E5207}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\TIFFImport.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{55E4C8A1-601C-407f-9DF5-A2652A241AAE}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\EMFFilter.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{65545209-E245-4026-94AE-DEABE04DA1BF}\localserver32 -> "C:\Program Files\Xara\Xara Photo Graphic Designer 10\PhotoGraphicDesigner.exe" -embedding => Pas de (l'élément de données a 8 caractères en plus). CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{767D1B27-682F-4A5E-BB49-969E736A82F4}\InprocServer32 -> C:\PROGRA~1\Xara\XARAPH~1\Filters\HTMLFI~1.DLL => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{7DCC32F2-DAEF-4CDE-A81A-F45DAA3EB0B0}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\HTMLfilter.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{7F75D6E7-EE09-46d8-A83E-040926610774}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\DocImport\DocImport.dll => Pas de f (l'élément de données a 6 caractères en plus). CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{868E83B2-9CAD-45ED-86C6-7EC6CC93F3C8}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 2013\Filters\RAWImport\RAWImport.dll => Pas de fic (l'élément de données a 4 caractères en plus). CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{86A7051E-BCD5-4d1f-9DC6-94BADC257777}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\PSDFilter.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{8AFC71EE-6332-4A88-A0F4-F61C9FC32DF4}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 2013\Filters\TIFFImport.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{B189AF08-C20E-44e6-A12E-3790640BBCD0}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\RAWImport\RAWImport.dll => Pas de f (l'élément de données a 6 caractères en plus). CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{B20F03FE-3FA1-4A68-A0AF-4A60F23C9AEC}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 2013\Filters\EMFFilter.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{BD1631EA-6D82-4407-9B96-5B40DA7BCCC1}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\PDFImport\PDFImport.dll => Pas de f (l'élément de données a 6 caractères en plus). CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Michel\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{CB58FF31-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\PROGRA~1\Xara\XARAPH~1\PHOTOG~1.EXE => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\PROGRA~1\Xara\XARAPH~1\PHOTOG~1.EXE => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{CBB41E3F-3ECF-4e36-AEED-0AB0EE0370B3}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 10\Filters\ENG\PDFFilter\PDFFilter.dll => Pas de f (l'élément de données a 6 caractères en plus). CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Michel\AppData\Local\Google\Update\1.3.21.65\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{F33E0E58-6DDA-4242-BBA9-4BA08123BB2F}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 2013\Filters\PDFFilter\PDFFilter.dll => Pas de fic (l'élément de données a 4 caractères en plus). CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{F45FBA22-F949-42AC-B530-72B1AB5C4244}\InprocServer32 -> C:\PROGRA~1\Xara\XARAPH~1\Filters\PDFIMP~1\PDFIMP~1.DLL => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Michel\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2419216286-400175742-168657417-1000_Classes\CLSID\{FDF8392C-4CC0-4AC4-870F-AB1F037384E5}\InprocServer32 -> C:\Program Files\Xara\Xara Photo Graphic Designer 2013\Filters\SVGFilter.dll => Pas de fichier ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {01DAC6DA-E219-4F86-9C97-357883D67050} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0AAC4C66-5B42-4D42-9180-B60771F1E71D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {11D8E9A4-C961-40C2-AF7F-1C519DC70A21} - \CreateChoiceProcessTask -> Pas de fichier <==== ATTENTION Task: {143AD040-7767-4417-93AE-DC0624344FBB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {177DDEA6-D3AF-4332-834D-AE9F34A06DB3} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1964E45B-AC50-4DF3-868B-F1BAACCE16B8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {1FFCF1C0-2C15-4DB7-8223-07FD563A58DF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {23879F42-8957-4305-8C13-98B4B8A7D01F} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {29E462F8-A214-4740-8D43-3BEB9D507E03} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {2BEE9DB4-83A9-45C6-AA11-21F956F8B8F9} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {2C151FBB-C716-4CBB-AD95-00229F8EEAE4} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2D60DA27-813F-4065-8E3D-9B823292F0BD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {50485178-348A-4C89-8028-D0113194CEAC} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {57BDEE95-AFFF-4FA1-8E41-4AAD08A1EAE8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {60A04234-1016-41C0-B1FC-94522745B692} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6421F037-3ED0-4A96-A63D-DE3B74386080} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {65EAA4C4-BAE6-4979-86FA-7A36C7CF357D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {6EF3EE51-94EF-4E53-A32B-1C8B8FA204E4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {7261BAC9-05F3-4083-9A32-5F2BD45C3373} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION Task: {7ABE9B2E-5866-46BB-8C15-28AECF91E53A} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {7E6F6053-C4AD-4B45-8875-DE7F3C9CE0B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-04] (Google Inc.) Task: {7E9D9701-6FA8-469B-96A9-6B12AA07F785} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7EE07FE1-EA61-450C-BF3E-1433B6B5F9C1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {7F66C19A-4764-427D-A099-81B7D07C9F79} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {83772051-6894-4DA2-835D-EDB2F053B196} - \4775 -> Pas de fichier <==== ATTENTION Task: {8802201D-D174-4C99-96A1-52EADC7CD61C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {8C97E6DB-35C2-4307-B3EC-4BAB03D2E63B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {95A8E5FE-2B9A-4AC6-BB7A-701B7E7A387E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {9D15C2F4-3AA8-4EE4-9623-5CCDEF408AA5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {9EA2FD83-8D3A-4458-9207-76C436BB4ECD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {A7B97730-1049-4BD3-8F61-08299E8E84AD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-04] (Google Inc.) Task: {AD10D1F3-982F-42D0-9789-3DD318795D43} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {B300137E-84AB-4D91-836F-95A6DC29ADEC} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {B35A3803-23AE-4FB5-8A1E-4BFCF1E91D79} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B9210279-6D39-4B85-A0C7-1944D54217CB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {BC9155BC-D477-4BF6-8507-437A5DEF9EA8} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {C1700D52-029C-4D25-845B-2C18803A725B} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION Task: {CF14A698-C29E-44A3-9A79-789869D8FD43} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {D030F597-A4B2-4473-87B1-E9A28ACF213D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D5797B03-6539-41CA-A87A-0F13981C098D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {D747BCD5-D1E9-4300-BFB7-3CC0D813878B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E04EE7CE-3408-45BB-9325-5F8EE3D5CB6A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {E3C7FDD8-8FEE-4549-8FD9-1A68771AB545} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F10137C3-2024-4F5B-A690-B68A88A2880D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {FB2CBCC4-7793-4A55-9F3A-4E4FAD3DE8C7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard) Task: {FC8E7C08-B6A0-41C8-A498-7983CE4860B4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {FEDD7D5B-DF18-4CFD-BD80-2D2A258A6D27} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Michel\Favorites\Site de téléchargement NCH Software.lnk -> hxxp://www.nchsoftware.com/fr/index.htm ==================== Modules chargés (Avec liste blanche) ============== 2012-12-05 23:04 - 2012-11-27 19:03 - 00086016 _____ () C:\WINDOWS\System32\custmon32.dll 2017-01-09 18:13 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-01-09 18:13 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2017-01-09 18:13 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 16:54 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-12-14 16:54 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 16:54 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-14 21:30 - 2016-09-14 21:30 - 01383616 _____ () C:\Users\Michel\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-10 21:01 - 2016-12-21 05:42 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-10 21:01 - 2016-12-21 05:25 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-10 21:01 - 2016-12-21 05:21 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-15 13:00 - 2016-08-06 04:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-10 21:01 - 2016-12-21 05:21 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-10 21:01 - 2016-12-21 05:22 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-10 21:01 - 2016-12-21 05:24 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-12-14 16:59 - 2016-12-14 17:00 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe 2016-12-14 16:59 - 2016-12-14 17:00 - 00153088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-12-14 16:59 - 2016-12-14 17:00 - 30359552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkyWrap.dll 2016-12-14 16:59 - 2016-12-14 17:00 - 01733120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\roottools.dll 2016-09-07 15:46 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Michel\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2016-09-07 15:46 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Michel\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2017-01-07 22:01 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2419216286-400175742-168657417-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Michel\Downloads\VPR_9999_518.