Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Frédéric (08-09-2017 16:10:38)
Exécuté depuis C:\Users\Frédérc\Desktop
Windows 10 Pro Version 1703 (X64) (2017-08-30 11:58:06)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3215772901-2756221293-946906576-500 - Administrator - Disabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-3215772901-2756221293-946906576-503 - Limited - Disabled)
Frédéric (S-1-5-21-3215772901-2756221293-946906576-1000 - Administrator - Enabled) => C:\Users\Frédérc
HomeGroupUser$ (S-1-5-21-3215772901-2756221293-946906576-1003 - Limited - Enabled)
Invité (S-1-5-21-3215772901-2756221293-946906576-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{C22F76F2-AC9E-44BA-B297-71485F94022F}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.29.32 - Avira Operations GmbH & Co. KG)
BitComet 1.47 (HKLM-x32\...\BitComet_x64) (Version: 1.47 - CometNetwork)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon MG5600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5600_series) (Version: 1.01 - Canon Inc.)
Canon MG5600 series On-screen Manual (HKLM-x32\...\Canon MG5600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
Darbuka 1.0.0 (HKLM-x32\...\Darbuka_is1) (Version: - Wizoo Sound Design GmbH)
Dashlane (HKU\S-1-5-21-3215772901-2756221293-946906576-1000\...\Dashlane) (Version: 4.8.7.35982 - Dashlane, Inc.)
Dashlane (HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349180\...\Dashlane) (Version: 4.8.7.35982 - Dashlane, Inc.)
Dashlane (HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504859\...\Dashlane) (Version: 4.8.7.35982 - Dashlane, Inc.)
DVDFab 10.0.4.9 (28/07/2017) (HKLM-x32\...\DVDFab 10) (Version: 10.0.4.9 - Fengtao Software Inc.)
Elephorm (HKLM-x32\...\{1668659A-6C3E-64CC-E5AF-936A36E492AD}) (Version: 4.2.24 - UNKNOWN) Hidden
Elephorm (HKLM-x32\...\ElephormDVDPlayer) (Version: 4.2.24 - UNKNOWN)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.9.2.1179 - Steinberg Media Technologies GmbH)
EZdrummer 2 64-bit (HKLM\...\{B9217824-0EBE-49C7-98A0-A76CC46BBB7D}) (Version: 2.0.0 - Toontrack)
EZdrummer 2 64-bit Update (HKLM\...\{11CC8964-9CB0-46E6-9218-CD39ED4A554D}) (Version: 2.0.1 - Toontrack)
EZkeys Complete Bundle 1.2.4 (HKLM\...\Toontrack EZkeys Complete-r4e_is1) (Version: 1.2.4 - Toontrack Music AB)
EZmix 64-bit (HKLM\...\{3D83CC9F-E2E1-47AE-B1AF-F6D3A8825196}) (Version: 2.0.8 - Toontrack)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Internet Download Manager installer 6, 28, 16, 1 (HKLM-x32\...\Internet Download Manager installer 6, 28, 16, 1) (Version: 6, 28, 16, 1 - Tonec Inc.)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version: - JBridge)
KORG USB-MIDI Driver Tools for Windows 10 (HKLM-x32\...\{C7B06DB0-64A6-436E-B473-0E0EECC5E174}) (Version: 1.15.2101 - Korg Inc.)
Latigo 1.0.0 (HKLM-x32\...\Latigo_is1) (Version: - Wizoo Sound Design GmbH)
Malwarebytes 3.2.0.1959 (HKLM-x32\...\Malwarebytes 3.2.0.1959) (Version: 3.2.0.1959 - © 2016 Malwarebytes. All Rights Reserved)
Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-1000\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349180\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504859\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349274\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504921\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 55.0.3 (x64 fr)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Native Instruments Emotive Strings (HKLM-x32\...\Native Instruments Emotive Strings) (Version: 1.0.0.15 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.6.1.48 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.3.1.56 - Native Instruments)
Native Instruments Session Guitarist - Strummed Acoustic (HKLM-x32\...\Native Instruments Session Guitarist - Strummed Acoustic) (Version: 1.0.0.8 - Native Instruments)
Neutron Advanced (HKLM-x32\...\Neutron Advanced 1.01) (Version: 1.01 - iZotope, Inc.)
