Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-02-2017 02
Exécuté par Bao (17-02-2017 10:07:59)
Exécuté depuis C:\Users\Bao\Desktop
Windows 10 Pro Version 1607 (X64) (2016-08-28 12:47:06)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2779406221-437713687-2509188895-500 - Administrator - Disabled)
Bao (S-1-5-21-2779406221-437713687-2509188895-1001 - Administrator - Enabled) => C:\Users\Bao
DefaultAccount (S-1-5-21-2779406221-437713687-2509188895-503 - Limited - Disabled)
Invité (S-1-5-21-2779406221-437713687-2509188895-501 - Limited - Disabled)
Remplacant (S-1-5-21-2779406221-437713687-2509188895-1005 - Administrator - Enabled) => C:\Users\Remplacant
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ABBYY FineReader for ScanSnap (TM) 5.0 (HKLM-x32\...\{FB500000-0010-0000-0000-074957833700}) (Version: 11.0.234 - ABBYY)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
ApimailV3 1.0.910.0 (HKLM\...\ApimailV3) (Version: 1.0.910.0 - APICEM)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Canon LBP7210C (HKLM\...\Canon LBP7210C) (Version: - )
Canon MF8200C Series (HKLM\...\{C2938963-3BB0-41cd-9769-E28814C59075}) (Version: 4.2.0.0 - CANON INC.)
CardMinder (HKLM-x32\...\{D4F2AFD3-0167-4464-B92F-78AB6DA8A0AA}) (Version: V5.3L30 - PFU)
CardMinder V5.1 (x32 Version: 5.1.21.1 - PFU) Hidden
Composant Espace pro 3.12 (HKLM-x32\...\{9096CD29-988E-47BB-872A-560390BA46FE}) (Version: 3.12.04 - GIE SESAM-Vitale)
Composants Cryptographiques CPS v4.0.0 (HKLM-x32\...\{F11A7C7B-C265-4772-960B-0546AB8AA1FD}) (Version: 4.0.0 - ASIP Santé)
Composants Cryptographiques CPS v4.1.5 (HKLM-x32\...\{35576925-67B0-4525-A59E-59A7258B0633}) (Version: 4.1.5 - ASIP Santé)
Composants Cryptographiques CPS v5.0.16 (HKLM-x32\...\{C3AE945A-17C4-40BF-A1D5-E42A70A2F345}) (Version: 5.0.16 - ASIP Santé)
Composants Cryptographiques CPS v5.0.25 (x64) (HKLM\...\{CAAECC15-2B3F-4315-BF98-305929825BD6}) (Version: 5.0.25 - ASIP Santé)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Diagnostic Assurance Maladie v1.33.03 (HKLM-x32\...\{BE498067-5182-4B9C-A7F8-136999A111DA}) (Version: 1.33.03 - GIE SESAM-Vitale)
FSV 1.40.0900 (HKLM-x32\...\{08AD3836-AB77-4E0D-A267-A7F46E1F2B8E}) (Version: 1.40.0900 - GIE SESAM-Vitale)
FSV 1.40.1008 (HKLM-x32\...\{1FF4B913-2BAC-477A-A9A0-6AE30B3705EA}) (Version: 1.40.1008 - GIE SESAM-Vitale)
GALSS v3.43 x64 (HKLM\...\{CF289087-3CE6-49B1-90E3-580498B8A529}) (Version: 3.43.04 - GIE SESAM-Vitale)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{33013669-7557-430E-9153-3C025284E623}) (Version: 5.0.10.2907 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{6A8137B5-D136-499A-BDCE-9F6D02E5AD1F}) (Version: 17.1.1509.0681 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.0.1427.2) (HKLM\...\{302600C1-6BDF-4FD1-1406-148929CC1385}) (Version: 17.1.1406.0472 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version: - Intel Corporation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d5572863-793c-4ec8-872a-43cccc68b948}) (Version: 18.40.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.82 - Logitech)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.7668.2074 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MSI Afterburner 4.1.0 (HKLM-x32\...\Afterburner) (Version: 4.1.0 - MSI Co., LTD)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 1.0.1.17 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSI Intel Extreme Tuning Utility (HKLM-x32\...\{56351c83-306c-4135-a570-2784d3025548}) (Version: 5.1.0.101 - Intel Corporation)
MSI Intel Extreme Tuning Utility (x32 Version: 5.1.0.101 - Intel Corporation) Hidden
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.07 - MSI)
MSI Smart Utilities (HKLM-x32\...\{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1) (Version: 2.0.0.11 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.07 - MSI)
M-TracePC (HKLM-x32\...\{B41F8447-7F87-4E5A-BFB0-1C69471C4F62}) (Version: 2.16.0000 - M4Medical)
NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.10 - MSI)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Patch-SrvSVCnamWindows10 (HKLM-x32\...\{EE3EF30F-6212-432A-A2B8-B52032A0B22A}) (Version: 1.00.0000 - GIE SESAM-Vitale)
Programme de désinstallation Canon LBP6230 6240 (HKLM\...\Canon LBP6230 6240) (Version: 6, 3, 1, 0 - Canon Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8034 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.1.3.399 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
ScanSnap Manager (HKLM-x32\...\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}) (Version: V6.5L40 - PFU)
ScanSnap Manager (x32 Version: 6.2.24.1.1 - PFU) Hidden
ScanSnap Manager (x32 Version: 6.5.20.3.3 - PFU) Hidden
ScanSnap Manager (x32 Version: 6.5.30.9.6 - PFU) Hidden
ScanSnap Organizer (HKLM-x32\...\{E58F3B88-3B3E-4F85-9323-04789D979C15}) (Version: V5.6L20 - PFU)
ScanSnap Organizer (x32 Version: 5.2.10.1 - PFU LIMITED) Hidden
ScanSnap Receipt (HKLM-x32\...\ScanSnap Receipt) (Version: V1.5L40 - PFU)
ScanSnap Receipt (x32 Version: 1.5.30 - PFU) Hidden
ScanSnap Receipt (x32 Version: 1.5.40 - PFU) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.) Hidden
Sound Blaster Cinema (HKLM-x32\...\{8801CA65-921A-4CCC-9D63-879D1D0BAA97}) (Version: 1.00.05 - Creative Technology Limited)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Telegram Desktop version 1.0.6 (HKU\S-1-5-21-2779406221-437713687-2509188895-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.0.6 - Telegram Messenger LLP)
Thunderbird-MSSanté (HKLM-x32\...\{586437AD-0DCE-4420-1F26-C27F2DF9C5E9}) (Version: 1.2.0 - santesocial)
V3S Reconnexion (HKLM-x32\...\{D03811E5-7AB8-425A-BA55-63F22FB081E7}) (Version: 1.0.2.0 - XIRING)
V3S Reconnexion (x32 Version: 1.0.2.0 - XIRING) Hidden
VIDAL Expert 2016.10.1 (HKLM-x32\...\1603-2822-6154-1246-vxp) (Version: 2016.10.1 - Vidal)
VIDAL Menu 2016.11.4 (HKLM-x32\...\1385-4490-9531-0573) (Version: 2016.11.4 - VIDAL)
VitalZen 1.0 (HKLM-x32\...\{492334DA-B940-477A-91ED-1D88469CA6A8}) (Version: 1.0.0.0 - Comunica SAS)
VS2010MergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
Weda Synchro (HKLM-x32\...\{9E0BCEC9-E19B-46C0-9E7D-659D9003867D}) (Version: 1.29.0000 - WEDA SAS)
WedaTools 1.4.4 (HKLM-x32\...\{DA9C0430-CE38-4C1A-8994-8F788934AFEE}) (Version: 1.4.4.0 - Wedas SAS)
WhatsApp (HKU\S-1-5-21-2779406221-437713687-2509188895-1001\...\WhatsApp) (Version: 0.2.936 - WhatsApp)
WinRAR 4.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0309E706-106C-4733-9020-A12E9AD34FD2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {062DB1C4-F4F3-4ED1-BB12-D725DC2266C9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation)
Task: {15D05CDE-B671-4937-A5DF-51EA7724D8B4} - System32\Tasks\RtlNetworkGenieVistaStart => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe [2014-11-19] (Realtek Semiconductor)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {366A7045-A9D9-4D9D-994A-11D5FB4277D0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {449A0153-732E-4F5C-A5F7-BE502EA42609} - \WPD\SqmUpload_S-1-5-21-2779406221-437713687-2509188895-1001 -> Pas de fichier <==== ATTENTION
Task: {53A8100B-0FC4-42AA-8AF9-72F00299B9E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {55882090-B534-426B-A89A-294F744F0805} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {60E9D727-32FE-4CD5-A750-74CD71534D7A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation)
Task: {6500F728-8118-451A-9EB4-229C4EFD5E28} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {6866AD49-A363-40DE-B39B-792B7379A6A3} - System32\Tasks\SafeZone scheduled Autoupdate 1458815919 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {6B11D1D1-DFDC-44F9-806E-B6D14A2F8A96} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation)
