Problème avec unTabs et Cleanserp dans Chrome

Fermé
Maierpera Messages postés 14 Date d'inscription vendredi 5 octobre 2012 Statut Membre Dernière intervention 25 janvier 2018 - 15 juin 2017 à 14:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juin 2017 à 15:17
Bonjour,

je ne sais si mon premier message a bien été envoyé...donc je double

Google Chrome a installé à mon insu les deux extensions citées en objet. je veux m'en débarrasser et j'ai donc chargé, installé et exécuter FRST dont voici les rapports :
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-06-2017
Exécuté par HP ProBook (15-06-2017 11:41:37)
Exécuté depuis C:\Users\HP ProBook\Desktop
Windows 10 Pro (X64) (2016-12-28 10:20:24)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-931652723-3022572243-3257607277-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-931652723-3022572243-3257607277-503 - Limited - Disabled)
HP ProBook (S-1-5-21-931652723-3022572243-3257607277-1001 - Administrator - Enabled) => C:\Users\HP ProBook
Invité (S-1-5-21-931652723-3022572243-3257607277-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\uTorrent) (Version: 3.5.0.43804 - BitTorrent Inc.)
4Free Video Converter 3 (HKLM-x32\...\{7061301A-0D44-432F-859D-AF705DA2C81F}_is1) (Version: - 4Free Studio)
Adobe Reader XI (11.0.20) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
airtel internet (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17387 - Microsoft Corporation)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{9bffeb8a-bd07-4f43-aca3-3266700f4029}) (Version: 1.2.85.18383 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.85.18383 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4.5613 - CyberLink Corp.)
Dragon NaturallySpeaking 11 (HKLM-x32\...\{EFFA53BC-8C04-2E21-3D90-A13B1697B0CA}) (Version: 11.50.100 - Nuance Communications Inc.)
Étude pour l'amélioration du produit HP DeskJet 2130 series (HKLM\...\{64C2ACE8-ED11-4660-AD59-862BDD4E277C}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Google Chrome (HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\Google Chrome) (Version: 59.0.3071.86 - Google Inc.)
Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
HP DeskJet 2130 series Aide (HKLM-x32\...\{DCEEC83E-E840-458D-BCCA-8F6A9F0FF156}) (Version: 35.0.0 - Hewlett Packard)
HP ESU for Microsoft Windows 10 (HKLM-x32\...\{2CDA0D13-ED4D-4E66-B920-9AE696F9992E}) (Version: 1.1.1 - Hewlett-Packard Company)
HP Hotkey Support (HKLM-x32\...\{F50E6249-63F5-4940-8E13-471A210D293E}) (Version: 6.2.5.1 - Hewlett-Packard Company)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP SoftPaq Download Manager (HKLM-x32\...\{BB51845C-10A6-457F-A215-9B2D3E130889}) (Version: 3.6.2.0 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.4.14.41 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{87C5FC04-4C14-41A4-9C45-A5A0A6554E82}) (Version: 12.6.14.19 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Wireless Button Driver (HKLM-x32\...\{44D04C19-6D43-4151-A2FB-DF2C5C1C1D3C}) (Version: 1.1.8.22 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1163 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.1.1030 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{4F678646-62C3-4C84-9F07-09A1E52C5783}) (Version: 17.1.1530.1676 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
K-Lite Codec Pack 12.9.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.9.0 - KLCP)
Logiciel d'archivage WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Logiciel de base du périphérique HP DeskJet 2130 series (HKLM\...\{B1C451AE-F01D-48E0-B026-6747B4800415}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 fr)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
Nero 7 Ultra Edition (HKLM-x32\...\{A20A58C4-6784-4B4B-86CC-94E2E3671036}) (Version: 7.02.8637 - Nero AG)
Nitro Pro (HKLM\...\{262684A3-E38C-46F2-9DB9-B918B77C2309}) (Version: 11.0.3.134 - Nitro)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
PhotoShop CS6 (HKLM-x32\...\PhotoShop CS6) (Version: - )
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.6 - Power Software Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.95 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.54 - Synaptics Incorporated)
Synaptics WBF Fingerprint Reader (HKLM\...\{608E0775-D27A-4C97-A8E4-67AC517F72F7}) (Version: 4.5.315.0 - Synaptics)