Nitro Pro (HKLM\...\{D3784A92-BCA7-4B37-9079-9681028F3215}) (Version: 11.0.1.10 - Nitro)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PreSonus FP10 driver v5.13.0.0 (HKLM-x32\...\PreSonus FP10 driver v5.13.0.0) (Version: 5.13.0.0 - PreSonus)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Steinberg Content Updater (HKLM-x32\...\{23BAFE62-0AF0-4D71-98C2-47286139DC45}) (Version: 2.0.0 - Steinberg Media Technologies GmbH)
Steinberg Cubase 8 64bit (HKLM\...\{C806BE81-01DE-4EFA-33AC-34635B3EAB4A}) (Version: 8.0.0 - Steinberg Media Technologies GmbH)
Steinberg Cubase 8.5 64bit (HKLM\...\{81643F2F-C292-46B7-AFB4-8ED2F1FF8AAA}) (Version: 8.5.30 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.30 - Steinberg Media Technologies GmbH)
Steinberg Retrologue 64bit (HKLM\...\{4D65ECE6-131D-4B5F-8470-2750D3161619}) (Version: 2.0.10 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg VST Transit 64bit (HKLM\...\{FF1A114C-0F88-11E5-A6C0-1697F925EC7B}) (Version: 1.0.13 - Steinberg Media Technologies GmbH)
Update for Skype for Business 2015 (KB4011046) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{DED3C7C7-564E-4FF5-9A2F-53CB356ECD74}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011046) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{DED3C7C7-564E-4FF5-9A2F-53CB356ECD74}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011046) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{DED3C7C7-564E-4FF5-9A2F-53CB356ECD74}) (Version: - Microsoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Yamaha Steinberg USB Driver (HKLM\...\{BEA06A39-583D-486E-A3EB-2A434ED45940}) (Version: 1.9.10 - Yamaha Corporation) Hidden
Yamaha Steinberg USB Driver (HKLM-x32\...\yUninstall_{2938B185-2D57-47B0-9FC8-C90A67BA9277}) (Version: 1.9.10 - Yamaha Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3215772901-2756221293-946906576-1000_Classes\CLSID\{24734139-2E14-88F8-FDDF-194FDB2B19C4}\InprocServer32 -> pas de chemin du fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2017-06-23] (Tonec Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 11\NPShellExtension.dll [2016-09-08] (Nitro PDF)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-02] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-02] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-02] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {15550D33-88CB-42E1-9F3D-4FA98C81FFA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-30] (Google Inc.)
Task: {1A47CF05-89D7-461E-BE69-5A3354D979BF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8036CDDB-3FA3-4908-A8C7-31DAE62A2AA2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {DB16520E-73C1-44DC-9662-8C317E1C75D7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-30] (Google Inc.)
Task: {DB356099-92D9-41C5-8FC5-1B69F1D002EE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {E94DCC50-403D-4A1A-9657-D7545B1FAB5C} - System32\Tasks\zpow => C:\Users\FRDRC~1\zpow\wnxvnt.exe [2016-10-09] (AutoIt Team)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Frédérc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVDFab 10\DVDFab Online.lnk -> hxxp://www.dvdfab.cn/?s=dvdfab10&v=10.0.4.
