Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 08-10-2017
Exécuté par sec_gest (09-10-2017 13:56:55)
Exécuté depuis C:\sav_sec_gest\Desktop
Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2016-12-13 21:01:49)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2172705406-3135318990-3584862375-500 - Administrator - Enabled) => C:\Users\Administrateur
Invité (S-1-5-21-2172705406-3135318990-3584862375-501 - Limited - Disabled)
user (S-1-5-21-2172705406-3135318990-3584862375-1000 - Administrator - Enabled) => C:\Users\user

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

32 Bit HP CIO Components Installer (HKLM\...\{6553F4A8-B67F-49BA-A882-FF499C83CF4B}) (Version: 8.1.4 - Hewlett-Packard) Hidden
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
BEWARD Intercom 2.2.0.15 (HKLM\...\{e281b12c-9ffd-48da-bd73-09db3b5fd151}_is1) (Version: - Beward R&D Co., Ltd)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
CDBurnerXP (HKLM\...\{B8473CBC-803D-4336-A360-7D0537AD78F5}) (Version: 4.5.7.6623 - Canneverbe Limited)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd)
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version: - DVD Shrink)
Education Nationale (HKLM\...\MEN_Inst) (Version: - )
EPSON USB Display (HKLM\...\{7650F538-6274-44EA-8F50-843479073333}) (Version: 1.42.000 - SEIKO EPSON CORPORATION)
Free CUDA DVD Ripper 7 (HKLM\...\{D2499A49-12BE-4B4F-805E-57A6B173874B}_is1) (Version: - CUDA Studio)
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HP LaserJet 200 color MFP M276 (HKLM\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 15.0.15188.2008 - Hewlett-Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDXP (HKLM\...\{1D839376-74B6-452F-BBFF-845F102E8A3A}) (Version: 3.0.26.8 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJDXPHelper (HKLM\...\{010788AB-706E-4604-A46B-6785EAB64B5E}) (Version: 140.069.007 - HP) Hidden
HPLJUTCore (HKLM\...\{B445502B-2F83-4873-90F1-06059F71A46A}) (Version: 014.000.0001 - HP) Hidden
HPLJUTM276 (HKLM\...\{C97E3F48-DE95-4E00-80AF-32D75C69302D}) (Version: 3.00.0003 - HP) Hidden
hppFaxDrvM276 (HKLM\...\{3B37F001-CAC7-4973-8693-D253BB0BB60F}) (Version: 004.000.00001 - Hewlett-Packard) Hidden
hppLaserJetService (HKLM\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden
hppM276LaserJetService (HKLM\...\{D6610387-8E8B-48ED-AB1C-0D38DFE31C55}) (Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (HKLM\...\{7DF7A3DB-90B1-48FE-B314-147E1504214D}) (Version: 004.000.00001 - Hewlett-Packard) Hidden
hpStatusAlerts (HKLM\...\{E35D0ED5-716B-4E1F-8477-54DD746DF527}) (Version: 140.040.00231 - Hewlett Packard) Hidden
hpStatusAlertsM276 (HKLM\...\{FFD4184D-7EC6-476E-9A72-E83412AB9D3B}) (Version: 050.034.00131 - Hewlett-Packard) Hidden
iGrafx System (HKLM\...\iGrafx System) (Version: - )
INDEX EDUCATION - Client PRONOTE 2016 (HKLM\...\{7FD9CC8D-A976-401D-ABA5-A57774C05D8D}) (Version: 0.2.10 - Index Education)
INDEX EDUCATION - Client PRONOTE 2017 - 32bit (HKLM\...\{E4385772-4F3E-4D90-B489-ACB3390AE541}) (Version: 0.2.3 - Index Education)
Installation Serveur MySQL (HKLM\...\{258D8CBA-16F4-4BBE-B0C6-312D1B3975B7}) (Version: 1.00.0000 - Ministère de l'Education Nationale)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
KONICA MINOLTA 554eSeries(PS_PCL_FAX) (HKLM\...\KONICA MINOLTA 554eSeries Installer(PS_PCL_FAX)) (Version: - KONICA MINOLTA)
KONICA MINOLTA Device Set-Up (HKLM\...\{6B5CCAD4-372D-46A1-B1A7-395E6EB99A44}) (Version: 1.0.09000 - KONICA MINOLTA)
LJDXPHelperUI (HKLM\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden
Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Access Runtime 2010 (HKLM\...\Office14.AccessRT) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mise à jour automatique (HKLM\...\{498D8130-B871-4D94-9ADC-C1F99E188F3A}) (Version: 0.0.71 - Index Education)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mozilla Firefox 56.0 (x86 fr) (HKLM\...\Mozilla Firefox 56.0 (x86 fr)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
NirSoft Wireless Network Watcher (HKLM\...\NirSoft Wireless Network Watcher) (Version: - )
OpenOffice 4.1.2 (HKLM\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PageScope Data Admin V4 (HKLM\...\{2651ADEE-6B94-4DD9-B0DB-5936CAC09E87}) (Version: 4.1.38000 - KONICA MINOLTA)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDFsam Basic (HKLM\...\{2613AD46-FB81-46DC-9001-E1BA183F9520}) (Version: 3.0.30.0 - Andrea Vacondio)
RogueKiller version 12.11.19.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.11.19.0 - Adlice Software)
SafeZone Stable 4.58.2552.909 (HKLM\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{54846D1D-E5D5-4A28-AA6D-7208259007EA}) (Version: - Microsoft)
SlimDX Redistributable for .NET 4.0 (March 2011) (HKLM\...\{DA899085-5492-4320-98BF-4F3ACEB23E01}) (Version: 4.0.11.43 - SlimDX Group)
Stickies 9.0b (HKLM\...\ZhornStickies) (Version: - Zhorn Software)
SyncBackFree (HKLM\...\SyncBackFree_is1) (Version: 7.6.45.0 - 2BrightSparks)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2519796383-720419983-1155084443-21012_Classes\CLSID\{53B5243F-8302-4DAD-BE8F-1D0665E8225E}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO3.dll (Hewlett-Packard Company)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-09] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-09] (AVAST Software)
ContextMenuHandlers1: [IGXMADD] -> {6DB8751F-2BBF-11d2-A39B-00C04FB96AD2} => C:\Program Files\Common Files\iGrafx\Share\Media1\igxmadd.dll [1999-01-29] (Micrografx, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-09] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-09] (AVAST Software)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {2184E1D9-3D2A-48E6-A24F-A6FEDC8BD951} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-14] (Google Inc.)
Task: {226CD980-4A0C-4D74-8207-0A64839872AD} - System32\Tasks\HPLJCustParticipation => C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe [2014-10-19] (Hewlett Packard)
Task: {3661ED75-A9DD-4723-A343-F87BCB20FA9A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-09] (AVAST Software)
Task: {3C91D584-16D9-4533-A1C9-1DAC7C9721FC} - System32\Tasks\2BrightSparks\SyncBackFree\CLGTIPA-sec_gest\SyncBackFree sav grp int => C:\Program Files\2BrightSparks\SyncBackFree\SyncBackFree.exe [2016-11-10] (2BrightSparks Pte. Ltd.)
Task: {4DF34D0D-920B-4A34-92B1-2CC9B09F0B7B} - System32\Tasks\SafeZone scheduled Autoupdate 1481673498 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-03] (Avast Software)
Task: {52DB5286-CE1E-4E4C-9B3C-703B22F90EA8} - System32\Tasks\{C921B55A-DFA5-45DC-92E7-3556276F5C16} => C:\Windows\system32\pcalua.exe -a C:\sav_sec_gest\Downloads\NetFx20SP2_x86.exe -d C:\sav_sec_gest\Downloads
Task: {57F498EA-6F86-4413-9FE5-5598231DB8D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-07] (Piriform Ltd)
Task: {5AFFBF46-5FD7-40D1-954A-CF76227B51A6} - System32\Tasks\2BrightSparks\SyncBackFree\CLGTIPA-sec_gest\SyncBackFree sav grp perso => C:\Program Files\2BrightSparks\SyncBackFree\SyncBackFree.exe [2016-11-10] (2BrightSparks Pte. Ltd.)
Task: {64A47D78-03A5-4777-B618-8CDC39766F24} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated)
Task: {742FF30F-E59A-4648-8BFD-C02D7144C684} - System32\Tasks\2BrightSparks\SyncBackFree\CLGTIPA-sec_gest\SyncBackFree outlook => C:\Program Files\2BrightSparks\SyncBackFree\SyncBackFree.exe [2016-11-10] (2BrightSparks Pte. Ltd.)