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: gusvc => 3 MSCONFIG\Services: Orange update Core Service => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: MailNotifier => C:\Program Files\Orange\MailNotifier\MailNotifier.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: Zune Launcher => "C:\Program Files\Zune\ZuneLauncher.exe" HKLM\...\StartupApproved\Run: => "DivXMediaServer" HKLM\...\StartupApproved\Run: => "DivXUpdate" HKU\S-1-5-21-2419216286-400175742-168657417-1000\...\StartupApproved\StartupFolder: => "FacebookGamesNotifier.exe.lnk" HKU\S-1-5-21-2419216286-400175742-168657417-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2419216286-400175742-168657417-1000\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => LPort=808 FirewallRules: [{F52FAFF0-03E3-4838-B0AC-E4B1175FF10B}] => C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{7E9B8C0F-9938-4622-A11F-A1338BDB672E}] => C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{719CC822-44A3-4ED8-8615-B64A02E6DCAD}] => C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{68D5CD42-FDA8-435D-AF68-A36EFA3D31F6}] => C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{C29662EB-9AF4-489C-95DA-2CE09FCDF348}] => C:\Users\Michel\AppData\Local\Temp\7zS152B\hppiw.exe FirewallRules: [{EF02FFBA-8F78-4C49-BE57-706B2C4E1CB8}] => C:\Users\Michel\AppData\Local\Temp\7zS152B\hppiw.exe FirewallRules: [{F0CBE694-0CAA-4264-AE4E-663211AF3C17}] => C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{831CFB76-D547-4736-8AD3-FDC72B8E8AE7}] => C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{83CA50A8-9AF3-4683-97C3-1CD0681AC0F3}] => C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{D219491C-B4A3-4E7C-B57F-DDC7EF75B597}] => C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{F68A08E3-0245-473D-B9E8-DAE2F191C95B}] => C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{E6D36F24-A13B-44F5-AEF7-3A6A48BF48AF}] => C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{F9FCB89C-6E15-4D92-9C6A-D635BB40C6E9}] => C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{A977C29E-ECF1-48D4-9612-0A16457A4BD3}] => C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{52C46220-0E7B-4DF5-A779-173F9B5299E9}] => C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{59A0A6BC-9AB6-48AA-A941-7CDC848ACFB1}] => C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{4E97094D-8D96-4EAB-B30C-5CA0ADCCF9F8}] => C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{9149DB51-9926-4FF3-9D40-C014BA8F0F66}] => C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe FirewallRules: [{303FC2BA-3E88-4CE0-A70D-1DCCDD57A3F9}] => C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe FirewallRules: [{E2E6086E-8C7C-4701-9019-F663750F8F74}] => C:\Windows\System32\msiexec.exe FirewallRules: [{83D240BA-5A31-410C-8091-550B05227CAA}] => C:\Windows\System32\msiexec.exe FirewallRules: [{BE00FC26-2E72-4387-B22E-B820680F37D6}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{C49A463C-BB1E-4F9A-9A12-C2AFDC5045A0}] => C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{752A494F-1341-494D-8D98-E95C7B81EF8E}] => C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{9F1831C8-C17B-42A8-B3BD-87A018D1409B}] => %ProgramFiles%\Zune\Zune.exe FirewallRules: [{57B212D8-9682-4484-95FF-92E605397D54}] => %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{EE9414C3-7C49-4BB0-B810-F4379E7EBEEC}] => %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{BA1FA492-451C-4D2D-8005-63D0CFBB6F9D}] => %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{465CED2D-7140-47D8-87D0-9F1E6A24F9CA}] => %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{B8F7114F-345A-4E80-96E0-791F9A846B65}] => %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{1B832390-EF61-44D4-9501-E08C67723509}] => %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{E5944AE7-6D6C-47EB-9861-821397FBCB44}] => %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{4F7D8072-5034-4277-B1CB-AACFEEA505FC}] => %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{3BE2ABDA-D2C9-41CD-A8DC-EE7B23A0910A}] => C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 24-12-2016 11:08:38 Point de contrôle planifié 02-01-2017 10:19:09 Point de contrôle planifié 07-01-2017 19:55:21 Removed HP Update. 