==================== Modules chargés (Avec liste blanche) ==============
2017-08-30 13:51 - 2014-01-28 05:16 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-09-06 11:29 - 2017-09-06 12:32 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 000401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 07:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-31 09:33 - 2017-08-31 09:33 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-08-31 09:35 - 2017-08-31 09:41 - 010600960 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-08-31 09:35 - 2017-08-31 09:37 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 000020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-08-31 09:45 - 2017-08-31 09:47 - 029627904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 000358912 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 002536448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 020719104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 002415104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 003065856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-08-31 09:33 - 2017-08-31 09:33 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 001370112 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 000024576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Lumia.ViewerPluginProxy.dll
2017-08-30 13:51 - 2017-09-07 12:32 - 000029184 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-08-30 13:51 - 2014-01-28 05:16 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-08-30 14:45 - 2017-09-07 09:25 - 000000944 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349142\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504796\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349158\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504828\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Frédérc\AppData\Local\Microsoft\Windows\Themes\studiodenregistrement.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349180\Control Panel\Desktop\\Wallpaper -> C:\Users\Frédérc\AppData\Local\Microsoft\Windows\Themes\studiodenregistrement.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504859\Control Panel\Desktop\\Wallpaper -> C:\Users\Frédérc\AppData\Local\Microsoft\Windows\Themes\studiodenregistrement.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349274\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504921\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349336\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504968\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0D2776A6-EFE3-41B0-BC0F-61598DE88CD4}] => (Allow) LPort=51111
FirewallRules: [{33BF4778-40E0-48D2-AF3B-FEB951247B73}] => (Allow) LPort=51112
FirewallRules: [{F964DB62-4AC7-487F-A72C-2DE21585D837}] => (Allow) LPort=51113
FirewallRules: [{F32E78C2-9035-4A7D-89E4-3CDD698F6A51}] => (Allow) C:\Program Files\Steinberg\Cubase 8\Cubase8.exe
FirewallRules: [{1F6A7710-BA45-4ACC-8CB0-3C05FC143339}] => (Allow) C:\Program Files\BitComet\BitComet.exe
FirewallRules: [{0CD6F966-E520-45C0-A0BC-4C00346553C4}] => (Allow) C:\Program Files\BitComet\BitComet.exe
FirewallRules: [{8E40676D-E484-43DA-A47F-156DD4E1034D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{AD2948F0-CF9F-4E67-8235-34BF53A854BB}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{F19AFB6B-CB9C-4483-9AC8-3FECCC78C3E6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{38BFA993-4C56-4532-AF50-568024FFAF4E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2839B454-D70C-4BB8-ADB7-A3DE759A5F0B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{960FA606-EC51-47B0-A8BB-A4852E5DAFE7}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe
FirewallRules: [UDP Query User{A1CAEDC0-479A-43B3-9DE6-9B38CFECFE3B}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe
FirewallRules: [{2515DC6A-0B3D-4EB7-A3C6-530D8F84BEC9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{53F8A308-C45F-4222-A3E3-853F781907A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5E0871AB-14F3-4107-8BEC-B34479952A6B}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{7074634B-F9F4-4BF9-ACEB-8DE1E0DA4708}C:\program files\steinberg\cubase 8.5\cubase8.5.exe] => (Allow) C:\program files\steinberg\cubase 8.5\cubase8.5.exe
FirewallRules: [UDP Query User{61E433B0-AA46-4751-9A56-2798EBAB96CF}C:\program files\steinberg\cubase 8.5\cubase8.5.exe] => (Allow) C:\program files\steinberg\cubase 8.5\cubase8.5.exe
FirewallRules: [TCP Query User{02357F09-3AD1-421B-97C5-66D875F1A53D}C:\program files\steinberg\cubase 8.5\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase 8.5\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{BF0F7D79-1DBC-49A5-B490-525720EBE17D}C:\program files\steinberg\cubase 8.5\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase 8.5\components\vstbridgeapp.exe