Task: {7F5B4C9F-F18A-4EB6-83A4-77437FFD05EA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {7F6AF521-38E9-4EC3-8698-781F3B7F724C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {7F9E2795-1B4A-4A27-99EA-5E5D31CF25FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {9FA61EC1-9597-4C68-96F8-990473F830E9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-01] (Google Inc.)
Task: {AF0150AC-C8FE-4875-8BDA-9436C057F3DD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-01] (Google Inc.)
Task: {B4AE2F1A-F318-4914-BC94-BDEB724BAE6A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-01] (AVAST Software)
Task: {B4D09CF2-DFAC-4F3B-BCA2-74113AD4885C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {B9201947-CBAA-499E-B930-CAC7F9B5F559} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2017-01-16] (AVAST Software)
Task: {DB0705AB-A65F-43A9-953B-FF32961548DC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Remplacant\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DB7297C8-BD02-4E1D-8B99-804F077F1F06} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {DBE42A25-DDA7-4308-9DF3-15ED385DFBAD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-29] (Microsoft Corporation)
Task: {E34BA390-B5DE-49B9-BD95-BBB68951669E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-29] (Microsoft Corporation)
Task: {E3AA8728-B1BA-49C8-8395-E8A3A61D3A15} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {E47770B5-AAB1-4AF6-9B83-F12365104D07} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {E8951FA5-AC8B-48A9-ABF5-217811E0D1B8} - System32\Tasks\VIDAL Menu => C:\Program Files (x86)\Vidal Menu\VIDALMenu.exe [2016-12-05] ()
Task: {E8CC7927-64A5-4631-9B98-FE7B554A4E58} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {F6A30ADD-C51D-45F3-A696-0CE90AEC5832} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F8A52715-5FF1-4C98-93A1-E4A90D4E1CEB} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {FFEF9F6A-E581-4A9C-AED3-36767F5001B6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\RtlNetworkGenieVistaStart.job => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --allow-running-insecure-content --kiosk-printing
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 09:49 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-02-10 15:05 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2015-02-16 17:09 - 2017-01-11 14:07 - 00006144 _____ () C:\Program Files (x86)\Weda SAS\Weda Synchro\WedaLinkClient.exe
2015-02-16 17:09 - 2015-02-16 17:09 - 00011264 _____ () C:\Program Files (x86)\Weda SAS\Weda Synchro\WedaUpdateService.exe
2016-12-14 09:49 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-09 18:17 - 2017-02-09 18:17 - 00959168 _____ () C:\Users\Bao\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2015-01-24 21:11 - 2011-03-02 12:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2016-05-27 14:50 - 2016-11-01 23:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-16 08:20 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 11:24 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 11:24 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 11:24 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 11:24 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 11:24 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 11:24 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 11:24 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-01-24 23:51 - 2012-11-01 11:23 - 00089600 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2015-01-24 23:51 - 2012-11-01 11:21 - 00325120 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2016-06-29 10:52 - 2016-06-29 10:52 - 00006656 _____ () C:\Program Files (x86)\Weda SAS\WedaTools\WedaDmpRepeater.exe
2016-12-21 00:13 - 2016-12-21 00:13 - 00007168 _____ () C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
2015-06-01 10:48 - 2010-12-14 18:01 - 00266240 _____ () C:\Program Files (x86)\XIRING\V3S Reconnexion\V3S_Reconnexion.exe
2016-12-14 10:41 - 2016-12-14 10:41 - 00015872 _____ () C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
2016-12-21 00:34 - 2016-12-21 00:34 - 00007168 _____ () C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
2017-02-17 09:17 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-17 09:17 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-06 09:11 - 2017-02-06 09:11 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 09:11 - 2017-02-06 09:11 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 09:11 - 2017-02-06 09:11 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 09:11 - 2017-02-06 09:11 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-06 17:22 - 2016-12-05 18:01 - 00320088 _____ () C:\Program Files (x86)\Vidal Menu\VIDALMenu.exe
2017-01-16 13:26 - 2017-01-16 13:26 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-16 21:11 - 2017-02-16 21:11 - 05873152 _____ () C:\Program Files\AVAST Software\Avast\defs\17021601\algo.dll
2017-01-16 13:26 - 2017-01-16 13:26 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-13 15:04 - 2005-07-18 13:43 - 00160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
2015-01-24 23:01 - 2014-04-21 15:09 - 00150528 _____ () C:\Program Files (x86)\MSI\NetworkGenie\gep.dll
2017-02-17 09:17 - 2017-02-17 09:17 - 00098816 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32api.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00110080 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\pywintypes27.dll
2017-02-17 09:17 - 2017-02-17 09:17 - 00364544 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\pythoncom27.dll
2017-02-17 09:17 - 2017-02-17 09:17 - 00320512 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32com.shell.shell.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00914432 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_hashlib.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 01176576 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._core_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00806400 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._gdi_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00816128 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._windows_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 01067008 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._controls_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00733184 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._misc_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00682496 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\pysqlite2._sqlite.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00088064 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_ctypes.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00686080 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\unicodedata.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00119808 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32file.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00108544 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32security.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00007168 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\hashobjs_ext.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00017920 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\thumbnails_ext.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00088064 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\usb_ext.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00012800 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\common.time34.