Task: {8170804A-284B-404E-B1D0-ACAED775D837} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\RedFox\AnyDVD\ExecuteWithUAC.exe
Task: {89A784C9-0A81-4D20-AEB5-D766F61467A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-14] (Google Inc.)
Task: {9966FC8B-4EEE-4F39-8167-BA31D47AB5DF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {A5DD9D6E-7D5C-41F7-9F95-E14635094A7C} - System32\Tasks\{B5F02002-A55A-477A-A6C0-09B9B450EDD8} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\MEN_Unst.exe
Task: {E307211E-2954-4F1E-8222-3F9A19914E19} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {ED7F2F56-412B-4E64-8008-D676C548D6FD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-10-09 10:04 - 2017-10-09 10:04 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-10-09 10:04 - 2017-10-09 10:04 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-09 10:04 - 2017-10-09 10:04 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-09 10:04 - 2017-10-09 10:04 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-09 10:04 - 2017-10-09 10:04 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-10-09 07:47 - 2017-10-09 07:47 - 005880504 _____ () C:\Program Files\AVAST Software\Avast\defs\17100902\algo.dll
2017-10-09 10:04 - 2017-10-09 10:04 - 000700656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-10-09 10:04 - 2017-10-09 10:04 - 000241448 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2007-07-06 13:14 - 2007-07-06 13:14 - 005730304 _____ () C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
2017-10-09 10:03 - 2017-10-09 10:03 - 000142792 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll
2017-08-08 07:33 - 2017-08-08 07:33 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-09 10:03 - 2017-10-09 10:03 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2016-12-14 07:54 - 2014-10-27 22:17 - 000237568 _____ () C:\Program Files\Beward\Beward Intercom\HHNetClient.dll
2017-09-14 07:26 - 2017-09-14 07:26 - 006114304 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\SlimDX\9b2f13c38d68ae71c2b1199c453ca366\SlimDX.ni.dll
2016-12-14 07:55 - 2016-12-14 07:55 - 003370496 _____ () C:\Windows\Microsoft.Net\assembly\GAC_32\SlimDX\v4.0_4.0.11.43__b1b0c32fd1ffe4f9\SlimDX.dll
2016-12-14 07:54 - 2014-10-27 22:24 - 002878295 _____ () C:\Program Files\Beward\Beward Intercom\avformat-52.dll
2016-12-14 07:54 - 2014-10-27 22:24 - 010278281 _____ () C:\Program Files\Beward\Beward Intercom\avcodec-52.dll
2016-12-14 07:54 - 2014-10-27 22:24 - 000085705 _____ () C:\Program Files\Beward\Beward Intercom\avcore-0.dll
2016-12-14 07:54 - 2014-10-27 22:24 - 000163704 _____ () C:\Program Files\Beward\Beward Intercom\avutil-50.dll
2016-12-14 07:54 - 2014-10-27 22:24 - 000246391 _____ () C:\Program Files\Beward\Beward Intercom\swscale-0.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 000064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2015-02-10 14:13 - 2015-02-10 14:13 - 001754296 _____ () C:\Program Files\Microsoft Office\Office15\tmpod.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 000434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2015-11-11 03:41 - 2015-11-11 03:41 - 000756376 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2017-08-24 02:10 - 2017-08-24 02:10 - 023854576 _____ () C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2016-12-23 08:10 - 2016-12-23 08:10 - 000323152 _____ () C:\Program Files\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2017-07-31 12:31 - 2017-07-31 12:31 - 072940016 _____ () C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll
2017-10-09 13:52 - 2017-10-09 11:43 - 022394952 _____ () C:\Program Files\RogueKiller\RogueKiller.exe