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (HKLM\...\{4A5A427F-BA39-4BF0-7777-9A47FBE60C9F}) (Version: 11.0.0 - Nuance Communications Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.66 - Nullsoft, Inc)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-931652723-3022572243-3257607277-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\HP ProBook\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-931652723-3022572243-3257607277-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\HP ProBook\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {01CA66A8-ABD1-4287-883C-7F5F920E6F30} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {01D2C546-E096-4988-AB20-59E0566A7AC4} - System32\Tasks\Microsoft Office 15 Sync Maintenance for OUAGADOUGOU-HP ProBook OUAGADOUGOU => C:\Program Files\Microsoft Office\Office15\MsoSync.exe
Task: {0C536F99-9937-452C-BE6B-A49591F496EB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-06-07] (Microsoft Corporation)
Task: {1C9EDDC1-B8C5-42E2-963F-BED94775F42C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {3C71AA82-7526-400B-BFB6-3D0C7EF81703} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-federicofrederic@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {40E511AB-6742-4F62-A618-009B9FF6CE5A} - System32\Tasks\HPCustParticipation HP DeskJet 2130 series => C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {48700B15-AB49-463E-AA1D-4E29DBA7D1AC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-931652723-3022572243-3257607277-1001UA => C:\Users\HP ProBook\AppData\Local\Google\Update\GoogleUpdate.exe [2017-05-12] (Google Inc.)
Task: {55070FB6-2426-4899-A6E1-32A5EBB0C411} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-04-07] (HP Inc.)
Task: {689DA9A6-4011-431B-A2CA-E3CFF48B53E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-24] (Google Inc.)
Task: {72F7E31C-15FA-4C2B-8677-6F4AE579ECCF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-04-07] (HP Inc.)
Task: {802DA782-8FE1-4B40-B94D-530B557F4AB0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-24] (Google Inc.)
Task: {9439524C-E07C-43CB-9DF4-4867CBAAF3CE} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-06-19] (Hewlett-Packard)
Task: {9FF8D6B9-C445-4491-93F8-62F53D0B14BD} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-02-01] ()
Task: {A6EC1D53-1741-4D30-B039-81FACBEE61E1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-931652723-3022572243-3257607277-1001Core => C:\Users\HP ProBook\AppData\Local\Google\Update\GoogleUpdate.exe [2017-05-12] (Google Inc.)
Task: {AA457919-F217-495C-9263-45C868DFCEA4} - System32\Tasks\HPCeeScheduleForHP ProBook => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {B1B4F412-83DC-4932-866E-835E9670F7E9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {BEFBB639-C5C1-46FF-A6F9-5BEA69F9D93C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {C76EA613-DE18-4B88-A6A5-A6A459759773} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-05-17] ()
Task: {D8D556BD-3D36-4E6C-BC48-0237E2941764} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-05] (Piriform Ltd)
Task: {EC7019F5-F5AB-4B2A-AEFD-2C80AD261E9A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-06-07] (Microsoft Corporation)
Task: {FC762A60-A735-45E6-8118-3256E6DAC1AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\HPCeeScheduleForHP ProBook.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00403968 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-04-28 05:08 - 2015-04-28 05:08 - 00013824 _____ () C:\Windows\system32\fpCSEvtSvc.exe
2017-06-07 11:00 - 2015-08-16 00:21 - 00162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-12-08 12:29 - 2016-12-08 12:29 - 00419016 _____ () C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
2016-12-08 12:29 - 2016-12-08 12:29 - 02730696 _____ () C:\Program Files\Nitro\Pro 11\Nitro_KissMetrics.dll
2015-07-10 13:00 - 2015-07-10 13:00 - 02498296 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-29 09:39 - 2010-03-15 12:28 - 00052224 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2015-07-10 13:00 - 2015-07-10 18:29 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-07-10 13:00 - 2015-07-10 18:29 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-10 13:00 - 2015-07-10 18:29 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2015-07-10 13:00 - 2015-07-10 18:29 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll
2016-12-28 12:45 - 2015-09-09 14:33 - 00395880 _____ () C:\Windows\system32\igfxTray.exe
2015-07-10 13:00 - 2015-07-10 18:29 - 06579712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:29 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:29 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2017-05-11 16:13 - 2015-01-26 19:16 - 00468736 _____ () C:\Program Files (x86)\airtel internet\airtel internet\CheckNDISPort_df.exe
2017-05-11 16:13 - 2015-01-26 19:16 - 00447744 _____ () C:\Program Files (x86)\airtel internet\airtel internet\CancelAutoPlay_df.exe
2017-05-17 16:43 - 2017-05-17 16:40 - 00020288 ____R () C:\Program Files\CCleaner\branding.dll