==================== Points de restauration =========================
04-09-2017 15:48:11 Revo Uninstaller Pro's restore point - SpyHunter 4
05-09-2017 23:07:23 Revo Uninstaller Pro's restore point - Internet Download Manager installer 6, 28, 16, 1
05-09-2017 23:07:52 Revo Uninstaller Pro's restore point - Native Instruments Session Guitarist - Strummed Acoustic 2
05-09-2017 23:36:16 Revo Uninstaller Pro's restore point - VirtualCloneDrive
05-09-2017 23:42:04 Revo Uninstaller Pro's restore point - Internet Download Manager (IDM) 6, 28, 16, 2
07-09-2017 09:41:38 Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/07/2017 12:08:48 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/07/2017 12:08:48 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:31:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Cubase8.5.exe, version : 8.5.30.192, horodatage : 0x58ad9164
Nom du module défaillant : Cubase8.5.exe, version : 8.5.30.192, horodatage : 0x58ad9164
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000001597374
ID du processus défaillant : 0x1bf8
Heure de début de l’application défaillante : 0x01d32754d958ca29
Chemin d’accès de l’application défaillante : C:\Program Files\Steinberg\Cubase 8.5\Cubase8.5.exe
Chemin d’accès du module défaillant: C:\Program Files\Steinberg\Cubase 8.5\Cubase8.5.exe
ID de rapport : 00acbb88-c704-46ff-a986-5ee608878a00
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/05/2017 11:07:20 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {81e48280-550f-4f4f-a9f8-07d7d683bca8}
Error: (09/05/2017 09:45:40 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Erreurs système:
=============
Error: (09/08/2017 03:50:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_170e457 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/08/2017 09:31:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_120f155 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/07/2017 12:32:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service CDPUserSvc_4f438 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/07/2017 12:32:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NitroPDFDriverCreatorReadSpool11 s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Nalpeiron Licensing Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ASUS Com Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2017 12:08:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_5ca3a s’est arrêté avec l’erreur :
Erreur non spécifiée
CodeIntegrity:
===================================
Date: 2017-09-03 17:53:03.609
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-09-03 17:53:03.588
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 10117.29 MB
Mémoire physique - RAM - disponible: 7185.11 MB
Mémoire virtuelle totale: 11653.29 MB
Mémoire virtuelle disponible: 8602.29 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:237.94 GB) (Free:106.74 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:588.11 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 084E57A7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=42)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C058E458)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================
Exécuté par Frédéric (08-09-2017 16:10:38)
Exécuté depuis C:\Users\Frédérc\Desktop
Windows 10 Pro Version 1703 (X64) (2017-08-30 11:58:06)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3215772901-2756221293-946906576-500 - Administrator - Disabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-3215772901-2756221293-946906576-503 - Limited - Disabled)
Frédéric (S-1-5-21-3215772901-2756221293-946906576-1000 - Administrator - Enabled) => C:\Users\Frédérc
HomeGroupUser$ (S-1-5-21-3215772901-2756221293-946906576-1003 - Limited - Enabled)
Invité (S-1-5-21-3215772901-2756221293-946906576-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{C22F76F2-AC9E-44BA-B297-71485F94022F}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.29.32 - Avira Operations GmbH & Co. KG)
BitComet 1.47 (HKLM-x32\...\BitComet_x64) (Version: 1.47 - CometNetwork)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon MG5600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5600_series) (Version: 1.01 - Canon Inc.)
Canon MG5600 series On-screen Manual (HKLM-x32\...\Canon MG5600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
Darbuka 1.0.0 (HKLM-x32\...\Darbuka_is1) (Version: - Wizoo Sound Design GmbH)
Dashlane (HKU\S-1-5-21-3215772901-2756221293-946906576-1000\...\Dashlane) (Version: 4.8.7.35982 - Dashlane, Inc.)
Dashlane (HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349180\...\Dashlane) (Version: 4.8.7.35982 - Dashlane, Inc.)
Dashlane (HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504859\...\Dashlane) (Version: 4.8.7.35982 - Dashlane, Inc.)
