Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-06-2017 01
Exécuté par xavier (27-06-2017 12:56:28)
Exécuté depuis C:\Users\xavier\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-03-05 11:32:16)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2859652213-845612038-2080401675-500 - Administrator - Disabled)
cba_anonymous (S-1-5-21-2859652213-845612038-2080401675-1002 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2859652213-845612038-2080401675-1004 - Limited - Enabled)
Invité (S-1-5-21-2859652213-845612038-2080401675-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2859652213-845612038-2080401675-1001 - Limited - Enabled) => C:\Users\UpdatusUser
xavier (S-1-5-21-2859652213-845612038-2080401675-1000 - Administrator - Enabled) => C:\Users\xavier

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Symantec Endpoint Protection (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Symantec Endpoint Protection (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-2859652213-845612038-2080401675-1000\...\uTorrent) (Version: 3.5.0.43804 - BitTorrent Inc.)
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Illustrator CS5 (HKLM-x32\...\{9B97EC91-B3FD-4BFF-88FC-5345A26AC2E7}) (Version: 15.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 8.0 (HKLM-x32\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
BioAPI Framework (Version: 1.0.2 - Dell Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Custom (Version: 01.00.00.000 - Wave Systems Corp.) Hidden
Dell Data Protection | Access (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version: 2.2.00003.009 - Dell Inc.)
Dell System Detect (HKU\S-1-5-21-2859652213-845612038-2080401675-1000\...\73f463568823ebbe) (Version: 6.0.0.9 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.134 - ALPS ELECTRIC CO., LTD.)
DellAccess (Version: 01.01.00.104 - Wave Systems Corp.) Hidden
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.100.235.13 - Dell Inc.)
EMBASSY Client Core (Version: 01.01.00.036 - Wave Systems Corp.) Hidden
Gemalto (Version: 01.64.01.0010 - Wave Systems Corp) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6324.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation)
Intel(R) Network Connections 18.1.59.00 (HKLM\...\PROSetDX) (Version: 18.1.59.00 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3040 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
LANDesk Advance Agent (x32 Version: 1.0.0 - LANDesk Software) Hidden
LANDesk(R) Common Base Agent 8 (x32 Version: 9.0.3.41 - LANDesk Software, Ltd) Hidden
LEICA Geo Office Tools (HKLM-x32\...\{323C85B7-3E62-4F31-B3EC-694370BA7C84}) (Version: 8.00.000 Build 10021 - Leica Geosystems)
Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.569.1 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM-x32\...\Office14.STANDARD) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.10.00.03 - Huawei Technologies Co.,Ltd)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Mozilla Firefox 54.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0 (x86 fr)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.1.1 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 fr)) (Version: 52.1.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NTRU TCG Software Stack (Version: 2.1.37 - Security Innovation, Inc.) Hidden
NVIDIA nView 136.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.28 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 296.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 296.79 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.12.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.12.0 - NVIDIA Corporation)
NVIDIA Pilote graphique 296.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.79 - NVIDIA Corporation)
OPC Core Components Redistributable (x86) 101.2 (HKLM-x32\...\{AD9F5DB5-ACE0-4538-A272-88B10A6C93C8}) (Version: 3.00.10102 - OPC Foundation)
OPUS_7.2.139.1294 (HKLM-x32\...\InstallShield_{D9866573-CD88-4DE2-ADD4-6654C309A134}) (Version: 7.2.139.1294 - Nom de votre société)
OPUS_7.2.139.1294 (x32 Version: 7.2.139.1294 - Nom de votre société) Hidden
Package de pilotes Windows - Dell Inc. PBADRV System  (09/11/2009 1.0.1.6) (HKLM\...\9512AA21B791B05A54E27065C45BBC417AB282DF) (Version: 09/11/2009 1.0.1.6 - Dell Inc.)
Pale Moon 27.3.0 (x64 en-US) (HKLM\...\Pale Moon 27.3.0 (x64 en-US)) (Version: 27.3.0 - Moonchild Productions)
Panneau de configuration NVIDIA 296.79 (Version: 296.79 - NVIDIA Corporation) Hidden
Parametres SFR 3G (HKLM-x32\...\Parametres SFR 3G) (Version: 1.11.02.287 - Huawei Technologies Co.,Ltd)
PatchBeam (HKLM-x32\...\PatchBeam) (Version: 1.10 - ConeXware, Inc.)
PC-CCID (Version: 2.0.0 - Gemalto) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.0 - Frank Heindörfer, Philip Chinery)
PowerArchiver 2012 (HKLM-x32\...\PowerArchiver 2012 13.00.18) (Version: 13.00.18 - ConeXware, Inc.)
PowerArchiver 2012 (x32 Version: 13.00.18 - ConeXware, Inc.) Hidden
Preboot Manager (Version: 03.03.00.090 - Wave Systems Corp.) Hidden
Private Information Manager (Version: 07.01.00.030 - Wave Systems Corp.) Hidden
SafeZone Stable 3.55.2393.607 (x32 Version: 3.55.2393.607 - Avast Software) Hidden
Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.)
SPBA 5.9 (Version: 5.9.4.6901 - UPEK Inc.) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
Symantec Endpoint Protection (HKLM\...\{29B36E63-932E-4338-A05C-5DB04E716093}) (Version: 12.1.4013.4013 - Symantec Corporation)
toolkit32for64bit (x32 Version: 7.67.47.0000 - Wave Systems Corp) Hidden
Trusted Drive Manager (Version: 4.5.0.136 - Wave Systems Corp.) Hidden
Upek Touchchip Fingerprint Reader (Version: 1.2.004 - Dell Inc.) Hidden
UsbFix (HKLM-x32\...\Usbfix) (Version: 7.966 - El Desaparecido - www.usbfix.net - www.sosvirus.net)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Wave Crypto Runtime 2.0.7.0 x86 (x32 Version: 02.00.07.0000 - Wave Systems Corp) Hidden
Wave Infrastructure Installer (Version: 07.67.60.0020 - Wave Systems Corp) Hidden
Wave Support Software Installer (Version: 05.13.00.051 - Wave Systems Corp) Hidden
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.00b of 2011-Jan-12 (Build 132) (Setup) - WIBU-SYSTEMS AG)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {03DBED78-B819-4067-85E7-08BDD392CC0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {0AAB919A-3DBE-4ACE-9CCC-C782E398A645} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {0BC260D8-92DE-474C-864E-D489690CE2E8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {3A9A883C-F28D-420C-A263-5636223511A6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {3BA4B3CE-BC28-49F2-B2C4-398829B14688} - System32\Tasks\SafeZone scheduled Autoupdate 1498319009 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-05-17] (Avast Software)
Task: {5130E57F-DB36-4605-93AF-59F8F39481DE} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-06-24] (AVAST Software)
Task: {6497BE27-8500-47DE-BF26-2A72609E69D3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {8EDFB09D-1008-4B5B-A61F-87D9A72857AA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-17] (Adobe Systems Incorporated)
Task: {C9105495-1D7F-434C-85CA-CBAD578F7F91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {FDE4046E-0F46-4FC1-8BB3-D126C8880DF8} - System32\Tasks\{56627BB3-2D30-4CB4-B812-601A69E83223} => Chrome.exe hxxps://ui.skype.com/ui/0/7.33.0.105/fr/abandoninstall?page=tsInstall