2017-05-05 18:07 - 2017-05-05 18:07 - 00077824 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2016-12-29 10:43 - 2016-12-29 10:43 - 03621888 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-12-29 10:41 - 2016-12-29 10:42 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-06-14 11:30 - 2017-06-14 11:46 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_29.30.2001.0_x64__8wekyb3d8bbwe\XboxApp.exe
2017-06-14 11:30 - 2017-06-14 11:46 - 33852416 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_29.30.2001.0_x64__8wekyb3d8bbwe\XboxApp.dll
2017-06-14 11:30 - 2017-06-14 11:46 - 01651112 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_29.30.2001.0_x64__8wekyb3d8bbwe\winsdkfb.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2017-06-07 11:02 - 2017-06-07 11:02 - 00201384 _____ () C:\Program Files\Microsoft Office\root\Office16\JitV.dll
2015-08-14 03:17 - 2015-08-14 03:17 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows:nlsPreferences [514]
AlternateDataStreams: C:\Windows\system32\Drivers\iaStorB.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\Windows\system32\Drivers\iaStorS.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\Windows\system32\Drivers\rccfg.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\Windows\system32\Drivers\rcraid.sys:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Temp:7FFED16F [139]
AlternateDataStreams: C:\Users\HP ProBook\Downloads\AcroRdrDC1502020039_fr_FR.exe:$CmdTcID [64]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-931652723-3022572243-3257607277-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HP ProBook\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\oiseau ferme là !!!.jpg
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\StartupApproved\Run: => "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"
HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\StartupApproved\Run: => "IDMan"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{49313577-9748-4393-A920-C264F310FF9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{D855A833-5AB1-4DFF-B896-E4F8B6526673}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{1C8F36D8-768B-4701-9EDF-40D9A4E441D6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{7746456C-A1FE-463D-8A6A-875CCA627881}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{B1343821-6C38-44D5-9007-9F86D6E0F3C5}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe
FirewallRules: [{498560D3-1A58-4A2F-AAF4-8F50AD746A29}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D0316047-F082-4B3D-AC12-4096050BF011}] => (Allow) C:\Users\HP ProBook\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2E03825D-8E72-402C-8CFF-635FF9A8985E}] => (Allow) C:\Users\HP ProBook\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{55527D51-42B8-4738-BAB4-F80EBF844859}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [TCP Query User{90C107DB-F566-434F-ACBF-E457B4F603A9}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{59CE834B-F9F2-4CCA-9E0D-B1D4CC2F60AD}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{5BC945EC-F429-4118-BCB1-65F2D9A02E8E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DC3571D6-07D8-4103-9E8A-CCF1AAD860E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A656CF16-2F9C-49D7-99F4-0D3BE084A09F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7AC4399C-1FAD-452F-8B02-9C82760EEA57}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{7BF4866D-E876-4F84-90D9-5AB0EC87E622}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{4E96344D-6E3E-42CB-BB25-8E1835AF644E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{22F923D0-AD0F-45D8-934C-98A4C1A58445}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2F37BF2A-ED4D-41A9-90B7-60F6E6CFD8F1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{05EC608E-3C33-44D4-982F-116257EDBD33}] => (Allow) LPort=51001
FirewallRules: [{8D99C488-743F-4ACF-BCD6-E5965E60FE22}] => (Allow) LPort=51001
FirewallRules: [{980ACCD8-1EFA-416D-82BF-352FB9F357EB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{F2201A3B-CBDF-4698-B4F9-9D12A4914DDD}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{B6CBB276-F499-4BCB-86E9-5E90D346AE46}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{778C74A2-21BF-46E4-9CAA-627414517075}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{AB344E1D-012D-4A7E-97FF-29E4BB0F14CB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{511ADB54-3085-41FF-8882-6D44835E1FD6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D4FBAC0B-D676-44DB-A06F-ADEE0BFC146B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/15/2017 10:27:07 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Erreur = 0x80070422).