09-01-2017 17:30:22 ZHPFix Restore System Point ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/13/2017 09:28:08 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\hp\digital imaging\{28981d56-c55a-4972-998f-823590fd43a2}\setup\devinstanceeraser40.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (01/10/2017 09:17:13 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (01/09/2017 06:13:47 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\hp\digital imaging\{28981d56-c55a-4972-998f-823590fd43a2}\setup\devinstanceeraser40.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (01/09/2017 05:30:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (01/09/2017 05:30:22 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {8b939edb-b74f-4605-ae86-11dcc42a885e} Error: (01/09/2017 05:19:51 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\hp\digital imaging\{28981d56-c55a-4972-998f-823590fd43a2}\setup\devinstanceeraser40.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (01/08/2017 09:38:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MICHEL-PC) Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (01/07/2017 10:34:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.14393.576, horodatage : 0x584a7765 Nom du module défaillant : CoreUIComponents.dll, version : 0.0.0.0, horodatage : 0x584a71ef Code d’exception : 0xc0000005 Décalage d’erreur : 0x0007682a ID du processus défaillant : 0x1ed0 Heure de début de l’application défaillante : 0x01d2692c8dacaa24 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Chemin d’accès du module défaillant: C:\WINDOWS\system32\CoreUIComponents.dll ID de rapport : 97c8ec57-7c75-440d-8649-81bea912fe61 Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe ID de l’application relative au package défaillant : MicrosoftEdge Error: (01/07/2017 09:47:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AvastSvc.exe, version : 12.3.3154.0, horodatage : 0x57b5c39d Nom du module défaillant : ucrtbase.dll, version : 10.0.14393.0, horodatage : 0x57898db2 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000891cb ID du processus défaillant : 0x744 Heure de début de l’application défaillante : 0x01d269260f2ebfe3 Chemin d’accès de l’application défaillante : C:\Program Files\AVAST Software\Avast\AvastSvc.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : 3608c2d2-8f77-43db-9642-3a1ef2474fb6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/07/2017 09:39:35 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll ». Assembly dépendant Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Erreurs système: ============= Error: (01/14/2017 09:58:54 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/14/2017 09:32:27 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/13/2017 08:52:40 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/12/2017 02:04:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/11/2017 03:47:42 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/11/2017 01:58:49 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/10/2017 10:14:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/10/2017 10:12:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (01/10/2017 09:09:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/09/2017 06:27:08 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-01-10 22:29:53.296 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-10 22:29:52.203 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-10 22:29:52.146 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-10 22:29:51.879 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-10 22:29:51.736 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-10 22:29:51.679 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-10 22:29:48.062 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-10 22:29:46.843 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-10 22:23:36.469 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-10 09:22:39.089 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz Pourcentage de mémoire utilisée: 58% Mémoire physique - RAM - totale: 3318.24 MB Mémoire physique - RAM - disponible: 1386.08 MB Mémoire virtuelle totale: 6646.24 MB Mémoire virtuelle disponible: 4384.63 MB ==================== Lecteurs ================================ Drive c: (Windows7) (Fixed) (Total:487.74 GB) (Free:343.36 GB) NTFS Drive d: (Sauvegarde) (Fixed) (Total:443.23 GB) (Free:426.74 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: CDCC618E) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=487.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) Partition 4: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================