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00018432 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32event.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00167936 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32gui.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00046080 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_socket.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 01303552 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_ssl.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00128512 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_elementtree.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00127488 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\pyexpat.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00038912 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32inet.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00036864 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_psutil_windows.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00524248 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\windows._lib_cacheinvalidation.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00011264 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32crypt.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00123392 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._wizard.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00077312 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._html2.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00027648 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_multiprocessing.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00020480 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_yappi.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00035840 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32process.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00078848 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._animate.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00024064 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32pipe.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00010240 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\select.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00025600 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32pdh.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00017408 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32profile.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00022528 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32ts.pyd
2015-10-05 18:57 - 2012-06-25 15:54 - 00599419 _____ () C:\Program Files (x86)\PFU\ScanSnap\CardMinder\sqlite3.dll
2017-01-16 13:26 - 2017-01-16 13:26 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-04 17:53 - 2016-02-23 09:48 - 00446464 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsConfig.dll
2015-08-04 17:53 - 2015-09-05 15:34 - 00241664 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsExtention.dll
2015-08-04 17:53 - 2003-03-26 17:46 - 00135168 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsImgIO.dll
2015-08-04 17:53 - 2010-08-24 15:56 - 00167936 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSsltsa.dll
2015-08-04 17:53 - 2013-03-12 08:43 - 00888832 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\P2IDIGCROP.dll
2015-08-04 17:53 - 2014-03-19 09:19 - 01884160 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\bookbound.dll
2015-09-18 18:07 - 2003-04-21 14:19 - 00020480 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\fjipl.dll
2015-09-18 18:07 - 2003-04-21 14:19 - 00761856 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\fjiplPX.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 01012224 _____ () C:\pyxvital\PYXCCAM.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00060416 _____ () C:\pyxvital\PYXFACT.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00385024 _____ () C:\pyxvital\PYXDATE.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00656896 _____ () C:\pyxvital\PYXDENT.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00073216 _____ () C:\pyxvital\PYXLPP.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00056832 _____ () C:\pyxvital\PYXPRES.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00062464 _____ () C:\pyxvital\PYXMT.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00060416 _____ () C:\pyxvital\PYXPAT.DLL
2014-11-10 11:12 - 2014-11-10 11:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-02-17 09:22 - 2017-02-17 09:22 - 00696832 _____ () C:\Users\Bao\AppData\Local\Temp\sqlite-3.8.10.1-2163dd89-3b8a-4255-a869-2e1b9106d5bc-sqlitejdbc.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2017-02-10 19:13 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2779406221-437713687-2509188895-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bao\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\parodie_serietvda simpsons homer radio.jpg
DNS Servers: 192.168.1.254 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{98BA71CC-AB39-4814-B80F-F465FB8D7133}] => (Allow) LPort=1688
FirewallRules: [{AFFF97E3-637E-4BC7-BFBC-26470DD494FA}] => (Allow) C:\pyxvital\Pyxnet.exe
FirewallRules: [{759D2A4A-8B30-4CB9-9CC2-70492883299D}] => (Allow) C:\pyxvital\Pyxnet.exe
FirewallRules: [{C4417517-B1DC-439B-98E7-180594CA4D92}] => (Allow) C:\pyxvital\Pyxnet.exe
FirewallRules: [{52D1F200-E394-4CD1-AB1E-A3D3E12B26C3}] => (Allow) C:\pyxvital\Pyxnet.exe
FirewallRules: [{BC0C987B-5C55-44ED-8149-2BD88E6AE80D}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
FirewallRules: [{62565764-3762-4AE9-BFB6-478C6308523C}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
FirewallRules: [{A76CA2F5-85D2-4FCA-A1ED-10EE52A9747E}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
FirewallRules: [{8DA99E7B-C69E-48C0-9C52-CF809909BD5F}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
FirewallRules: [{478BB601-D6C5-4D7E-B1DC-3DEBC5190428}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
FirewallRules: [{451C4BC1-0711-4C87-886C-28C75A7904B7}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
FirewallRules: [{ED514FF4-855D-4C32-B35D-EFC6AA503C57}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
FirewallRules: [{AE8FDA50-FD30-4863-BED3-595596681012}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
FirewallRules: [{66C98591-6142-4E0D-BD49-21FD7DF49264}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
FirewallRules: [{D63EE9AB-121E-4D05-803C-4C0F95F92934}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
FirewallRules: [{1CC1F2F0-28AD-421D-976B-09EA4D8EB5EF}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
FirewallRules: [{255B402E-CFFC-40A3-8DDF-DE8FC0E10AB6}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
FirewallRules: [{E61DD007-8F84-4237-AAD7-4AC0AFA481F0}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{C8532996-F9F2-4D4E-B655-DC9A8135980A}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{2AB06BB1-BB99-4F19-B685-E365E6F250B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4FD0E2E9-425E-4FCA-9671-1800108995C2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{5AF26187-0DC7-449D-B0A4-8F3D60986AAE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1395909B-3488-425B-BF86-0DF6ABFF92D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [UDP Query User{6791B300-9D43-4A3F-A15B-BE20929F0478}C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe] => (Block) C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe
FirewallRules: [TCP Query User{8BB75CC1-111D-42F9-B78F-10568404066F}C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe] => (Block) C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe
FirewallRules: [UDP Query User{2DAEAA1B-F540-4E92-B1AC-1014D8B23A1F}C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe] => (Allow) C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe
FirewallRules: [TCP Query User{73FEF792-A5C7-41A4-B716-02FCAA0A309E}C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe] => (Allow) C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe
FirewallRules: [UDP Query User{5DB4DCED-DC5D-434C-A87D-1F8EF6CC266C}C:\program files (x86)\vidal expert\vidalexpert.exe] => (Allow) C:\program files (x86)\vidal expert\vidalexpert.exe
FirewallRules: [TCP Query User{625490B2-CBA8-4D7D-B93C-7BF01431A4E6}C:\program files (x86)\vidal expert\vidalexpert.exe] => (Allow) C:\program files (x86)\vidal expert\vidalexpert.exe
FirewallRules: [UDP Query User{22A56B27-1BB7-4D2A-A877-8A003711D4F7}C:\program files (x86)\vidal expert\vidalexpert.exe] => (Allow) C:\program files (x86)\vidal expert\vidalexpert.exe
FirewallRules: [TCP Query User{548D43AD-2B06-42D1-811C-8A2B66C4715B}C:\program files (x86)\vidal expert\vidalexpert.exe] => (Allow) C:\program files (x86)\vidal expert\vidalexpert.exe
FirewallRules: [UDP Query User{D42DC091-F548-43AA-B0D2-D0E31F2B2F3E}C:\pyxvital\pyxvital.exe] => (Allow) C:\pyxvital\pyxvital.exe
FirewallRules: [TCP Query User{228C6EE0-8D83-419F-ACE8-0E52F6C275DD}C:\pyxvital\pyxvital.exe] => (Allow) C:\pyxvital\pyxvital.exe
FirewallRules: [{9AA0345C-89AE-492D-B317-01B6EA9D60E3}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{F567C792-05CC-441F-86E8-54324DBAAAD9}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{E6480EF9-7714-4E1C-B75C-2F8129BB91C8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8235DD98-7B09-4845-A858-F9FCA606FD26}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9FC49712-CB1F-4739-8272-11F64326B3C7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{50CBD9C3-A8B5-4253-B653-BEE497674C3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{1F5CC3B1-58CC-4ED8-B55C-D7E4E8178B14}C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe
FirewallRules: [UDP Query User{156ED5FB-AF4F-4D6F-AC4C-948E55F77B50}C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe
FirewallRules: [TCP Query User{2ADAD919-3C5D-4548-BC02-54612B335BBB}C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe
FirewallRules: [UDP Query User{DBBE3E64-6F24-4F95-9501-3ECB081CD8F4}C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe
FirewallRules: [{BA84FD4B-B1A5-4F1A-A7BF-C09B156446BC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{06AE0498-FCB7-4DA0-AADE-0A88C18AB28F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8D8849D3-6BC6-4293-92AB-BEEB30D21632}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3BCCD6F7-AF0F-41F6-9E40-E8C63D486C30}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C46DC207-0534-4F1C-B22E-BB01913598F8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{09D8BD1D-8EDA-4D3E-81A2-C175AE959829}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C630CB1A-1609-4838-A28F-318E6B35FF25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
10-02-2017 19:55:11 Fin de désinfection
13-02-2017 15:09:45 Installé Realtek High Definition Audio Driver
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Intel(R) Dual Band Wireless-AC 7260
Description: Intel(R) Dual Band Wireless-AC 7260
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwNb64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Realtek PCIe GBE Family Controller #2
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/17/2017 09:16:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ColonelBao)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (02/17/2017 09:11:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ColonelBao)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (02/16/2017 09:24:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ColonelBao)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (02/16/2017 04:42:58 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/16/2017 04:42:57 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/16/2017 04:42:57 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/16/2017 04:42:57 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/16/2017 04:28:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Calculator.exe, version : 10.1702.1701.31002, horodatage : 0x5890de42
Nom du module défaillant : CoreUIComponents.dll, version : 0.0.0.0, horodatage : 0x584a72ab
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000072fda
ID du processus défaillant : 0x2788
Heure de début de l’application défaillante : 0x01d28865b429e6f6
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\CoreUIComponents.dll
ID de rapport : 762a5a1e-6b4c-4be7-bcda-8ef4aead03b8
Nom complet du package défaillant : Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (02/15/2017 07:45:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ColonelBao)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (02/15/2017 07:44:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FastBoot.exe, version : 1.0.1.8, horodatage : 0x55750881
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.479, horodatage : 0x58256d37
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000da832
ID du processus défaillant : 0x964
Heure de début de l’application défaillante : 0x01d287bb7ec493d5
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 20f45771-d72c-41a2-aae8-1ff97c6bc969
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (02/17/2017 10:07:53 AM) (Source: DCOM) (EventID: 10010) (User: ColonelBao)
Description: Le serveur {DABF28BE-F6B4-4E40-8F40-C4FB26F3116C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2017 10:07:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:07:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:07:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:07:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:04:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:04:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:04:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:04:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:01:55 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 8074.85 MB
Mémoire physique - RAM - disponible: 4235.61 MB
Mémoire virtuelle totale: 9354.85 MB
Mémoire virtuelle disponible: 5384.71 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:237.69 GB) (Free:168.07 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: EE2E0211)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================
Exécuté par Bao (17-02-2017 10:07:59)
Exécuté depuis C:\Users\Bao\Desktop
Windows 10 Pro Version 1607 (X64) (2016-08-28 12:47:06)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2779406221-437713687-2509188895-500 - Administrator - Disabled)
Bao (S-1-5-21-2779406221-437713687-2509188895-1001 - Administrator - Enabled) => C:\Users\Bao
DefaultAccount (S-1-5-21-2779406221-437713687-2509188895-503 - Limited - Disabled)
Invité (S-1-5-21-2779406221-437713687-2509188895-501 - Limited - Disabled)
Remplacant (S-1-5-21-2779406221-437713687-2509188895-1005 - Administrator - Enabled) => C:\Users\Remplacant
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ABBYY FineReader for ScanSnap (TM) 5.0 (HKLM-x32\...\{FB500000-0010-0000-0000-074957833700}) (Version: 11.0.234 - ABBYY)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
ApimailV3 1.0.910.0 (HKLM\...\ApimailV3) (Version: 1.0.910.0 - APICEM)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Canon LBP7210C (HKLM\...\Canon LBP7210C) (Version: - )
Canon MF8200C Series (HKLM\...\{C2938963-3BB0-41cd-9769-E28814C59075}) (Version: 4.2.0.0 - CANON INC.)