Error: (06/14/2017 11:04:35 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5088) Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032.

Error: (06/14/2017 11:04:35 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5088) Une tentative de création du fichier « C:\Windows\system32\edbtmp.log » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération de création de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (06/14/2017 11:04:25 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5088) Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032.

Error: (06/14/2017 11:04:25 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5088) Une tentative de création du fichier « C:\Windows\system32\edbtmp.log » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération de création de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (06/14/2017 11:04:15 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5088) Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032.

Error: (06/14/2017 11:04:15 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5088) Une tentative de création du fichier « C:\Windows\system32\edbtmp.log » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération de création de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (06/14/2017 11:04:04 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5088) Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032.

Error: (06/14/2017 11:04:04 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5088) Une tentative de création du fichier « C:\Windows\system32\edbtmp.log » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération de création de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).

Error: (06/14/2017 11:03:54 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5088) Impossible de créer le fichier journal, car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1032.


Erreurs système:
=============
Error: (06/14/2017 11:32:11 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8004264b : OneNote.

Error: (06/14/2017 11:32:06 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073cf9 : OneNote.

Error: (06/14/2017 11:32:06 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8004264b : OneNote.

Error: (06/14/2017 11:09:33 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 70.

Error: (06/14/2017 11:09:03 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 70.

Error: (06/14/2017 11:08:46 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 70.

Error: (06/14/2017 11:08:41 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 70.

Error: (06/14/2017 11:08:28 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 70.

Error: (06/14/2017 11:08:20 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 70.

Error: (06/14/2017 11:08:13 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 70.


CodeIntegrity:
===================================
Date: 2017-05-26 09:43:49.684
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-05-23 17:43:30.844
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-05-17 08:55:34.388
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-05-16 10:12:33.669
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-05-12 18:23:22.935
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 3993.43 MB
Mémoire physique - RAM - disponible: 2041.29 MB
Mémoire virtuelle totale: 4697.43 MB
Mémoire virtuelle disponible: 1783.01 MB

==================== Lecteurs ================================

Drive b: (LINUX) (Fixed) (Total:20.46 GB) (Free:20.4 GB) NTFS
Drive c: () (Fixed) (Total:444.75 GB) (Free:396.56 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4349F23E)

Partition: GPT.

