Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 15-03-2017 Exécuté par SAMIA (21-03-2017 23:07:23) Exécuté depuis C:\Users\SAMIA\Desktop Microsoft Windows 7 Professionnel (X86) (2012-10-29 20:35:05) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-635114891-1663833559-3594687183-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-635114891-1663833559-3594687183-1002 - Limited - Enabled) Invité (S-1-5-21-635114891-1663833559-3594687183-501 - Limited - Disabled) SAMIA (S-1-5-21-635114891-1663833559-3594687183-1000 - Administrator - Enabled) => C:\Users\SAMIA ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKLM\...\uTorrent) (Version: 3.3.0.29677 - BitTorrent Inc.) 7-Zip 16.02 (HKLM\...\{23170F69-40C1-2701-1602-000001000000}) (Version: 16.02.00.0 - Igor Pavlov) Adobe Flash Player 25 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated) ArcSoft Perfect365 (HKLM\...\{5B5E949E-3924-45E3-9229-84E8270BED68}) (Version: 1.8.0.1 - ArcSoft, Inc.) Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.2 - Atheros) Chicken Invaders 4 - Ultimate Omelette version 4.00ra (HKLM\...\{A4AD4CBF-D102-49FA-BE8D-0C233106994B}_is1) (Version: 4.00ra - My Company, Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Citybus (HKLM\...\Citybus_is1) (Version: 1.0 - MyPlayCity, Inc.) doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland) Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server UK) (Version: 2.0.1.13 - MAGIX AG) FormatFactory 3.00 (HKLM\...\FormatFactory) (Version: 3.00 - Free Time) Foxit Reader 5.1 (HKLM\...\Foxit Reader_is1) (Version: 5.1.3.1201 - Foxit Corporation) Google Chrome (HKU\S-1-5-21-635114891-1663833559-3594687183-1000\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Gourmania (HKLM\...\Gourmania_is1) (Version: 1.0 - MyPlayCity, Inc.) HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.15.281 - SurfRight B.V.) HP On Screen Display (HKLM\...\{ED1BD69A-07E3-418C-91F1-D856582581BF}) (Version: 1.3.5 - Hewlett-Packard Company) HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0.19.6 - Roxio) HSPA USB Modem (HKLM\...\InstallShield_{06ADE2A0-E46A-4A84-A211-64CF50520185}) (Version: 1.0 - Nom de votre société) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2430 - Intel Corporation) Internet Download Manager (HKLM\...\Internet Download Manager) (Version: - Tonec Inc.) Java(TM) SE Runtime Environment 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160000}) (Version: 1.6.0.0 - Sun Microsystems, Inc.) K-Lite Codec Pack 7.5.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 7.5.0 - ) KMP Media Toolbar (HKLM\...\{4B4D5056-3700-A76A-76A7-A758B70C0A00}) (Version: 12.10.0.3480 - APN, LLC) KMP Service (HKLM\...\4F6D5E84-5826-4394-9F40-3A9A19165651_is1) (Version: - KMP) <==== ATTENTION l'application GIC (Gestion de l'Information Cadastrale) (HKLM\...\ST6UNST #1) (Version: - ) LAV Filters 0.55.3 (HKLM\...\lavfilters_is1) (Version: 0.55.3 - Hendrik Leppkes) MAGIX 3D Maker (embeded) (HKLM\...\MAGIX 3D Maker UK) (Version: 6.0.0.10 - MAGIX AG) MAGIX Movie Edit Pro 15 Plus Download version 8.0.5.8 (UK) (HKLM\...\MAGIX Movie Edit Pro 15 Plus Download version UK) (Version: 8.0.5.8 - MAGIX AG) MAGIX Screenshare 4.3.6.1987 (UK) (HKLM\...\MAGIX Screenshare UK) (Version: 4.3.6.1987 - MAGIX AG) Matchmaker - Joining Hearts (HKLM\...