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2012-01-17 08:45 - 2012-01-17 08:45 - 00218504 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe
2012-01-17 08:45 - 2012-01-17 08:45 - 00038792 _____ () C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\DeviceStatus.dll
2011-10-08 23:57 - 2011-10-08 23:57 - 00003072 _____ () C:\Program Files (x86)\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_FRA.dll
2011-11-07 08:55 - 2011-11-07 08:55 - 00094720 _____ () C:\Windows\system32\Wavx_ESC_Logging.dll
2006-12-08 16:42 - 2015-03-20 12:16 - 00155136 _____ () C:\Windows\system32\BioAPI100.dll
2006-12-08 16:41 - 2015-03-20 12:16 - 00239104 _____ () C:\Windows\system32\BIOAPI_MDS300.dll
2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-03-20 12:22 - 2012-05-11 08:26 - 00380736 _____ () C:\Program Files\NVIDIA Corporation\nview\nvshell.dll
2015-08-25 15:53 - 2015-08-25 15:53 - 00230240 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2015-03-13 15:54 - 2015-03-13 15:54 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2017-06-25 09:43 - 2017-05-25 14:11 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00162024 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00825960 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00275776 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2012-01-16 16:29 - 2012-01-16 16:29 - 00095232 _____ () C:\Windows\system32\Internationalization_fr.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-06-26 18:57 - 2017-06-26 18:57 - 05779744 _____ () C:\Program Files\AVAST Software\Avast\defs\17062600\algo.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00230632 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2015-03-20 13:15 - 2013-05-07 07:26 - 00187904 _____ () C:\Program Files (x86)\LANDesk\LDClient\httprequest.dll
2015-03-20 13:15 - 2012-10-04 04:52 - 00043008 _____ () C:\Program Files (x86)\LANDesk\LDClient\rollinglog.dll
2015-03-20 13:15 - 2012-10-04 05:47 - 00433664 _____ () C:\Program Files (x86)\LANDesk\LDClient\sqlite3.dll
2015-03-20 13:15 - 2012-10-04 05:47 - 00025600 _____ () C:\Program Files (x86)\LANDesk\LDClient\ProcessRunner.dll
2015-03-20 13:15 - 2013-07-11 12:52 - 00075776 _____ () C:\Program Files (x86)\LANDesk\LDClient\policy.client.business.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-06-24 17:41 - 2017-06-24 17:41 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2015-03-20 13:15 - 2013-03-06 14:30 - 00132096 _____ () C:\Program Files (x86)\LANDesk\LDClient\uncauthentication.dll
2017-06-27 10:23 - 2016-09-13 14:00 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-06-27 10:23 - 2016-09-13 14:00 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-06-27 10:23 - 2016-09-13 14:00 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-06-27 10:23 - 2017-05-12 11:36 - 00507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-03-20 13:15 - 2012-10-04 04:04 - 00106567 _____ () C:\Program Files (x86)\LANDesk\LDClient\ThinstallManageApi.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2859652213-845612038-2080401675-1000\...\dell.com -> dell.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2017-06-25 14:47 - 00000879 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2859652213-845612038-2080401675-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xavier\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe
MSCONFIG\startupreg: Broadcom Wireless Manager UI => C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: nwiz => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: TdmNotify => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{2F2CE757-43EB-4178-B71B-5462F7EB8DA1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DBBBC30F-4C8C-4735-BC7A-733ECFD5B601}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8B5F6F77-12D9-4B44-BD94-BFAE172C95E8}] => (Allow) C:\Windows\SysWOW64\cba\pds.exe