CardMinder (HKLM-x32\...\{D4F2AFD3-0167-4464-B92F-78AB6DA8A0AA}) (Version: V5.3L30 - PFU)
CardMinder V5.1 (x32 Version: 5.1.21.1 - PFU) Hidden
Composant Espace pro 3.12 (HKLM-x32\...\{9096CD29-988E-47BB-872A-560390BA46FE}) (Version: 3.12.04 - GIE SESAM-Vitale)
Composants Cryptographiques CPS v4.0.0 (HKLM-x32\...\{F11A7C7B-C265-4772-960B-0546AB8AA1FD}) (Version: 4.0.0 - ASIP Santé)
Composants Cryptographiques CPS v4.1.5 (HKLM-x32\...\{35576925-67B0-4525-A59E-59A7258B0633}) (Version: 4.1.5 - ASIP Santé)
Composants Cryptographiques CPS v5.0.16 (HKLM-x32\...\{C3AE945A-17C4-40BF-A1D5-E42A70A2F345}) (Version: 5.0.16 - ASIP Santé)
Composants Cryptographiques CPS v5.0.25 (x64) (HKLM\...\{CAAECC15-2B3F-4315-BF98-305929825BD6}) (Version: 5.0.25 - ASIP Santé)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Diagnostic Assurance Maladie v1.33.03 (HKLM-x32\...\{BE498067-5182-4B9C-A7F8-136999A111DA}) (Version: 1.33.03 - GIE SESAM-Vitale)
FSV 1.40.0900 (HKLM-x32\...\{08AD3836-AB77-4E0D-A267-A7F46E1F2B8E}) (Version: 1.40.0900 - GIE SESAM-Vitale)
FSV 1.40.1008 (HKLM-x32\...\{1FF4B913-2BAC-477A-A9A0-6AE30B3705EA}) (Version: 1.40.1008 - GIE SESAM-Vitale)
GALSS v3.43 x64 (HKLM\...\{CF289087-3CE6-49B1-90E3-580498B8A529}) (Version: 3.43.04 - GIE SESAM-Vitale)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{33013669-7557-430E-9153-3C025284E623}) (Version: 5.0.10.2907 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{6A8137B5-D136-499A-BDCE-9F6D02E5AD1F}) (Version: 17.1.1509.0681 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.0.1427.2) (HKLM\...\{302600C1-6BDF-4FD1-1406-148929CC1385}) (Version: 17.1.1406.0472 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version: - Intel Corporation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{d5572863-793c-4ec8-872a-43cccc68b948}) (Version: 18.40.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.82 - Logitech)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.7668.2074 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MSI Afterburner 4.1.0 (HKLM-x32\...\Afterburner) (Version: 4.1.0 - MSI Co., LTD)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 1.0.1.17 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSI Intel Extreme Tuning Utility (HKLM-x32\...\{56351c83-306c-4135-a570-2784d3025548}) (Version: 5.1.0.101 - Intel Corporation)
MSI Intel Extreme Tuning Utility (x32 Version: 5.1.0.101 - Intel Corporation) Hidden
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.07 - MSI)
MSI Smart Utilities (HKLM-x32\...\{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1) (Version: 2.0.0.11 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.07 - MSI)
M-TracePC (HKLM-x32\...\{B41F8447-7F87-4E5A-BFB0-1C69471C4F62}) (Version: 2.16.0000 - M4Medical)
NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.10 - MSI)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2074 - Microsoft Corporation) Hidden
Patch-SrvSVCnamWindows10 (HKLM-x32\...\{EE3EF30F-6212-432A-A2B8-B52032A0B22A}) (Version: 1.00.0000 - GIE SESAM-Vitale)
Programme de désinstallation Canon LBP6230 6240 (HKLM\...\Canon LBP6230 6240) (Version: 6, 3, 1, 0 - Canon Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8034 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.1.3.399 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
ScanSnap Manager (HKLM-x32\...\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}) (Version: V6.5L40 - PFU)
ScanSnap Manager (x32 Version: 6.2.24.1.1 - PFU) Hidden
ScanSnap Manager (x32 Version: 6.5.20.3.3 - PFU) Hidden
ScanSnap Manager (x32 Version: 6.5.30.9.6 - PFU) Hidden
ScanSnap Organizer (HKLM-x32\...\{E58F3B88-3B3E-4F85-9323-04789D979C15}) (Version: V5.6L20 - PFU)
ScanSnap Organizer (x32 Version: 5.2.10.1 - PFU LIMITED) Hidden
ScanSnap Receipt (HKLM-x32\...\ScanSnap Receipt) (Version: V1.5L40 - PFU)
ScanSnap Receipt (x32 Version: 1.5.30 - PFU) Hidden
ScanSnap Receipt (x32 Version: 1.5.40 - PFU) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.) Hidden
Sound Blaster Cinema (HKLM-x32\...\{8801CA65-921A-4CCC-9D63-879D1D0BAA97}) (Version: 1.00.05 - Creative Technology Limited)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Telegram Desktop version 1.0.6 (HKU\S-1-5-21-2779406221-437713687-2509188895-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.0.6 - Telegram Messenger LLP)
Thunderbird-MSSanté (HKLM-x32\...\{586437AD-0DCE-4420-1F26-C27F2DF9C5E9}) (Version: 1.2.0 - santesocial)
V3S Reconnexion (HKLM-x32\...\{D03811E5-7AB8-425A-BA55-63F22FB081E7}) (Version: 1.0.2.0 - XIRING)
V3S Reconnexion (x32 Version: 1.0.2.0 - XIRING) Hidden
VIDAL Expert 2016.10.1 (HKLM-x32\...\1603-2822-6154-1246-vxp) (Version: 2016.10.1 - Vidal)
VIDAL Menu 2016.11.4 (HKLM-x32\...\1385-4490-9531-0573) (Version: 2016.11.4 - VIDAL)
VitalZen 1.0 (HKLM-x32\...\{492334DA-B940-477A-91ED-1D88469CA6A8}) (Version: 1.0.0.0 - Comunica SAS)
VS2010MergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
Weda Synchro (HKLM-x32\...\{9E0BCEC9-E19B-46C0-9E7D-659D9003867D}) (Version: 1.29.0000 - WEDA SAS)
WedaTools 1.4.4 (HKLM-x32\...\{DA9C0430-CE38-4C1A-8994-8F788934AFEE}) (Version: 1.4.4.0 - Wedas SAS)
WhatsApp (HKU\S-1-5-21-2779406221-437713687-2509188895-1001\...\WhatsApp) (Version: 0.2.936 - WhatsApp)
WinRAR 4.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0309E706-106C-4733-9020-A12E9AD34FD2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {062DB1C4-F4F3-4ED1-BB12-D725DC2266C9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-11] (Microsoft Corporation)
Task: {15D05CDE-B671-4937-A5DF-51EA7724D8B4} - System32\Tasks\RtlNetworkGenieVistaStart => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe [2014-11-19] (Realtek Semiconductor)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {366A7045-A9D9-4D9D-994A-11D5FB4277D0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {449A0153-732E-4F5C-A5F7-BE502EA42609} - \WPD\SqmUpload_S-1-5-21-2779406221-437713687-2509188895-1001 -> Pas de fichier <==== ATTENTION
Task: {53A8100B-0FC4-42AA-8AF9-72F00299B9E8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {55882090-B534-426B-A89A-294F744F0805} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {60E9D727-32FE-4CD5-A750-74CD71534D7A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation)
Task: {6500F728-8118-451A-9EB4-229C4EFD5E28} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {6866AD49-A363-40DE-B39B-792B7379A6A3} - System32\Tasks\SafeZone scheduled Autoupdate 1458815919 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {6B11D1D1-DFDC-44F9-806E-B6D14A2F8A96} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation)
Task: {7F5B4C9F-F18A-4EB6-83A4-77437FFD05EA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {7F6AF521-38E9-4EC3-8698-781F3B7F724C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {7F9E2795-1B4A-4A27-99EA-5E5D31CF25FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {9FA61EC1-9597-4C68-96F8-990473F830E9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-01] (Google Inc.)
Task: {AF0150AC-C8FE-4875-8BDA-9436C057F3DD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-01] (Google Inc.)