==================== Alternate Data Streams (Avec liste blanche) =========

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-13 16:04 - 2009-06-10 11:39 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2519796383-720419983-1155084443-21012\Control Panel\Desktop\\Wallpaper -> C:\Users\sec_gest\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 172.17.110.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupreg: HP LaserJet 200 color MFP M276 Series Fax => C:\Program Files\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe "HP LaserJet 200 color MFP M276 Series Fax"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{CBC19B2E-A644-4297-9D96-D497B78DEF2F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{ADE9BB09-598E-4979-BC29-905105D1B27E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{04C29984-AEC6-4E28-AEAF-87FC180CAF3F}C:\program files\stickies\stickies.exe] => (Allow) C:\program files\stickies\stickies.exe
FirewallRules: [UDP Query User{9DE4D897-7603-453D-8A7F-416F7307AAEA}C:\program files\stickies\stickies.exe] => (Allow) C:\program files\stickies\stickies.exe
FirewallRules: [{3D6DEAA2-0F45-45EC-BB41-31103E776F18}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{FF45AC19-D98A-4E89-A863-B331C81FA1A3}C:\program files\beward\beward intercom\beward.intercom.exe] => (Allow) C:\program files\beward\beward intercom\beward.intercom.exe
FirewallRules: [UDP Query User{9E67F907-891B-476E-8272-871E8E0681D3}C:\program files\beward\beward intercom\beward.intercom.exe] => (Allow) C:\program files\beward\beward intercom\beward.intercom.exe
FirewallRules: [{81CF547E-2BE7-4094-BB6C-D459F7B5006B}] => (Allow) C:\Program Files\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe
FirewallRules: [{C1BD26ED-212C-422C-AC84-37A0A8669DD6}] => (Allow) C:\Program Files\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe
FirewallRules: [{D05D50B6-3EF4-44DC-A09E-E777C469C05B}] => (Allow) C:\Program Files\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe
FirewallRules: [{4FDCB3A3-13EB-4337-B551-0FD2ABB4234D}] => (Allow) C:\Program Files\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe
FirewallRules: [TCP Query User{CF53462F-FB5A-4AFF-B6FC-E6ABCBBDB816}C:\program files\konica minolta\pagescope data administrator v4\devicemanager.exe] => (Block) C:\program files\konica minolta\pagescope data administrator v4\devicemanager.exe
FirewallRules: [UDP Query User{5FDA468A-00F9-4EA6-BA96-C194831D274E}C:\program files\konica minolta\pagescope data administrator v4\devicemanager.exe] => (Block) C:\program files\konica minolta\pagescope data administrator v4\devicemanager.exe
FirewallRules: [TCP Query User{0472F8EC-F2B4-4312-85A1-0FE305BA49F1}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{3F5821A6-1C37-462E-871E-8FF0810FF19B}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{D70025EE-73FC-42AA-8910-065C8176B6F3}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{31DD7DDC-9A29-4412-8666-DF7695D5F096}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{963D44F3-CC02-4FF8-B815-07B9B78F3E21}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{0FD65733-342F-4698-AE62-3241F0140B29}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{7760D5AF-8FDA-4364-B9BC-93A36F144C24}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{DA74068F-B1EE-4FA7-8F36-4B8269E5C9A3}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [{2958B205-A742-4242-9599-D7DB08C17BDF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