FirewallRules: [{EDEA39BB-E488-4356-B91A-AB17ECC3A83B}] => (Allow) C:\Windows\SysWOW64\cba\pds.exe
FirewallRules: [{5547A857-C4D1-4991-A094-178667C52A10}] => (Allow) C:\Windows\SysWOW64\msgsys.exe
FirewallRules: [{195253B3-E98C-406C-9413-5AC47A4F3191}] => (Allow) C:\Windows\SysWOW64\msgsys.exe
FirewallRules: [{3AAC19AA-E56D-4C15-8D65-C6CE50B47353}] => (Allow) C:\Program Files (x86)\LANDesk\LDClient\issuser.exe
FirewallRules: [{16636DEB-DF61-447A-8188-9AB0492AF4D9}] => (Allow) C:\Program Files (x86)\LANDesk\LDClient\issuser.exe
FirewallRules: [{78619689-86DB-4B2B-907B-397E706ACB94}] => (Allow) C:\Program Files (x86)\LANDesk\Shared Files\residentAgent.exe
FirewallRules: [{D41C2732-F1F1-49E2-87CA-2A5C0DAED3C0}] => (Allow) C:\Program Files (x86)\LANDesk\Shared Files\residentAgent.exe
FirewallRules: [{31D48ECB-C911-4A33-BD7A-06F52A1DF402}] => (Allow) C:\Program Files (x86)\LANDesk\LDClient\tmcsvc.exe
FirewallRules: [{38BD5774-F101-4001-A7DE-A959044EE8F8}] => (Allow) C:\Program Files (x86)\LANDesk\LDClient\tmcsvc.exe
FirewallRules: [{B053D198-6CEE-4B40-BC3D-764109C0525D}] => (Allow) LPort=48113
FirewallRules: [{FC29A5A0-D42D-4AA3-8397-81B22195AEAC}] => (Allow) LPort=48114
FirewallRules: [{86B81F21-B224-4E6E-94DB-2017D0BCF95E}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
FirewallRules: [{6DFE9351-26E5-43E9-9854-94BAA00CC46F}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
FirewallRules: [{AD12F2E0-4435-4D2F-95C7-6F5F5C7D8D5B}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\snac64.exe
FirewallRules: [{A23196C6-8588-44EA-8955-6AF49024BDA5}] => (Allow) C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\snac64.exe
FirewallRules: [{05F4A0F1-A06D-4AD7-ACCD-93E6FFBCB593}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{50FE3EBD-66C9-4B92-B007-0E0FB28EAA1E}] => (Allow) C:\Program Files (x86)\Adobe\Elements Organizer 8.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{57E11379-6DFE-4BC4-93E3-1FA0DC72D365}] => (Allow) C:\Program Files (x86)\Microsoft Office 2010\Office14\ONENOTE.EXE
FirewallRules: [{9FE37EA9-0F8A-4E46-8F73-01372ADE15E0}] => (Allow) C:\Program Files (x86)\Microsoft Office 2010\Office14\ONENOTE.EXE
FirewallRules: [{6A7DB587-3A6E-4F4C-B3FE-3669EE530132}] => (Allow) C:\Program Files (x86)\Microsoft Office 2010\Office14\outlook.exe
FirewallRules: [{ED312A5A-0136-46A1-85ED-A4F0A728470A}] => (Allow) C:\Users\xavier\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DD2B0417-F5CD-42C7-B197-BCC938587584}] => (Allow) C:\Users\xavier\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{650FB9F1-FB60-4D92-BD85-BC58B1D7B5C6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{60F38DBA-23D1-45E2-912C-C52ED1E80D3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9CDBE5CE-A7A8-4A84-9CFF-15A382868B46}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{44F81D6D-7D7E-479C-B17B-750A5CB036AD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0D50863B-43A6-44F0-AC51-7DF7E16FAE95}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{A51E1F1D-FB6C-4889-8BE3-31E64A324C3C}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe
FirewallRules: [{49072D50-CB0A-4B90-B523-BBCDB25D0F4C}] => (Allow) C:\Program Files (x86)\LANDesk\Shared Files\residentAgent.exe
FirewallRules: [{669AD029-4A5F-4F45-8B24-D4BC36A64092}] => (Allow) C:\Program Files (x86)\LANDesk\Shared Files\residentAgent.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bruker FTIR Driver
Description: Bruker FTIR Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BrukerIR
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Contrôleur de stockage de masse
Description: Contrôleur de stockage de masse
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/27/2017 12:44:06 PM) (Source: Symantec Network Protection) (EventID: 400) (User: )
Description: La prévention d’intrusion du réseau ne protège pas l’ordinateur car son pilote n’a pas été chargé