\Matchmaker - Joining Hearts_is1) (Version: - GamesPub Ltd.) Media Player Classic - Home Cinema v1.4.2499.0 (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.4.2499.0 - MPC-HC Team) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Module linguistique de Microsoft .NET Framework 4.5 - FRA (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50709 - Microsoft Corporation) Mozilla Firefox 52.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 52.0.1 (x86 fr)) (Version: 52.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla) MpcStar 4.2 (HKLM\...\MpcStar) (Version: 4.2 - www.mpcstar.com) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nero 8 Micro v8.0.3.0 (HKLM\...\Nero8030_Micro_is1) (Version: - www.nero.com) NetScout Toolbar 2.1 (HKLM\...\{3147d692-3d9d-4f1a-8f44-d6d68554d532}_is1) (Version: 2.1 - NetScout Toolbar) Pageant Princess (HKLM\...\Pageant Princess_is1) (Version: 1.0 - MyPlayCity, Inc.) PdfGrabber 7.0 (32bit) (HKLM\...\{01517A48-9217-431B-821C-F89F53918E3D}) (Version: 7.0 - PixelPlanet) PixelPlanet PdfPrinter 6 (32bit) (HKLM\...\{B8E88489-A304-45F1-9717-242035DE167D}) (Version: 6.03.12 - PixelPlanet) Ralink RT2870 Wireless LAN Card (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.19.0 - Ralink) Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform) Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.19.0 - Renesas Electronics Corporation) SimpleTV 0.4.6 r (HKLM\...\{290A2821-B1F8-4565-B49A-25F349A5B5CB}_is1) (Version: - SergeyVS) Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) SubtitleCreator (HKLM\...\SubtitleCreator) (Version: V2.3rc1 - Erik Vullings) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.25.0 - Synaptics Incorporated) The KMPlayer (remove only) (HKLM\...\The KMPlayer) (Version: 3.7.0.113 - KMP Media co., Ltd) Transparent Image Converter 1.1 (HKLM\...\{DBBA30DF-C284-4684-84AB-FF66F35D568C}) (Version: 1.0.0 - Microsoft) TransparentImageConverter 1.0 (HKLM\...\{0EDDA73E-0E26-45AF-A631-3A5596002D49}) (Version: 1.0.0 - Microsoft) Ulead VideoStudio 11 (HKLM\...\InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}) (Version: - ) uTorrent Turbo Accelerator (HKLM\...\uTorrent Turbo Accelerator) (Version: 2.8.0.0 - WebSpeeders LLC) VideoStudio (Version: 11.0.0.0000 - InterVideo Digital Technology Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN) VobSub v2.23 (Remove Only) (HKLM\...\VobSub) (Version: - ) WebcamMax (HKLM\...\WebcamMax) (Version: 7.7.3.6.MultiLanguage - ) Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - ) Your Uninstaller! 7 (HKLM\...\YU2010_is1) (Version: 7.5.2013.2 - URSoft, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\SAMIA\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.25.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\SAMIA\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\SAMIA\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{B8C1009C-FE20-66D6-193A-E7D997635BFA}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-635114891-1663833559-3594687183-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\SAMIA\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0A4046CD-AFDE-4D6B-AA37-FE960B6A60DE} - System32\Tasks\{7DC51881-F05D-41CC-8B54-22BAAB1FDF5C} => pcalua.exe -a "C:\Program Files\Synaptics\SynTP\InstNT.exe" -d "C:\Program Files\Synaptics\SynTP" Task: {0D8C8E39-D18A-4C94-B635-0F566FEBC83A} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-635114891-1663833559-3594687183-1000Core => C:\Users\SAMIA\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-29] (Facebook Inc.) Task: {289E3795-D95B-4E54-B4B4-8158C87FF936} - System32\Tasks\{AE606BBB-0825-46A5-B3E7-5553B4F7CD31} => pcalua.exe -a C:\Users\SAMIA\Desktop\vpsupd.exe -d C:\Users\SAMIA\Desktop Task: {2EA93826-579C-4AC0-976C-972F2B9D9B72} - System32\Tasks\{694995E0-ABB7-4263-9393-FDAABD39B39E} => pcalua.exe -a "D:\programme systeme\pilot hp630\sp55477.exe" -d "D:\programme systeme\pilot hp630" Task: {3604AA25-B4AC-4C90-B410-51CF9DD07676} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-635114891-1663833559-3594687183-1000UA => C:\Users\SAMIA\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-17] (Google Inc.) Task: {367FEE38-3C64-45AF-B307-31E941A74613} - System32\Tasks\{F4102D0A-3FC8-41FA-976E-408350D1ACD5} => pcalua.exe -a "D:\carte graphique\sp55947.exe" -d "D:\carte graphique" Task: {4A5BB699-2C9C-40A5-9947-89754B275934} - System32\Tasks\{9DCB1D24-74A5-4829-89E2-138B86236E85} => pcalua.exe -a "D:\SYSTEM\hp630 DRIVER\carte graphique\sp52192.exe" -d "D:\SYSTEM\hp630 DRIVER\carte graphique" Task: {4BE69A5E-1EB0-4461-9B5B-7BCCCA9B5497} - System32\Tasks\Wise Turbo Checker => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe Task: {68557BFD-F9F3-4CDD-8109-CF30A2693229} - System32\Tasks\{728C0936-7981-4963-A611-180BCE92D3FF} => pcalua.exe -a "D:\pilot hp630\sp52836.exe" -d "D:\pilot hp630" Task: {69695AD4-9244-4F0B-92A3-611CAFA3BD63} - System32\Tasks\{7A89CC97-0319-481C-8B32-401258632154} => pcalua.exe -a "D:\pilot hp630\sp57538.exe" -d "D:\pilot hp630" Task: {6B3D5F52-FEE0-40F8-BE15-701FB08BF817} - System32\Tasks\{C82DF981-CBB8-439B-A892-DBAED35D67E0} => pcalua.exe -a "D:\pilot hp630\sp56488.exe" -d "D:\pilot hp630" Task: {6FC7A9CB-89A5-4D6E-B46E-382657234D00} - System32\Tasks\{93067F04-082F-4C9F-94D2-93E97C14A7F0} => pcalua.exe -a "D:\pilot hp630\sp54127.exe" -d "D:\pilot hp630" Task: {8120661E-D625-49B3-BF07-1B34F1EB5710} - System32\Tasks\Microsoft\Windows\MobilePC\DisplayLink TMM Control Task: {86F77FD5-118E-4256-9849-8A33414060C4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-635114891-1663833559-3594687183-1000Core => C:\Users\SAMIA\AppData\Local\Google\Update\GoogleUpdate.exe [2015-12-17] (Google Inc.) Task: {94E2C8CE-A779-4517-81BC-D05FB2FDA966} - System32\Tasks\{618D5AB7-E0DC-460D-B4B1-42CA7EA0F117} => pcalua.exe -a "D:\pilot hp630\sp52211.exe" -d "D:\pilot hp630" Task: {9895E765-EF61-4B65-B55A-7E1E840EB541} - System32\Tasks\{84E4A694-6346-4F7F-8ED8-8304B2A64F4B} => pcalua.exe -a "D:\programme systeme\pilot hp630\sp53753.exe" -d "D:\programme systeme\pilot hp630" Task: {9E2E4777-3475-44E1-B378-7B439F9BCDD5} - System32\Tasks\ESTsoft RunAsStdUser 8592113Task => C:\Program Files\ESTsoft\ALZip\ALZip.exe Task: {B14992BF-4786-422F-8442-86B4CBB6318E} - System32\Tasks\{560987BC-A363-4B9C-85F1-31E533505213} => pcalua.exe -a "D:\pilot hp630\sp52803.exe" -d "D:\pilot hp630" Task: {B6753A7F-5B57-4546-AB37-9F2F506B8EDC} - System32\Tasks\{F0ACC36E-78FE-4084-B3A1-2D69DFD316BC} => pcalua.exe -a "D:\programme systeme\pilot hp630\sp56942.exe" -d "D:\programme systeme\pilot hp630" Task: {B7DE2807-B2BE-4CB1-ABAF-D1ECD75A9038} - System32\Tasks\{7BF54B40-2E46-4150-80BD-15B686104BF0} => pcalua.exe -a "D:\programme systeme\pilot hp630\sp56889.exe" -d "D:\programme systeme\pilot hp630" Task: {C3E78917-4BCC-4880-9008-C974AA67046D} - System32\Tasks\{AB5B47E9-9086-4C31-8C55-7E4FB658FA4E} => pcalua.exe -a "D:\pilot hp630\sp54901.exe" -d "D:\pilot hp630" Task: {CB22BB20-4958-4093-9EC7-A0700F62E690} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-16] (Adobe Systems Incorporated) Task: {CFF5036A-886F-43F4-9CF9-7FE1BA1945AD} - System32\Tasks\{DC972A52-DD6D-4335-9683-6DE3C3CFCF3F} => pcalua.exe -a "D:\pilot hp630\sp57776.exe" -d "D:\pilot hp630" Task: {D01F95D7-1337-4A43-9D56-B5FADCD75C54} - System32\Tasks\Wise Care 365 => C:\Program Files\Wise\Wise Care 365\WiseTray.exe Task: {D83B42CC-2A85-4198-86A0-54396FA3EAA1} - System32\Tasks\{0CE6150A-5097-4DC4-8AF8-FB4D5BA0053E} => pcalua.exe -a F:\sp53753.exe -d F:\ Task: {DA9A531A-00FD-470C-995F-935318D9ED33} - System32\Tasks\{B311F66A-D454-4CBA-A049-C0BFB3E913A7} => pcalua.exe -a C:\Users\SAMIA\Desktop\movie_edit_pro_12_92mb_us.exe -d C:\Users\SAMIA\Desktop Task: {DB1058C8-58D8-49A3-82E1-9D8BA3BA1016} - System32\Tasks\{8AC7BE81-767D-4CDB-8857-F56425FADDF6} => pcalua.exe -a C:\Users\SAMIA\Desktop\forflashmemoryrecover\الكراكـ.exe -d C:\Users\SAMIA\Desktop\forflashmemoryrecover Task: {DE486C65-1F15-4C15-B7B4-37D1E13E1016} - System32\Tasks\{8251BCF8-8099-40F2-B9BF-0486E0848C07} => pcalua.exe -a "D:\pilot hp630\sp41388.exe" -d "D:\pilot hp630" Task: {EB0F05E7-01DF-4B3E-AF11-02B411A41038} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-03-17] (AVAST Software) Task: {F083F8A4-0954-4B14-8602-6CFA35DE2722} - System32\Tasks\{93F89FFB-EE6C-4936-85ED-669FDA2C511E} => pcalua.exe -a F:\sp54127.exe -d F:\ Task: {F97230CE-5571-4E39-BBC9-EECA23B1DC7E} - System32\Tasks\{BB9CE8ED-B386-444C-9A24-C85F14002E7D} => pcalua.exe -a "D:\pilot hp630\sp52849.exe" -d "D:\pilot hp630" Task: {FA7C034D-87A1-40A3-91F4-B03DC4DBB07A} - System32\Tasks\{AE42E2E5-6561-4BAA-872F-2037FD3E8649} => pcalua.exe -a "D:\carte graphique\sp56280.exe" -d "D:\carte graphique" (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-635114891-1663833559-3594687183-1000Core.job => C:\Users\SAMIA\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files\Wise\Wise Care 365\WiseTray.exe Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2013-12-02 18:23 - 2007-05-05 11:40 - 00128512 _____ () C:\Program Files\WinRar\rarext.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 [182] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinFLAdrv.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2014-07-28 13:43 - 2016-05-15 18:23 - 00001912 ____R C:\Windows\system32\Drivers\etc\hosts 127.0.0.1tonec.com 127.0.0.1 www.tonec.com127.0.0.1 internetdownloadmanager.com205.199.44.156 registeridm.com 205.199.44.16 registeridm.com 127.0.0.1 www.internetdownloadmanager.com128.199.121.125 sladp.com 128.199.121.125 onhax.net 127.0.0.2 www.onhax.net 128.199.121.125 do2dear.net 128.199.121.125 cloudanna.com 128.199.121.125 www.fullstuff.net 128.199.121.125 www.masterkreatif.com 128.199.121.125 keyscity.net 128.199.121.125 piratecity.net 127.0.0.1 IDOWNLWITHIDM.com 127.0.0.1 IDownloadmanager.com 127.0.0.1 IDMDwnlMgr.