12-09-2017 15:51:41 Windows Update
13-09-2017 15:30:17 Windows Update
14-09-2017 15:59:03 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/09/2017 11:57:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (10/09/2017 10:45:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (10/09/2017 10:08:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BrowserCleanup.exe, version : 9.0.0.224, horodatage : 0x53761b7e
Nom du module défaillant : HTMLayout.dll, version : 3.3.3.18, horodatage : 0x53489c58
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0009c5c7
ID du processus défaillant : 0xe60
Heure de début de l’application défaillante : 0x01d3413a40adcd29
Chemin d’accès de l’application défaillante : C:\Users\sec_gest\AppData\Local\Temp\7zS8854.tmp\BrowserCleanup.exe
Chemin d’accès du module défaillant: C:\Users\sec_gest\AppData\Local\Temp\7zS8854.tmp\HTMLayout.dll
ID de rapport : 9fb6eec0-ad2d-11e7-a4a4-001c25d08844

Error: (10/09/2017 08:09:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rundll32.exe, version : 6.1.7601.23755, horodatage : 0x58dd1d09
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x817b7400
ID du processus défaillant : 0x10c4
Heure de début de l’application défaillante : 0x01d34129856e1c24
Chemin d’accès de l’application défaillante : C:\Windows\system32\rundll32.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : fa3c8706-ad1c-11e7-a4a4-001c25d08844

Error: (10/09/2017 07:46:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (10/09/2017 06:46:46 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/09/2017 06:40:54 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\HP\Digital Imaging\Fax\Fax Printer Drivers 0.6 Setup\hppfaxprinteremail_x64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (10/09/2017 06:35:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

Error: (10/06/2017 06:46:55 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/06/2017 06:46:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\HP\Digital Imaging\Fax\Fax Printer Drivers 0.6 Setup\hppfaxprinteremail_x64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.


Erreurs système:
=============
Error: (10/09/2017 12:01:14 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (10/09/2017 12:01:13 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (10/09/2017 11:57:28 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur
de domaine dans le domaine CLGTIPA pour la raison suivante :
Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.


Cela peut entraîner des problèmes d’authentification. Vérifiez que cet
ordinateur est connecté au réseau. Si le problème persiste,
contactez votre administrateur de domaine.



INFORMATIONS SUPPLÉMENTAIRES

Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il
installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine
spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine
du domaine spécifié.

Error: (10/09/2017 11:57:20 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/09/2017 11:57:20 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (10/09/2017 11:57:19 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/09/2017 11:57:19 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (10/09/2017 11:56:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media n’a pas pu démarrer en raison de l’erreur :
L’échec d’une ouverture de session a empêché le démarrage du service.

Error: (10/09/2017 11:56:43 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Le service WMPNetworkSvc n’a pas pu ouvrir de session en tant que NT AUTHORITY\NetworkService avec le mot de passe actuellement configuré en raison de l’erreur suivante :
Cette demande n’est pas prise en charge.


Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

Error: (10/09/2017 11:56:16 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM)2 Duo CPU E4700 @ 2.60GHz
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 3326.18 MB
Mémoire physique - RAM - disponible: 497.14 MB
Mémoire virtuelle totale: 6650.68 MB
Mémoire virtuelle disponible: 2543.79 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:67.16 GB) NTFS
Drive e: (SAV-TIPA) (Removable) (Total:7.66 GB) (Free:0.25 GB) FAT32
Drive g: () (Network) (Total:125.18 GB) (Free:51.19 GB)
Drive i: (SFC-8GO) (Removable) (Total:7.17 GB) (Free:3.58 GB) FAT32
Drive p: () (Network) (Total:125.18 GB) (Free:51.19 GB)
Drive s: () (Network) (Total:125.18 GB) (Free:51.19 GB)
Drive u: () (Network) (Total:125.18 GB) (Free:51.19 GB)
Drive w: () (Network) (Total:125.18 GB) (Free:51.19 GB)

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: ACE22E9E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7.7 GB) (Disk ID: 520EA60D)
Partition 1: (Not Active) - (Size=7.7 GB) - (Type=0B)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 7.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================