Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par LLIEBERT (12-01-2018 18:37:33)
Exécuté depuis C:\Users\LLIEBERT\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-02-16 10:43:58)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1231619294-2113575976-3944924534-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1231619294-2113575976-3944924534-1002 - Limited - Enabled)
Invité (S-1-5-21-1231619294-2113575976-3944924534-501 - Limited - Disabled)
LLIEBERT (S-1-5-21-1231619294-2113575976-3944924534-1001 - Administrator - Enabled) => C:\Users\LLIEBERT

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

4K Video Downloader 4.1 (HKLM-x32\...\4K Video Downloader_is1) (Version: 4.1.2.2075 - Open Media LLC)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM-x32\...\{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}) (Version: 9.0.124.0 - Adobe Systems, Inc.)
Analyseur et SDK MSXML 4.0 SP2 (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{10966CDF-7E02-492D-92FA-11B476A7DD6D}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Global VPN Client (HKLM\...\{88C972E7-D7FC-40F3-9FE5-180957F37B45}) (Version: 4.9.0 - Dell SonicWALL)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.103 - Gramblr Team)
HP DeskJet 3630 series Aide (HKLM-x32\...\{08F5B0C6-D24D-4327-BA56-F8E00C1A6878}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKU\S-1-5-21-1231619294-2113575976-3944924534-1001\...\HP Photo Creations) (Version: 1.0.0.20332 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
KeePass Password Safe 1.31 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.31 - Dominik Reichl)
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{B29E7B47-4F32-4404-8336-24A88459F5C9}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.4 (x64 fr)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.4.6577 - Mozilla)
Mozilla Thunderbird 52.5.2 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.5.2 (x86 fr)) (Version: 52.5.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Petit Larousse 2009 (HKLM-x32\...\{422FADA9-FED2-41D7-B5FA-472BB98B7784}) (Version: - )
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Update for Skype for Business 2015 (KB4011638) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8B0F5A1C-5EFC-423D-91C5-EAB7F8CEC9E7}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011638) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8B0F5A1C-5EFC-423D-91C5-EAB7F8CEC9E7}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011638) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{8B0F5A1C-5EFC-423D-91C5-EAB7F8CEC9E7}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-05] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-05] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-05] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-05] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-05] (AVAST Software)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {011C44F9-53B1-4CE0-84B1-B047B59F4A20} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-08] (Adobe Systems Incorporated)