==================== Fin de Addition.txt ============================

et

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 15-06-2017
Exécuté par HP ProBook (administrateur) sur OUAGADOUGOU (15-06-2017 11:40:45)
Exécuté depuis C:\Users\HP ProBook\Desktop
Profils chargés: HP ProBook (Profils disponibles: HP ProBook)
Platform: Windows 10 Pro (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Windows\System32\fpCSEvtSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HotkeyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
(Nitro Software, Inc.) C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\airtel internet\airtel internet\CheckNDISPort_df.exe
() C:\Program Files (x86)\airtel internet\airtel internet\CancelAutoPlay_df.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(Microsoft Inc.) C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.16.5170.0_x64__8wekyb3d8bbwe\Solitaire.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1604.21020.0_x64__8wekyb3d8bbwe\Calculator.exe
() C:\Program Files\WindowsApps\Microsoft.XboxApp_29.30.2001.0_x64__8wekyb3d8bbwe\XboxApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-08-18] (Intel Corporation)
HKLM\...\Run: [RtsCM] => C:\Windows\RTSCM64.EXE [227896 2016-12-29] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [430120 2015-08-03] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [CheckNDISPort51ac44] => C:\Program Files (x86)\airtel internet\airtel internet\CheckNDISPort_df.exe [468736 2015-01-26] ()
HKLM-x32\...\Run: [CancelAutoPlay_df] => C:\Program Files (x86)\airtel internet\airtel internet\CancelAutoPlay_df.exe [447744 2015-01-26] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-05-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [96024 2017-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DNS7reminder] => "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [454792 2016-06-07] (Power Software Ltd)
HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [153136 2007-05-16] (Nero AG)
HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\Run: [Google Update] => C:\Users\HP ProBook\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-05-12] (Google Inc.)
HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9772248 2017-05-05] (Piriform Ltd)
HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2015-01-12] (Acresso Corporation)
HKU\S-1-5-21-931652723-3022572243-3257607277-1001\...\MountPoints2: {44496e91-359a-11e7-9bcb-00dbdf94fe25} - "E:\Windows\AutoRun.exe"
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google)
Startup: C:\Users\HP ProBook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP DeskJet 2130 series.lnk [2017-06-14]
ShortcutTarget: Alertes de surveillance de l'encre - HP DeskJet 2130 series.lnk -> C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)
Startup: C:\Users\HP ProBook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2017-06-07]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