Error: (06/27/2017 12:43:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (06/27/2017 12:36:28 PM) (Source: Symantec Network Protection) (EventID: 400) (User: )
Description: La prévention d’intrusion du réseau ne protège pas l’ordinateur car son pilote n’a pas été chargé

Error: (06/27/2017 12:36:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (06/27/2017 12:31:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rescue-system.exe, version : 2.1.0.16, horodatage : 0x4bdad87d
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x1934
Heure de début de l’application défaillante : 0x01d2ef303a990be2
Chemin d’accès de l’application défaillante : F:\rescue-system.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : ccc45d43-5b23-11e7-9f9f-74de2b50a6a2

Error: (06/27/2017 12:16:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (06/27/2017 12:02:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (06/27/2017 12:00:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (06/27/2017 11:59:07 AM) (Source: Symantec Network Protection) (EventID: 400) (User: )
Description: La prévention d’intrusion du réseau ne protège pas l’ordinateur car son pilote n’a pas été chargé

Error: (06/27/2017 11:58:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


Erreurs système:
=============
Error: (06/27/2017 12:45:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HWDeviceService64.exe s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/27/2017 12:43:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Bruker FTIR Driver n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (06/27/2017 12:43:34 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \SystemRoot\SysWow64\Drivers\BrukerIR.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (06/27/2017 12:43:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NTRU TSS v1.2.1.37 TCS dépend du service Services de base de module de plateforme sécurisée qui n’a pas pu démarrer en raison de l’erreur : 
L’opération a réussi.

Error: (06/27/2017 12:38:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HWDeviceService64.exe s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/27/2017 12:35:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Bruker FTIR Driver n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (06/27/2017 12:35:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \SystemRoot\SysWow64\Drivers\BrukerIR.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (06/27/2017 12:35:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NTRU TSS v1.2.1.37 TCS dépend du service Services de base de module de plateforme sécurisée qui n’a pas pu démarrer en raison de l’erreur : 
L’opération a réussi.

Error: (06/27/2017 12:18:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HWDeviceService64.exe s’est terminé de façon inattendue pour la 1ème fois.

Error: (06/27/2017 12:15:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Bruker FTIR Driver n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 3976.9 MB
Mémoire physique - RAM - disponible: 2058.01 MB
Mémoire virtuelle totale: 7951.98 MB
Mémoire virtuelle disponible: 5869.9 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:101.18 GB) (Free:55.36 GB) NTFS
Drive d: (Data) (Fixed) (Total:117.6 GB) (Free:117.46 GB) NTFS
Drive f: (SMISDAW2013) (Removable) (Total:0.94 GB) (Free:0.93 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 55F29E35)
Partition 1: (Not Active) - (Size=4 GB) - (Type=DE)
Partition 2: (Active) - (Size=803 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=101.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=117.6 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 962 MB) (Disk ID: DD080667)
Partition 1: (Active) - (Size=962 MB) - (Type=0B)

==================== Fin de Addition.txt ============================