Task: {04DE64D4-24ED-4F7B-B640-A17F65566222} - System32\Tasks\HP AR Program Upload - 5021b4acc76a4a2182918434db3c43459569136fae4a46ad8f700a0619927539 => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {20744E69-3F9E-46B3-815D-85D499773C81} - System32\Tasks\HP AR Program Upload - 69e7e926c4f74d84a66a5e4feb801ec7adaa3229d3d64997adc6b050eb6f171b => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {22842DE9-B33F-4462-9BED-C9D4686643CE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {251615BE-4562-4B4A-A36D-709E243D5141} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {3293CB62-ACEB-4341-B45F-8E0FAEE30D91} - System32\Tasks\SafeZone scheduled Autoupdate 1458734177 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {3C6DF4CD-888D-47E5-AC1C-CD1D0815E0E4} - System32\Tasks\{6282FF82-EAF3-4648-A0AD-1EC094C145C8} => C:\Windows\system32\pcalua.exe -a C:\Users\LLIEBERT\Downloads\wlsetup-web-16.4.3528.331.exe -d C:\Users\LLIEBERT\Downloads
Task: {4C0540E4-3A26-44F6-84D9-C1CDA85DEE2A} - System32\Tasks\HP AR Program Upload - 080b6c1fb652436b92808ea37f4b4314c42cb34161c34a8eac168fda3588cf6c => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {7779D19B-FC58-4383-8782-F4B1BFB2CD72} - System32\Tasks\HP AR Program Upload - a42d2e80c83f4fffa03216dd7c488fd7f47e36dfe008468eb0690d021fe552d3 => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {9C6E7929-30DF-4567-A536-FCBC9931B638} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {9DA090EE-A25A-44BE-B515-4044FC68108A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {AB1D07A8-939A-4098-BB15-19DE4BBFE819} - System32\Tasks\GoogleUpdateTaskMachineCore1d1e968f2f938fc => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-16] (Google Inc.)
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {AD072166-F38A-4D96-A42C-596844735A79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-16] (Google Inc.)
Task: {AF4B8BEC-34E1-4D20-B46E-794BBBB442E9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {B2BE9962-EE96-465A-B97B-F37F1079F54E} - System32\Tasks\GoogleUpdateTaskMachineUA1d1e968f3d7673d => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-16] (Google Inc.)
Task: {B462A494-2535-413F-92F8-17C46C4C0EDD} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-01-04] (AVAST Software)
Task: {BAB1C9ED-D0B0-4528-91F4-F20F946D7D41} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {BF9E4BA1-03B3-4084-8E08-748525D845A0} - System32\Tasks\HP AR Program Upload - f508116e6f3e41a4853956c1ef1050282245dd9c470b418594cddf0bf01c3a8d => C:\Program Files\HP\HP DeskJet 3630 series\bin\HPRewards.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {C786D219-6112-4B45-986C-81BE2CFC4629} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-16] (Google Inc.)
Task: {C9FF1974-12B9-4051-A1E4-BE6A1518C829} - System32\Tasks\{26B30521-0578-4F7E-911E-C07840997C94} => C:\Windows\system32\pcalua.exe -a C:\Users\LLIEBERT\Downloads\movie-maker_12_fr_10967.exe -d C:\Users\LLIEBERT\Downloads
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {DC9EAA75-E8F2-4D52-B353-468087EAFA68} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {DEBE11BC-2DF9-494D-B29E-C43A449189C7} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {E16DDACE-ECF0-4B0B-871D-185477DCCFF0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-09] (AVAST Software)
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
Task: {FB28B584-8A03-41C8-9C02-4A78FA323873} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\LLIEBERT\Documents\TAF\Ips_Prd.lnk -> \\san-ams-01.keesing.com\kmgdata\IOD\Development\SPU\SPS Daily build\DailyBuild Batch\Ips_Prd.bat