AutoConfigURL: [S-1-5-21-931652723-3022572243-3257607277-1001] => 192.168.0.1
Tcpip\Parameters: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{51e37b5f-ce7a-4259-ad38-40131d5e43b9}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{df42c69f-1f16-41d4-a74f-d892f9c5c102}: [DhcpNameServer] 192.168.0.1
ManualProxies: 0192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-06-07] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-06-07] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-06-07] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-06-07] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-05-06] (Hewlett-Packard)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-07] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-06-07] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-07] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-06-07] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-07] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-06-07] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-07] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-06-07] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: y7suj6hd.default
FF ProfilePath: C:\Users\HP ProBook\AppData\Roaming\Mozilla\Firefox\Profiles\y7suj6hd.default [2017-06-15]
FF Homepage: Mozilla\Firefox\Profiles\y7suj6hd.default -> hxxps://www.qwant.com/?client=qwant-firefox
FF Extension: (Ghostery) - C:\Users\HP ProBook\AppData\Roaming\Mozilla\Firefox\Profiles\y7suj6hd.default\Extensions\firefox@ghostery.com.xpi [2017-05-20]
FF Extension: (Qwant for Firefox) - C:\Users\HP ProBook\AppData\Roaming\Mozilla\Firefox\Profiles\y7suj6hd.default\Extensions\qwantcomforfirefox@jetpack.xpi [2017-05-20]
FF Extension: (S3.Google Translator) - C:\Users\HP ProBook\AppData\Roaming\Mozilla\Firefox\Profiles\y7suj6hd.default\Extensions\s3google@translator.xpi [2017-05-20]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-07] (Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-06-07] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-06-07] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [2016-12-08] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-24] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-931652723-3022572243-3257607277-1001: @tools.google.com/Google Update;version=3 -> C:\Users\HP ProBook\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-12] (Google Inc.)
FF Plugin HKU\S-1-5-21-931652723-3022572243-3257607277-1001: @tools.google.com/Google Update;version=9 -> C:\Users\HP ProBook\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-12] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/calendar/render?tab=wc
CHR StartupUrls: Default -> "hxxps://www.google.com/calendar/render?tab=wc","hxxp://www.mysites123.com/?type=hp&ts=1449861481&z=e6c3790af781f68eb26dc10gbzazft7b2qdg7zebce&from=amt&uid=HitachiXHTS547564A9E384_J2180053CYXVVCCYXVVCX","hxxp://www.omniboxes.com/?type=hp&ts=1452371055&z=efd38abd0c898972104daf1gez1weo2cdmeg4e7w5w&from=amt&uid=hitachixhts547564a9e384_j2180053cyxvvccyxvvcx","hxxp://www.istartpageing.com/?type=hp&ts=1452372387&z=e2e0b6e63bfda17dd2aa018gcz1w8ofc6q5b9m1w6q&from=cmi&uid=HitachiXHTS547564A9E384_J2180053CYXVVCCYXVVCX","hxxp://www.mysites123.com/?type=hp&ts=1456912392&z=d88048b3dd7926693d9ad58g7z0weq3teg2o3catao&from=amt&uid=hitachixhts547564a9e384_j2180053cyxvvccyxvvcx"
CHR Profile: C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default [2017-06-15]
CHR Extension: (Google Docs) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-10]
CHR Extension: (Google Drive) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-10]
CHR Extension: (TV) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh [2017-05-10]
CHR Extension: (YouTube) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-10]
CHR Extension: (Google Agenda) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2017-05-10]
CHR Extension: (Barre de Confiance CM-CIC) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjkhaeogkeelkioellpgcebmekedpag [2017-05-10]
CHR Extension: (Cinémur) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkkongamjdfggeifeicejegagbhhjlf [2017-05-10]
CHR Extension: (Signets iCloud) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2017-05-10]
CHR Extension: (Google Docs hors connexion) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-10]
CHR Extension: (Xambox) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\jchdpiedbeoijfbpmbodnnlioemgigfb [2017-05-10]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-05-26]
CHR Extension: (Ecouter radio) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnjmmfoodmgpmopdagcefpakbalmngkm [2017-05-10]