Task: {B4AE2F1A-F318-4914-BC94-BDEB724BAE6A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-01] (AVAST Software)
Task: {B4D09CF2-DFAC-4F3B-BCA2-74113AD4885C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {B9201947-CBAA-499E-B930-CAC7F9B5F559} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2017-01-16] (AVAST Software)
Task: {DB0705AB-A65F-43A9-953B-FF32961548DC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Remplacant\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DB7297C8-BD02-4E1D-8B99-804F077F1F06} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {DBE42A25-DDA7-4308-9DF3-15ED385DFBAD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-29] (Microsoft Corporation)
Task: {E34BA390-B5DE-49B9-BD95-BBB68951669E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-29] (Microsoft Corporation)
Task: {E3AA8728-B1BA-49C8-8395-E8A3A61D3A15} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {E47770B5-AAB1-4AF6-9B83-F12365104D07} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {E8951FA5-AC8B-48A9-ABF5-217811E0D1B8} - System32\Tasks\VIDAL Menu => C:\Program Files (x86)\Vidal Menu\VIDALMenu.exe [2016-12-05] ()
Task: {E8CC7927-64A5-4631-9B98-FE7B554A4E58} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {F6A30ADD-C51D-45F3-A696-0CE90AEC5832} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F8A52715-5FF1-4C98-93A1-E4A90D4E1CEB} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {FFEF9F6A-E581-4A9C-AED3-36767F5001B6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\RtlNetworkGenieVistaStart.job => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --allow-running-insecure-content --kiosk-printing
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 09:49 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-02-10 15:05 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2015-02-16 17:09 - 2017-01-11 14:07 - 00006144 _____ () C:\Program Files (x86)\Weda SAS\Weda Synchro\WedaLinkClient.exe
2015-02-16 17:09 - 2015-02-16 17:09 - 00011264 _____ () C:\Program Files (x86)\Weda SAS\Weda Synchro\WedaUpdateService.exe
2016-12-14 09:49 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-09 18:17 - 2017-02-09 18:17 - 00959168 _____ () C:\Users\Bao\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2015-01-24 21:11 - 2011-03-02 12:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2016-05-27 14:50 - 2016-11-01 23:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-16 08:20 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 11:24 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 11:24 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 11:24 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 11:24 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 11:24 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 11:24 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 11:24 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-01-24 23:51 - 2012-11-01 11:23 - 00089600 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL
2015-01-24 23:51 - 2012-11-01 11:21 - 00325120 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2016-06-29 10:52 - 2016-06-29 10:52 - 00006656 _____ () C:\Program Files (x86)\Weda SAS\WedaTools\WedaDmpRepeater.exe
2016-12-21 00:13 - 2016-12-21 00:13 - 00007168 _____ () C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
2015-06-01 10:48 - 2010-12-14 18:01 - 00266240 _____ () C:\Program Files (x86)\XIRING\V3S Reconnexion\V3S_Reconnexion.exe
2016-12-14 10:41 - 2016-12-14 10:41 - 00015872 _____ () C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
2016-12-21 00:34 - 2016-12-21 00:34 - 00007168 _____ () C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
2017-02-17 09:17 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-17 09:17 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-06 09:11 - 2017-02-06 09:11 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 09:11 - 2017-02-06 09:11 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 09:11 - 2017-02-06 09:11 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 09:11 - 2017-02-06 09:11 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-06 17:22 - 2016-12-05 18:01 - 00320088 _____ () C:\Program Files (x86)\Vidal Menu\VIDALMenu.exe
2017-01-16 13:26 - 2017-01-16 13:26 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-16 21:11 - 2017-02-16 21:11 - 05873152 _____ () C:\Program Files\AVAST Software\Avast\defs\17021601\algo.dll
2017-01-16 13:26 - 2017-01-16 13:26 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-13 15:04 - 2005-07-18 13:43 - 00160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
2015-01-24 23:01 - 2014-04-21 15:09 - 00150528 _____ () C:\Program Files (x86)\MSI\NetworkGenie\gep.dll
2017-02-17 09:17 - 2017-02-17 09:17 - 00098816 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32api.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00110080 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\pywintypes27.dll
2017-02-17 09:17 - 2017-02-17 09:17 - 00364544 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\pythoncom27.dll
2017-02-17 09:17 - 2017-02-17 09:17 - 00320512 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32com.shell.shell.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00914432 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_hashlib.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 01176576 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._core_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00806400 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._gdi_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00816128 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._windows_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 01067008 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._controls_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00733184 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._misc_.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00682496 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\pysqlite2._sqlite.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00088064 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_ctypes.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00686080 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\unicodedata.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00119808 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32file.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00108544 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32security.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00007168 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\hashobjs_ext.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00017920 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\thumbnails_ext.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00088064 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\usb_ext.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00012800 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\common.time34.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00018432 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32event.