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-635114891-1663833559-3594687183-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMIA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: ABBYY.Licensing.FineReader.Professional.11.0 => 2 MSCONFIG\Services: ACDaemon => 2 MSCONFIG\Services: ADExchange => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AERTFilters => 2 MSCONFIG\Services: Atheros Bt&Wlan Coex Agent => 2 MSCONFIG\Services: AtherosSvc => 2 MSCONFIG\Services: DisplayLinkService => 2 MSCONFIG\Services: FirebirdServerMAGIXInstance => 3 MSCONFIG\Services: FLService => 2 MSCONFIG\Services: hpCMSrv => 3 MSCONFIG\Services: hpHotkeyMonitor => 2 MSCONFIG\Services: hpqwmiex => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: RalinkRegistryWriter => 2 MSCONFIG\Services: RaMediaServer => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk => C:\Windows\pss\Ralink Wireless Utility.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TotalMedia BackUp & Recorder Monitor.lnk => C:\Windows\pss\TotalMedia BackUp & Recorder Monitor.lnk.CommonStartup MSCONFIG\startupreg: Archivarius 3000 => C:\Program Files\Archivarius 3000\Archivarius3000.exe /autostart MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files\Bluetooth Suite\BtvStack.exe" MSCONFIG\startupreg: Google Update => C:\Users\SAMIA\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: HPConnectionManager => C:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe MSCONFIG\startupreg: HSPALauncher => C:\PROGRA~1\HSPAUS~1\HSPALA~1.EXE MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: NUSB3MON => "c:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PixelPlanet PdfPrinter-Monitor => "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" MSCONFIG\startupreg: QLBController => C:\Program Files\Hewlett-Packard\HP Hotkey Support\QLBController.exe /start MSCONFIG\startupreg: Skype => "C:\Program Files\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: TrayServer => C:\Program Files\MAGIX\Movie_Edit_Pro_15_Plus_Download_version\TrayServer.exe MSCONFIG\startupreg: vmware-tray => "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{8D587EC0-E2C8-498E-AD58-1F8AC1B6ACB5}] => (Allow) LPort=1542 FirewallRules: [{C64E33FA-DCE2-4409-94BC-C39118D1C1E1}] => (Allow) LPort=1542 FirewallRules: [{20392EE4-7351-4864-9B54-7A94EE874886}] => (Allow) LPort=53 FirewallRules: [{3953A1AE-FD99-427A-8CA3-2F9B1DCE0B43}] => (Allow) C:\Program Files\Protected Search\ProtectedSearch.exe FirewallRules: [{B6DC9765-F0BD-4DDE-A0F4-91D54682D800}] => (Allow) C:\Program Files\Protected Search\ProtectedSearch.exe FirewallRules: [{EF4B88EF-61BD-4329-A438-494533E228D9}] => (Allow) C:\Users\SAMIA\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{672257BB-1B46-485D-ADCC-783AAD6DA291}] => (Allow) C:\Users\SAMIA\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F776C77E-27FB-4E70-8E1C-691124C89DC8}] => (Allow) C:\Program Files\Ralink\Common\RaUI.exe FirewallRules: [{0AE06060-1E17-4890-8828-EFE3D9E4F65A}] => (Allow) C:\Program Files\Ralink\Common\RaUI.exe FirewallRules: [TCP Query User{6CD42788-4B1E-4EB2-8815-FB06B255A031}C:\program files\phone\skype.exe] => (Allow) C:\program files\phone\skype.exe FirewallRules: [UDP Query User{ABF7C44E-1C9A-4724-A40E-17700BAD85C3}C:\program files\phone\skype.exe] => (Allow) C:\program files\phone\skype.exe FirewallRules: [TCP Query User{11AE4372-083E-4CD5-987F-4FC4AE7EA967}F:\moto\motogp urt 3\wplotsp.exe] => (Allow) F:\moto\motogp urt 3\wplotsp.exe FirewallRules: [UDP Query User{17E4D6E6-18E3-47B9-903E-38FCB3BE6F55}F:\moto\motogp urt 3\wplotsp.exe] => (Allow) F:\moto\motogp urt 3\wplotsp.exe FirewallRules: [{487619AD-2E85-458B-B26F-268B8C1F9710}] => (Allow) C:\Users\SAMIA\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{A07E7CE2-FB13-4B81-9A38-9BB33C583C02}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{1F379382-03EF-482F-AB71-2AFBB50B3AD8}C:\users\samia\appdata\local\temp\ir_ext_temp_0\autoplay\docs\rtmpgw.exe] => (Block) C:\users\samia\appdata\local\temp\ir_ext_temp_0\autoplay\docs\rtmpgw.exe FirewallRules: [UDP Query User{101A4036-E61A-4CC8-9F5A-0C69C6AF233C}C:\users\samia\appdata\local\temp\ir_ext_temp_0\autoplay\docs\rtmpgw.exe] => (Block) C:\users\samia\appdata\local\temp\ir_ext_temp_0\autoplay\docs\rtmpgw.exe FirewallRules: [{257B1335-D7D3-4866-B2A4-C96619AD07B7}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{3F5768C1-7DC6-4C43-ABFF-3347E76D5AA0}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{D249FF1C-2F14-4675-AE94-9F0C3B2EDA14}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{986DD375-4204-403D-9949-A3F61FC0A931}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{81C374D6-AA3A-4663-8AE5-E17771A5B187}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A493776F-F6D6-4A52-BB6D-FEE37E17406E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{69790686-55BF-4778-9866-51F75C51205B}] => (Allow) C:\Program Files\Phone\Skype.exe FirewallRules: [{FAEBF3BC-D7B1-407C-A7B5-735B5DA8E6B4}] => (Allow) C:\Program Files\Ralink\Common\RaUI.exe FirewallRules: [{C0E662BB-8A4F-4A44-8E94-8957D319149F}] => (Allow) C:\Program Files\Ralink\Common\RaUI.exe FirewallRules: [{E7F8D43B-AED9-456B-AB4D-4E021068AE2D}] => (Allow) C:\ProgramData\Outlose\Outlose.exe FirewallRules: [{0BC7E82B-2D94-4C8F-ADCD-E8BF714A30A7}] => (Allow) C:\Program Files\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{010121E1-04AF-4136-9568-F8D772940587}] => (Allow) C:\Program Files\Firefox\Firefox.exe FirewallRules: [{05756812-DBB7-4251-AE7C-DE8306879E92}] => (Allow) C:\Users\SAMIA\AppData\Local\Google\Chrome\Application\chrome.exe FirewallRules: [{6253A42D-C1DA-44A2-8805-3F7AA9408529}] => (Allow) C:\Program Files\MIO\loader\st320lt020-9yg142_w04391e8.exe FirewallRules: [{7BBBF655-49C4-48CA-BB05-99139F3C0160}] => (Allow) C:\Program Files\MIO\loader\st320lt020-9yg142_w04391e8.exe FirewallRules: [{C8CFEE56-3A21-4F49-847F-EE067AB4AB5D}] => (Allow) C:\Program Files\Hipmy\Application\chrome.exe FirewallRules: [{8D8DEBFA-21CC-4EEE-911B-A08AC19E3B8F}] => (Allow) C:\Program Files\PANDORA.TV\PanService\KMPProcess.exe FirewallRules: [{94E4FF7B-8A87-4707-99BA-0BF200AC4805}] => (Allow) C:\Program Files\PANDORA.TV\PanService\KMPProcess.exe FirewallRules: [{A9C070D0-EFF8-4239-AF8A-3C30B1A26F3B}] => (Allow) C:\Program Files\PANDORA.TV\PanService\KMPProcess.exe FirewallRules: [{BB1AEE6E-E3C7-4464-BA54-5F89028A66D9}] => (Allow) C:\Program Files\PANDORA.TV\PanService\KMPProcess.exe FirewallRules: [{1466E8C7-2EDE-48C6-8EB2-E8784347346F}] => (Allow) C:\Program Files\MIO\loader\st320lt020-9yg142_w04391e8.dat FirewallRules: [{DCD01DC8-A4D4-43B8-BAB6-2061AFB300A6}] => (Allow) C:\Program Files\MIO\loader\st320lt020-9yg142_w04391e8.dat ==================== Points de restauration ========================= 20-03-2017 09:34:43 Avant désinstallation Google Chrome 20-03-2017 10:13:22 Avant désinstallation Google Chrome 20-03-2017 22:31:00 Point de contrôle créé par HitmanPro 20-03-2017 22:32:53 Point de contrôle créé par HitmanPro ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tunneling Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique Bluetooth Description: Périphérique Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000150,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0086F508.64). hr = 0x80070005, Accès refusé. . Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000009a0,(null),0,REG_BINARY,016CF1D4.64). hr = 0x80070005, Accès refusé. . Opération : Événement BackupShutdown Contexte : Contexte d’exécution: Writer ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Nom du rédacteur: WMI Writer ID d’instance du rédacteur: {c6a5f7e7-e2b4-4640-ae34-0ecb2436f27d} Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000a10,(null),0,REG_BINARY,0460ECAC.64). hr = 0x80070005, Accès refusé. . Opération : Événement BackupShutdown Contexte : Contexte d’exécution: Writer ID de classe du rédacteur: {cd3f2362-8bef-46c7-9181-d62844cdc0b2} Nom du rédacteur: MSSearch Service Writer ID d’instance du rédacteur: {69716c53-98e8-402c-977d-3b02c305cc0b} Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000508,(null),0,REG_BINARY,0062F064.64). hr = 0x80070005, Accès refusé. . Opération : Événement BackupShutdown Contexte : Contexte d’exécution: Writer ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {4b5557d1-91a5-483b-96f2-945b91fee796} Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001d4,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0167F604.64). hr = 0x80070005, Accès refusé. . Opération : Événement BackupShutdown Contexte : Contexte d’exécution: Writer ID de classe du rédacteur: {542da469-d3e1-473c-9f4f-7847f01fc64f} Nom du rédacteur: COM+ REGDB Writer ID d’instance du rédacteur: {d3f09301-71c2-4c81-ba5d-b8dbd13f38f8} Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001b4,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,0170F044.64). hr = 0x80070005, Accès refusé. . Opération : Événement BackupShutdown Contexte : Contexte d’exécution: Writer ID de classe du rédacteur: {afbab4a2-367d-4d15-a586-71dbb18f8485} Nom du rédacteur: Registry Writer ID d’instance du rédacteur: {011a63dc-889d-4f13-8323-bab4432c8c7c} Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000009a0,(null),0,REG_BINARY,016CF1C0.64). hr = 0x80070005, Accès refusé. . Opération : Événement BackupShutdown Contexte : Contexte d’exécution: Writer ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Nom du rédacteur: WMI Writer ID d’instance du rédacteur: {c6a5f7e7-e2b4-4640-ae34-0ecb2436f27d} Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000a10,(null),0,REG_BINARY,0460EC98.64). hr = 0x80070005, Accès refusé. . Opération : Événement BackupShutdown Contexte : Contexte d’exécution: Writer ID de classe du rédacteur: {cd3f2362-8bef-46c7-9181-d62844cdc0b2} Nom du rédacteur: MSSearch Service Writer ID d’instance du rédacteur: {69716c53-98e8-402c-977d-3b02c305cc0b} Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001f4,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,00E1F7C4.64). hr = 0x80070005, Accès refusé. . Opération : Événement BackupShutdown Contexte : Contexte d’exécution: Writer ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nom du rédacteur: Shadow Copy Optimization Writer ID d’instance du rédacteur: {4df0dae7-193a-468a-8261-28d3505ac80d} Error: (03/20/2017 10:33:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000508,(null),0,REG_BINARY,0062F050.64). hr = 0x80070005, Accès refusé. . Opération : Événement BackupShutdown Contexte : Contexte d’exécution: Writer ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {4b5557d1-91a5-483b-96f2-945b91fee796} Erreurs système: ============= Error: (03/21/2017 10:41:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Apple Devices Service s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (03/21/2017 12:46:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Apple Devices Service s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (03/20/2017 10:40:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Apple Devices Service s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (03/20/2017 10:40:05 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service HitmanPro 3.7 Crusader (Boot) s’est arrêté avec l’erreur service particulière L’opération a réussi. . Error: (03/20/2017 10:38:29 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : iSafeKrnl iSafeKrnlKit iSafeKrnlR3 iSafeNetFilter Error: (03/20/2017 10:38:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service YAC Service n’a pas pu démarrer en raison de l’erreur : Accès refusé. Error: (03/20/2017 10:33:34 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: L’appel ScRegSetValueExW a échoué pour DeleteFlag avec l’erreur : Accès refusé. Error: (03/20/2017 09:33:59 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1. Error: (03/20/2017 10:14:28 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Apple Devices Service s’est arrêté avec l’erreur : Le module spécifié est introuvable. Error: (03/20/2017 10:01:14 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Apple Devices Service s’est arrêté avec l’erreur : Le module spécifié est introuvable. CodeIntegrity: =================================== Date: 2016-10-09 18:56:43.888 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\idmwfp.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-09 18:54:37.175 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-09 18:54:34.897 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-09 18:54:34.835 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-09 18:54:34.819 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-09 18:54:34.804 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Elex-tech\YAC\iSafeKrnl.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-09 18:54:34.008 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-09 18:27:07.497 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\idmwfp.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-09 18:25:47.126 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-10-09 18:25:44.927 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Pourcentage de mémoire utilisée: 59% Mémoire physique - RAM - totale: 1909.86 MB Mémoire physique - RAM - disponible: 773.25 MB Mémoire virtuelle totale: 3819.71 MB Mémoire virtuelle disponible: 2573.19 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:126.86 GB) (Free:22.95 GB) NTFS Drive d: () (Fixed) (Total:101.68 GB) (Free:53.86 GB) NTFS Drive s: (Disque local) (Fixed) (Total:59.45 GB) (Free:21.5 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 73256BD4) Partition 1: (Not Active) - (Size=993 KB) - (Type=42) Partition 2: (Not Active) - (Size=10 GB) - (Type=12) Partition 3: (Active) - (Size=100 MB) - (Type=42) Partition 4: (Not Active) - (Size=126.9 GB) - (Type=42) ==================== Fin de Addition.txt ============================