==================== Modules chargés (Avec liste blanche) ==============

2016-03-01 14:16 - 2008-04-15 11:48 - 000237568 _____ () C:\Program Files (x86)\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
2018-01-04 18:10 - 2018-01-04 18:10 - 000067920 _____ () c:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000067984 _____ () C:\Program Files\AVAST Software\Avast\x64\dll_loader.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000236840 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000902824 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000349568 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000337096 _____ () C:\Program Files\AVAST Software\Avast\x64\tasks_core.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000196248 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2018-01-10 20:42 - 2018-01-10 20:42 - 005768336 _____ () C:\Program Files\AVAST Software\Avast\defs\18011006\algo.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000745408 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000148936 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000293944 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-01-11 17:46 - 2018-01-11 17:46 - 005768336 _____ () C:\Program Files\AVAST Software\Avast\defs\18011108\algo.dll
2018-01-12 15:30 - 2018-01-12 15:30 - 005768336 _____ () C:\Program Files\AVAST Software\Avast\defs\18011200\algo.dll
2018-01-12 17:06 - 2018-01-12 17:06 - 005768336 _____ () C:\Program Files\AVAST Software\Avast\defs\18011202\algo.dll
2017-07-04 11:28 - 2017-07-04 11:28 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-01-04 18:10 - 2018-01-04 18:10 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2016-07-27 18:37 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1231619294-2113575976-3944924534-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\LLIEBERT\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{7B3E6F30-11AF-43B3-9E14-566A41751922}C:\program files\dell sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\dell sonicwall\global vpn client\swgvc.exe
FirewallRules: [UDP Query User{FD0E788A-4659-46F9-B03D-3B15CEA84456}C:\program files\dell sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\dell sonicwall\global vpn client\swgvc.exe
FirewallRules: [{F905F208-A37A-4A41-AD51-A0EF2C4B29D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A49A1452-69A4-4FF8-BC7B-939935190E92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FB211359-3B53-47EB-8369-BAB4CFEA1510}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{AA15A341-BA75-4AC8-9C52-7AF4142EC91D}] => (Allow) LPort=5357
FirewallRules: [{702B79DF-5060-445D-9020-9B306C04502C}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{CD89BCBD-FBA5-4D32-92FE-073227337009}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{91641F56-8D5B-4BCD-A879-48D4BDB5A659}] => (Allow) C:\Users\LLIEBERT\AppData\Local\Temp\7zS1DD5\HPDiagnosticCoreUI.exe
FirewallRules: [{6938B0D6-18A9-408C-B6C7-B17B463EC7D6}] => (Allow) C:\Users\LLIEBERT\AppData\Local\Temp\7zS1DD5\HPDiagnosticCoreUI.exe
FirewallRules: [{84A05463-01D0-4A96-BDF8-D474F52BF1C2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FF251273-2AFD-4C14-A605-F2DC49586CF0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{4C55FF5F-A747-4B8F-9AAB-17BFA2E0FFE1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A45DB8EE-0C13-4936-9157-DF8A2AEFF12C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{269E3BB0-18B6-41B1-9409-F38B5F1A21AC}] => (Allow) C:\Users\LLIEBERT\AppData\Local\Temp\7zS1B2F\HPDiagnosticCoreUI.exe
FirewallRules: [{1C5F3299-7C24-4270-AD09-530A5F8B36DE}] => (Allow) C:\Users\LLIEBERT\AppData\Local\Temp\7zS1B2F\HPDiagnosticCoreUI.exe
FirewallRules: [{4CBF1D17-A6DD-46DB-98FF-8AC955812C91}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{22FF5FD6-4D40-4337-90EF-3B65FA9B2D4E}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [{19D3CA48-C367-4DE5-B4DF-688D28A40550}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

01-01-2018 00:10:37 Point de contrôle planifié
09-01-2018 00:09:36 Point de contrôle planifié
09-01-2018 20:53:29 Windows Update
11-01-2018 03:00:30 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Port série PCI
Description: Port série PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SonicWALL Virtual NIC
Description: SonicWALL Virtual NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: SonicWALL
Service: SWVNIC
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/11/2018 03:00:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gramblr.exe, version : 0.0.0.0, horodatage : 0x5a327e19
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24000, horodatage : 0x5a499ad2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004008d
ID du processus défaillant : 0x1068
Heure de début de l’application défaillante : 0x01d38a5dbd079f9e
Chemin d’accès de l’application défaillante : C:\Program Files\Gramblr\gramblr.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 317e2b27-f673-11e7-af3c-d48564c29d00

Error: (01/10/2018 10:55:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gramblr.exe, version : 0.0.0.0, horodatage : 0x5a327e19
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24000, horodatage : 0x5a499ad2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004008d
ID du processus défaillant : 0x1638
Heure de début de l’application défaillante : 0x01d38a5087ae3aa4
Chemin d’accès de l’application défaillante : C:\Program Files\Gramblr\gramblr.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : fa57c236-f650-11e7-af3c-d48564c29d00

Error: (01/10/2018 09:20:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gramblr.exe, version : 0.0.0.0, horodatage : 0x5a327e19
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24000, horodatage : 0x5a499ad2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004008d
ID du processus défaillant : 0x11dc
Heure de début de l’application défaillante : 0x01d38a4b0eb04cb1
Chemin d’accès de l’application défaillante : C:\Program Files\Gramblr\gramblr.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : c4ff6e89-f643-11e7-af3c-d48564c29d00

Error: (01/10/2018 08:41:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gramblr.exe, version : 0.0.0.0, horodatage : 0x5a327e19
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24000, horodatage : 0x5a499ad2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004008d
ID du processus défaillant : 0x794
Heure de début de l’application défaillante : 0x01d38a282039a677
Chemin d’accès de l’application défaillante : C:\Program Files\Gramblr\gramblr.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 4b22921b-f63e-11e7-af3c-d48564c29d00