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00167936 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32gui.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00046080 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_socket.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 01303552 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_ssl.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00128512 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_elementtree.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00127488 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\pyexpat.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00038912 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32inet.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00036864 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_psutil_windows.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00524248 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\windows._lib_cacheinvalidation.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00011264 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32crypt.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00123392 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._wizard.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00077312 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._html2.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00027648 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_multiprocessing.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00020480 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\_yappi.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00035840 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32process.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00078848 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\wx._animate.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00024064 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32pipe.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00010240 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\select.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00025600 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32pdh.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00017408 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32profile.pyd
2017-02-17 09:17 - 2017-02-17 09:17 - 00022528 ____R () C:\Users\Bao\AppData\Local\Temp\_MEI78642\win32ts.pyd
2015-10-05 18:57 - 2012-06-25 15:54 - 00599419 _____ () C:\Program Files (x86)\PFU\ScanSnap\CardMinder\sqlite3.dll
2017-01-16 13:26 - 2017-01-16 13:26 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-04 17:53 - 2016-02-23 09:48 - 00446464 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsConfig.dll
2015-08-04 17:53 - 2015-09-05 15:34 - 00241664 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsExtention.dll
2015-08-04 17:53 - 2003-03-26 17:46 - 00135168 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsImgIO.dll
2015-08-04 17:53 - 2010-08-24 15:56 - 00167936 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSsltsa.dll
2015-08-04 17:53 - 2013-03-12 08:43 - 00888832 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\P2IDIGCROP.dll
2015-08-04 17:53 - 2014-03-19 09:19 - 01884160 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\bookbound.dll
2015-09-18 18:07 - 2003-04-21 14:19 - 00020480 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\fjipl.dll
2015-09-18 18:07 - 2003-04-21 14:19 - 00761856 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\fjiplPX.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 01012224 _____ () C:\pyxvital\PYXCCAM.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00060416 _____ () C:\pyxvital\PYXFACT.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00385024 _____ () C:\pyxvital\PYXDATE.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00656896 _____ () C:\pyxvital\PYXDENT.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00073216 _____ () C:\pyxvital\PYXLPP.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00056832 _____ () C:\pyxvital\PYXPRES.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00062464 _____ () C:\pyxvital\PYXMT.DLL
2017-01-02 16:36 - 2017-01-02 16:36 - 00060416 _____ () C:\pyxvital\PYXPAT.DLL
2014-11-10 11:12 - 2014-11-10 11:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-02-17 09:22 - 2017-02-17 09:22 - 00696832 _____ () C:\Users\Bao\AppData\Local\Temp\sqlite-3.8.10.1-2163dd89-3b8a-4255-a869-2e1b9106d5bc-sqlitejdbc.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2017-02-10 19:13 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2779406221-437713687-2509188895-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bao\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\parodie_serietvda simpsons homer radio.jpg
DNS Servers: 192.168.1.254 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{98BA71CC-AB39-4814-B80F-F465FB8D7133}] => (Allow) LPort=1688
FirewallRules: [{AFFF97E3-637E-4BC7-BFBC-26470DD494FA}] => (Allow) C:\pyxvital\Pyxnet.exe
FirewallRules: [{759D2A4A-8B30-4CB9-9CC2-70492883299D}] => (Allow) C:\pyxvital\Pyxnet.exe
FirewallRules: [{C4417517-B1DC-439B-98E7-180594CA4D92}] => (Allow) C:\pyxvital\Pyxnet.exe
FirewallRules: [{52D1F200-E394-4CD1-AB1E-A3D3E12B26C3}] => (Allow) C:\pyxvital\Pyxnet.exe
FirewallRules: [{BC0C987B-5C55-44ED-8149-2BD88E6AE80D}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
FirewallRules: [{62565764-3762-4AE9-BFB6-478C6308523C}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
FirewallRules: [{A76CA2F5-85D2-4FCA-A1ED-10EE52A9747E}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
FirewallRules: [{8DA99E7B-C69E-48C0-9C52-CF809909BD5F}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenRepeater.exe
FirewallRules: [{478BB601-D6C5-4D7E-B1DC-3DEBC5190428}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
FirewallRules: [{451C4BC1-0711-4C87-886C-28C75A7904B7}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
FirewallRules: [{ED514FF4-855D-4C32-B35D-EFC6AA503C57}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
FirewallRules: [{AE8FDA50-FD30-4863-BED3-595596681012}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenService.exe
FirewallRules: [{66C98591-6142-4E0D-BD49-21FD7DF49264}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
FirewallRules: [{D63EE9AB-121E-4D05-803C-4C0F95F92934}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
FirewallRules: [{1CC1F2F0-28AD-421D-976B-09EA4D8EB5EF}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
FirewallRules: [{255B402E-CFFC-40A3-8DDF-DE8FC0E10AB6}] => (Allow) C:\Program Files (x86)\Comunica SAS\VitalZen\VitalZenUpdater.exe