DVDFab 10.0.4.9 (28/07/2017) (HKLM-x32\...\DVDFab 10) (Version: 10.0.4.9 - Fengtao Software Inc.)
Elephorm (HKLM-x32\...\{1668659A-6C3E-64CC-E5AF-936A36E492AD}) (Version: 4.2.24 - UNKNOWN) Hidden
Elephorm (HKLM-x32\...\ElephormDVDPlayer) (Version: 4.2.24 - UNKNOWN)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.9.2.1179 - Steinberg Media Technologies GmbH)
EZdrummer 2 64-bit (HKLM\...\{B9217824-0EBE-49C7-98A0-A76CC46BBB7D}) (Version: 2.0.0 - Toontrack)
EZdrummer 2 64-bit Update (HKLM\...\{11CC8964-9CB0-46E6-9218-CD39ED4A554D}) (Version: 2.0.1 - Toontrack)
EZkeys Complete Bundle 1.2.4 (HKLM\...\Toontrack EZkeys Complete-r4e_is1) (Version: 1.2.4 - Toontrack Music AB)
EZmix 64-bit (HKLM\...\{3D83CC9F-E2E1-47AE-B1AF-F6D3A8825196}) (Version: 2.0.8 - Toontrack)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Internet Download Manager installer 6, 28, 16, 1 (HKLM-x32\...\Internet Download Manager installer 6, 28, 16, 1) (Version: 6, 28, 16, 1 - Tonec Inc.)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
JBridge (HKLM-x32\...\JBridge) (Version: - JBridge)
KORG USB-MIDI Driver Tools for Windows 10 (HKLM-x32\...\{C7B06DB0-64A6-436E-B473-0E0EECC5E174}) (Version: 1.15.2101 - Korg Inc.)
Latigo 1.0.0 (HKLM-x32\...\Latigo_is1) (Version: - Wizoo Sound Design GmbH)
Malwarebytes 3.2.0.1959 (HKLM-x32\...\Malwarebytes 3.2.0.1959) (Version: 3.2.0.1959 - © 2016 Malwarebytes. All Rights Reserved)
Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-1000\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349180\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504859\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349274\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3215772901-2756221293-946906576-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504921\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 55.0.3 (x64 fr)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Native Instruments Emotive Strings (HKLM-x32\...\Native Instruments Emotive Strings) (Version: 1.0.0.15 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.6.1.48 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.3.1.56 - Native Instruments)
Native Instruments Session Guitarist - Strummed Acoustic (HKLM-x32\...\Native Instruments Session Guitarist - Strummed Acoustic) (Version: 1.0.0.8 - Native Instruments)
Neutron Advanced (HKLM-x32\...\Neutron Advanced 1.01) (Version: 1.01 - iZotope, Inc.)