Error: (01/09/2018 08:45:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Skype.exe version 7.40.0.151 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 7dc

Heure de début : 01d37efd80504ea2

Heure de fin : 130

Chemin d’accès de l’application : C:\Program Files (x86)\Skype\Phone\Skype.exe

ID de rapport :

Error: (01/09/2018 08:45:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme WINWORD.EXE version 15.0.4989.1000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 2a4

Heure de début : 01d387a26496e87d

Heure de fin : 1050

Chemin d’accès de l’application : C:\Program Files\Microsoft Office\Office15\WINWORD.EXE

ID de rapport :

Error: (01/09/2018 12:42:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gramblr.exe, version : 0.0.0.0, horodatage : 0x5a327e19
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23915, horodatage : 0x59b94ee4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001819e
ID du processus défaillant : 0x984
Heure de début de l’application défaillante : 0x01d388d8251547d0
Chemin d’accès de l’application défaillante : C:\Program Files\Gramblr\gramblr.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 2a4a4df6-f532-11e7-a164-d48564c29d00

Error: (01/09/2018 12:26:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gramblr.exe, version : 0.0.0.0, horodatage : 0x5a327e19
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23915, horodatage : 0x59b94ee4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000181ed
ID du processus défaillant : 0x18a0
Heure de début de l’application défaillante : 0x01d388c8eae1f9f4
Chemin d’accès de l’application défaillante : C:\Program Files\Gramblr\gramblr.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 625d2cee-f4cb-11e7-a164-d48564c29d00

Error: (01/08/2018 10:37:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gramblr.exe, version : 0.0.0.0, horodatage : 0x5a327e19
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23915, horodatage : 0x59b94ee4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000181ed
ID du processus défaillant : 0x8b4
Heure de début de l’application défaillante : 0x01d388c324132538
Chemin d’accès de l’application défaillante : C:\Program Files\Gramblr\gramblr.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 283047bf-f4bc-11e7-a164-d48564c29d00

Error: (01/08/2018 09:56:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gramblr.exe, version : 0.0.0.0, horodatage : 0x5a327e19
Nom du module défaillant : ntdll.dll, version : 6.1.7601.23915, horodatage : 0x59b94ee4
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000181ed
ID du processus défaillant : 0x67c
Heure de début de l’application défaillante : 0x01d388bbfdbbf2c9
Chemin d’accès de l’application défaillante : C:\Program Files\Gramblr\gramblr.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 616606e3-f4b6-11e7-a164-d48564c29d00


Erreurs système:
=============
Error: (01/12/2018 03:29:44 PM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 10. L’état d’erreur interne est 10.

Error: (01/11/2018 01:45:47 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service lmhosts.

Error: (01/11/2018 03:34:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
et l’APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 03:33:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Connectivité Windows pour Gramblr. n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (01/11/2018 03:33:09 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Connectivité Windows pour Gramblr..

Error: (01/11/2018 03:00:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Connectivité Windows pour Gramblr. s’est terminé de manière inattendue. Ceci s’est produit 4 fois. L’action corrective suivante va être effectuée dans 500 millisecondes : Redémarrer le service.

Error: (01/10/2018 10:55:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Connectivité Windows pour Gramblr. s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 500 millisecondes : Redémarrer le service.

Error: (01/10/2018 09:20:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Connectivité Windows pour Gramblr. s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 500 millisecondes : Redémarrer le service.

Error: (01/10/2018 08:53:17 PM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 10. L’état d’erreur interne est 10.

Error: (01/10/2018 08:41:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Connectivité Windows pour Gramblr. s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 500 millisecondes : Redémarrer le service.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 3991.25 MB
Mémoire physique - RAM - disponible: 2940.64 MB
Mémoire virtuelle totale: 7980.66 MB
Mémoire virtuelle disponible: 6649.52 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:231.52 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5FF97D0F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================