FirewallRules: [{E61DD007-8F84-4237-AAD7-4AC0AFA481F0}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{C8532996-F9F2-4D4E-B655-DC9A8135980A}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{2AB06BB1-BB99-4F19-B685-E365E6F250B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4FD0E2E9-425E-4FCA-9671-1800108995C2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{5AF26187-0DC7-449D-B0A4-8F3D60986AAE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1395909B-3488-425B-BF86-0DF6ABFF92D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [UDP Query User{6791B300-9D43-4A3F-A15B-BE20929F0478}C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe] => (Block) C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe
FirewallRules: [TCP Query User{8BB75CC1-111D-42F9-B78F-10568404066F}C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe] => (Block) C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe
FirewallRules: [UDP Query User{2DAEAA1B-F540-4E92-B1AC-1014D8B23A1F}C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe] => (Allow) C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe
FirewallRules: [TCP Query User{73FEF792-A5C7-41A4-B716-02FCAA0A309E}C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe] => (Allow) C:\program files (x86)\m4medical\m-tracepc\mtrace-pc.exe
FirewallRules: [UDP Query User{5DB4DCED-DC5D-434C-A87D-1F8EF6CC266C}C:\program files (x86)\vidal expert\vidalexpert.exe] => (Allow) C:\program files (x86)\vidal expert\vidalexpert.exe
FirewallRules: [TCP Query User{625490B2-CBA8-4D7D-B93C-7BF01431A4E6}C:\program files (x86)\vidal expert\vidalexpert.exe] => (Allow) C:\program files (x86)\vidal expert\vidalexpert.exe
FirewallRules: [UDP Query User{22A56B27-1BB7-4D2A-A877-8A003711D4F7}C:\program files (x86)\vidal expert\vidalexpert.exe] => (Allow) C:\program files (x86)\vidal expert\vidalexpert.exe
FirewallRules: [TCP Query User{548D43AD-2B06-42D1-811C-8A2B66C4715B}C:\program files (x86)\vidal expert\vidalexpert.exe] => (Allow) C:\program files (x86)\vidal expert\vidalexpert.exe
FirewallRules: [UDP Query User{D42DC091-F548-43AA-B0D2-D0E31F2B2F3E}C:\pyxvital\pyxvital.exe] => (Allow) C:\pyxvital\pyxvital.exe
FirewallRules: [TCP Query User{228C6EE0-8D83-419F-ACE8-0E52F6C275DD}C:\pyxvital\pyxvital.exe] => (Allow) C:\pyxvital\pyxvital.exe
FirewallRules: [{9AA0345C-89AE-492D-B317-01B6EA9D60E3}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{F567C792-05CC-441F-86E8-54324DBAAAD9}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{E6480EF9-7714-4E1C-B75C-2F8129BB91C8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8235DD98-7B09-4845-A858-F9FCA606FD26}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9FC49712-CB1F-4739-8272-11F64326B3C7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{50CBD9C3-A8B5-4253-B653-BEE497674C3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{1F5CC3B1-58CC-4ED8-B55C-D7E4E8178B14}C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe
FirewallRules: [UDP Query User{156ED5FB-AF4F-4D6F-AC4C-948E55F77B50}C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe
FirewallRules: [TCP Query User{2ADAD919-3C5D-4548-BC02-54612B335BBB}C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe
FirewallRules: [UDP Query User{DBBE3E64-6F24-4F95-9501-3ECB081CD8F4}C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\driver\pfussmon.exe
FirewallRules: [{BA84FD4B-B1A5-4F1A-A7BF-C09B156446BC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{06AE0498-FCB7-4DA0-AADE-0A88C18AB28F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8D8849D3-6BC6-4293-92AB-BEEB30D21632}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3BCCD6F7-AF0F-41F6-9E40-E8C63D486C30}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C46DC207-0534-4F1C-B22E-BB01913598F8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{09D8BD1D-8EDA-4D3E-81A2-C175AE959829}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C630CB1A-1609-4838-A28F-318E6B35FF25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
10-02-2017 19:55:11 Fin de désinfection
13-02-2017 15:09:45 Installé Realtek High Definition Audio Driver
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Intel(R) Dual Band Wireless-AC 7260
Description: Intel(R) Dual Band Wireless-AC 7260
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwNb64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Realtek PCIe GBE Family Controller #2
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/17/2017 09:16:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ColonelBao)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (02/17/2017 09:11:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ColonelBao)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (02/16/2017 09:24:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ColonelBao)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (02/16/2017 04:42:58 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/16/2017 04:42:57 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/16/2017 04:42:57 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/16/2017 04:42:57 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/16/2017 04:28:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Calculator.exe, version : 10.1702.1701.31002, horodatage : 0x5890de42
Nom du module défaillant : CoreUIComponents.dll, version : 0.0.0.0, horodatage : 0x584a72ab
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000072fda
ID du processus défaillant : 0x2788
Heure de début de l’application défaillante : 0x01d28865b429e6f6
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\CoreUIComponents.dll
ID de rapport : 762a5a1e-6b4c-4be7-bcda-8ef4aead03b8
Nom complet du package défaillant : Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (02/15/2017 07:45:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ColonelBao)
Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (02/15/2017 07:44:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FastBoot.exe, version : 1.0.1.8, horodatage : 0x55750881
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.479, horodatage : 0x58256d37
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000da832
ID du processus défaillant : 0x964
Heure de début de l’application défaillante : 0x01d287bb7ec493d5
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 20f45771-d72c-41a2-aae8-1ff97c6bc969
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (02/17/2017 10:07:53 AM) (Source: DCOM) (EventID: 10010) (User: ColonelBao)
Description: Le serveur {DABF28BE-F6B4-4E40-8F40-C4FB26F3116C} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2017 10:07:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:07:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:07:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:07:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:04:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:04:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:04:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:04:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/17/2017 10:01:55 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 8074.85 MB
Mémoire physique - RAM - disponible: 4235.61 MB
Mémoire virtuelle totale: 9354.85 MB
Mémoire virtuelle disponible: 5384.71 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:237.69 GB) (Free:168.07 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: EE2E0211)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================