CHR Extension: (Hotmixradio 80s) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpipjlhkjhlcfbldbdhkikigobapcelh [2017-05-10]
CHR Extension: (Ghostery) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-06-06]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-10]
CHR Extension: (Picasa) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2017-05-10]
CHR Extension: (Gmail) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-10]
CHR Extension: (Chrome Media Router) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-09]
CHR Extension: (unTabs) - C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphnmcjolbjlahhdegnbnbhjbgnlceid [2017-05-29]
CHR Profile: C:\Users\HP ProBook\AppData\Local\Google\Chrome\User Data\System Profile [2017-06-07]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <non trouvé(e)>
CHR HKU\S-1-5-21-931652723-3022572243-3257607277-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-05-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [354720 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2776664 2015-08-16] (Microsoft Corporation)
S3 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [595560 2015-09-09] (Intel Corporation)
R2 fpCsEvtSvc; C:\Windows\system32\fpCSEvtSvc.exe [13824 2015-04-28] ()
R2 HP Hotkey Service; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HotkeyService.exe [850144 2015-08-03] (Hewlett-Packard Company)
R2 hpsrv; C:\Windows\system32\Hpservice.exe [38728 2016-12-29] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [33640 2017-04-07] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-08-18] (Intel Corporation)
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [165104 2015-07-22] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-09-09] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Fichier non signé]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Fichier non signé]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-14] (Intel Corporation)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Fichier non signé]
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2016-12-08] (Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2016-12-08] ()
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [271920 2007-05-16] (Nero AG)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255608 2017-05-29] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [76296 2015-07-30] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [56128 2016-12-29] (HP)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [161824 2017-05-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [163976 2017-05-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-05-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-05-30] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [48584 2017-05-30] (Avira Operations GmbH & Co. KG)
R0 hpdskflt; C:\Windows\System32\DRIVERS\hpdskflt.sys [42312 2016-12-29] (HP)
S0 iaStorB; C:\Windows\System32\drivers\iaStorB.sys [559576 2015-05-21] (Intel Corporation)
S0 iaStorS; C:\Windows\System32\drivers\iaStorS.sys [665592 2015-06-04] (Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [259312 2015-07-22] (Intel Corporation)
S3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3496216 2015-07-10] (Intel Corporation)
R3 Netwtw04; C:\Windows\system32\DRIVERS\Netwtw04.sys [7152912 2016-12-29] (Intel Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-05-18] (The OpenVPN Project)
S3 rccfg; C:\Windows\System32\drivers\rccfg.sys [22552 2015-05-12] (AMD, Inc.)
S0 rcraid; C:\Windows\System32\drivers\rcraid.sys [540184 2015-05-12] (AMD, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek )
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [753368 2015-06-16] (Realsil Semiconductor Corporation)
U5 RTSUER; C:\Windows\System32\Drivers\RTSUER.sys [402136 2015-05-28] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3126032 2016-12-29] (Realtek Semiconductor Corp.)
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-08-04] (Synaptics Incorporated)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30544 2015-08-12] (HP)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-06-15 11:40 - 2017-06-15 11:41 - 00025837 _____ C:\Users\HP ProBook\Desktop\FRST.txt
2017-06-15 11:40 - 2017-06-15 11:40 - 00000000 ____D C:\FRST
2017-06-15 11:30 - 2017-06-15 11:40 - 02438656 _____ (Farbar) C:\Users\HP ProBook\Desktop\FRST64.exe
2017-06-15 10:55 - 2017-06-15 10:55 - 00016148 _____ C:\Windows\system32\OUAGADOUGOU_HP ProBook_HistoryPrediction.bin
2017-06-14 18:34 - 2017-06-14 18:34 - 00000000 ____D C:\Users\HP ProBook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Techlogg.com ToneShop
2017-06-14 18:34 - 2017-06-14 18:34 - 00000000 ____D C:\Program Files (x86)\Techlogg.com ToneShop
2017-06-14 18:31 - 2017-06-14 18:31 - 00000000 ____D C:\Users\HP ProBook\AppData\Roaming\MPC-HC
2017-06-12 16:59 - 2017-06-12 16:59 - 662062230 _____ C:\Windows\MEMORY.DMP
2017-06-12 16:59 - 2017-06-12 16:59 - 00281560 _____ C:\Windows\Minidump\061217-18875-01.dmp
2017-06-12 15:01 - 2017-06-12 15:01 - 00000853 _____ C:\Users\Public\Desktop\PowerISO.lnk
2017-06-12 15:01 - 2017-06-12 15:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
2017-06-12 15:01 - 2017-06-12 15:01 - 00000000 ____D C:\Program Files\PowerISO
2017-06-12 15:01 - 2016-05-25 01:06 - 00137280 _____ (Power Software Ltd) C:\Windows\system32\Drivers\scdemu.sys
2017-06-08 13:28 - 2017-06-08 13:29 - 00000000 ____D C:\Users\HP ProBook\AppData\Local\OfficeBSCache-MyComputer
2017-06-08 12:33 - 2017-06-08 12:40 - 00000000 ____D C:\Users\HP ProBook\AppData\Local\Pogoplug
2017-06-07 17:19 - 2017-06-07 17:22 - 00000000 ____D C:\Users\HP ProBook\Documents\Blocs-notes OneNote
2017-06-07 16:41 - 2017-06-07 16:41 - 00000000 ____D C:\Users\HP ProBook\Downloads\Video
2017-06-07 16:41 - 2017-06-07 16:41 - 00000000 ____D C:\Users\HP ProBook\Downloads\Compressed
2017-06-07 13:20 - 2017-06-07 13:21 - 00026380 _____ C:\Users\HP ProBook\Documents\cc_20170607_132055.reg
2017-06-07 11:16 - 2017-06-07 11:20 - 00000000 ____D C:\Users\HP ProBook\AppData\Local\MSfree Inc
2017-06-07 11:07 - 2017-06-07 11:07 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-06-07 11:04 - 2017-06-07 11:04 - 00002546 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Entreprise 2016.lnk
2017-06-07 11:04 - 2017-06-07 11:04 - 00002534 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive Entreprise.lnk
2017-06-07 11:04 - 2017-06-07 11:04 - 00002472 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2017-06-07 11:04 - 2017-06-07 11:04 - 00002472 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2017-06-07 11:04 - 2017-06-07 11:04 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2017-06-07 11:04 - 2017-06-07 11:04 - 00002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2017-06-07 11:04 - 2017-06-07 11:04 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2017-06-07 11:04 - 2017-06-07 11:04 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2017-06-07 11:04 - 2017-06-07 11:04 - 00002395 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2017-06-07 11:04 - 2017-06-07 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office 2016
2017-06-07 11:00 - 2017-06-07 11:00 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-06-06 09:23 - 2017-06-14 15:23 - 00000376 _____ C:\Windows\Tasks\HPCeeScheduleForHP ProBook.job
2017-06-06 09:23 - 2017-06-06 09:23 - 00003288 _____ C:\Windows\System32\Tasks\HPCeeScheduleForHP ProBook
2017-06-02 15:34 - 2017-06-02 15:34 - 00019244 _____ C:\Users\HP ProBook\Documents\cc_20170602_153427.reg
2017-06-01 18:03 - 2017-06-01 18:03 - 00001048 _____ C:\Users\Public\Desktop\Winamp.lnk
2017-06-01 18:03 - 2017-06-01 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2017-06-01 18:02 - 2017-06-01 19:04 - 00000000 ____D C:\Users\HP ProBook\AppData\Roaming\Winamp
2017-06-01 18:02 - 2017-06-01 18:04 - 00000000 ____D C:\Program Files (x86)\Winamp
2017-06-01 18:02 - 2017-06-01 18:02 - 00000000 ____D C:\Users\HP ProBook\AppData\Roaming\Todae
2017-06-01 16:54 - 2017-06-14 18:26 - 00003234 _____ C:\Windows\System32\Tasks\klcp_update
2017-06-01 16:53 - 2017-06-14 18:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2017-06-01 16:53 - 2017-06-14 18:26 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2017-06-01 16:18 - 2017-06-01 16:51 - 38366702 _____ (KLCP ) C:\Users\HP ProBook\Downloads\K-Lite_Codec_Pack_1290_Full.exe
2017-06-01 15:52 - 2017-06-01 15:52 - 00000000 ____D C:\Users\HP ProBook\AppData\Roaming\Nuance
2017-06-01 15:52 - 2017-06-01 15:52 - 00000000 ____D C:\Users\HP ProBook\AppData\Roaming\FLEXnet
2017-06-01 15:51 - 2017-06-01 15:51 - 00002821 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Dragon NaturallySpeaking 11.0.lnk
2017-06-01 15:51 - 2017-06-01 15:51 - 00002815 _____ C:\Users\Public\Desktop\Dragon NaturallySpeaking 11.0.lnk
2017-06-01 15:51 - 2017-06-01 15:51 - 00001915 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
2017-06-01 15:51 - 2017-06-01 15:51 - 00000000 ____D C:\ProgramData\Microso
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
15 juin 2017 à 15:17
Salut,

Il faut transmettre les rapports via http://pjjoint.malekal.com
puis donner les liens ici en réponse.
0