Nitro Pro (HKLM\...\{D3784A92-BCA7-4B37-9079-9681028F3215}) (Version: 11.0.1.10 - Nitro)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PreSonus FP10 driver v5.13.0.0 (HKLM-x32\...\PreSonus FP10 driver v5.13.0.0) (Version: 5.13.0.0 - PreSonus)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Steinberg Content Updater (HKLM-x32\...\{23BAFE62-0AF0-4D71-98C2-47286139DC45}) (Version: 2.0.0 - Steinberg Media Technologies GmbH)
Steinberg Cubase 8 64bit (HKLM\...\{C806BE81-01DE-4EFA-33AC-34635B3EAB4A}) (Version: 8.0.0 - Steinberg Media Technologies GmbH)
Steinberg Cubase 8.5 64bit (HKLM\...\{81643F2F-C292-46B7-AFB4-8ED2F1FF8AAA}) (Version: 8.5.30 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.30 - Steinberg Media Technologies GmbH)
Steinberg Retrologue 64bit (HKLM\...\{4D65ECE6-131D-4B5F-8470-2750D3161619}) (Version: 2.0.10 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg VST Transit 64bit (HKLM\...\{FF1A114C-0F88-11E5-A6C0-1697F925EC7B}) (Version: 1.0.13 - Steinberg Media Technologies GmbH)
Update for Skype for Business 2015 (KB4011046) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{DED3C7C7-564E-4FF5-9A2F-53CB356ECD74}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011046) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{DED3C7C7-564E-4FF5-9A2F-53CB356ECD74}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4011046) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{DED3C7C7-564E-4FF5-9A2F-53CB356ECD74}) (Version: - Microsoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Yamaha Steinberg USB Driver (HKLM\...\{BEA06A39-583D-486E-A3EB-2A434ED45940}) (Version: 1.9.10 - Yamaha Corporation) Hidden
Yamaha Steinberg USB Driver (HKLM-x32\...\yUninstall_{2938B185-2D57-47B0-9FC8-C90A67BA9277}) (Version: 1.9.10 - Yamaha Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3215772901-2756221293-946906576-1000_Classes\CLSID\{24734139-2E14-88F8-FDDF-194FDB2B19C4}\InprocServer32 -> pas de chemin du fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2017-06-23] (Tonec Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\Pro 11\NPShellExtension.dll [2016-09-08] (Nitro PDF)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-02] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-02] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-02] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {15550D33-88CB-42E1-9F3D-4FA98C81FFA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-30] (Google Inc.)
Task: {1A47CF05-89D7-461E-BE69-5A3354D979BF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8036CDDB-3FA3-4908-A8C7-31DAE62A2AA2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {DB16520E-73C1-44DC-9662-8C317E1C75D7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-30] (Google Inc.)
Task: {DB356099-92D9-41C5-8FC5-1B69F1D002EE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {E94DCC50-403D-4A1A-9657-D7545B1FAB5C} - System32\Tasks\zpow => C:\Users\FRDRC~1\zpow\wnxvnt.exe [2016-10-09] (AutoIt Team)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Frédérc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVDFab 10\DVDFab Online.lnk -> hxxp://www.dvdfab.cn/?s=dvdfab10&v=10.0.4.
==================== Modules chargés (Avec liste blanche) ==============
2017-08-30 13:51 - 2014-01-28 05:16 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-09-06 11:29 - 2017-09-06 12:32 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 000401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 07:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-31 09:33 - 2017-08-31 09:33 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-08-31 09:35 - 2017-08-31 09:41 - 010600960 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-08-31 09:35 - 2017-08-31 09:37 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11707.1001.23.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 000020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-08-31 09:45 - 2017-08-31 09:47 - 029627904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 000358912 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 002536448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 020719104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 002415104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 003065856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-08-31 09:33 - 2017-08-31 09:33 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 001370112 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-08-31 09:45 - 2017-08-31 09:47 - 000024576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.13510.0_x64__8wekyb3d8bbwe\Lumia.ViewerPluginProxy.dll
2017-08-30 13:51 - 2017-09-07 12:32 - 000029184 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-08-30 13:51 - 2014-01-28 05:16 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-08-30 14:45 - 2017-09-07 09:25 - 000000944 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349142\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504796\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349158\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504828\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Frédérc\AppData\Local\Microsoft\Windows\Themes\studiodenregistrement.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349180\Control Panel\Desktop\\Wallpaper -> C:\Users\Frédérc\AppData\Local\Microsoft\Windows\Themes\studiodenregistrement.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504859\Control Panel\Desktop\\Wallpaper -> C:\Users\Frédérc\AppData\Local\Microsoft\Windows\Themes\studiodenregistrement.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349274\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3215772901-2756221293-946906576-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504921\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023349336\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09082017023504968\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0D2776A6-EFE3-41B0-BC0F-61598DE88CD4}] => (Allow) LPort=51111
FirewallRules: [{33BF4778-40E0-48D2-AF3B-FEB951247B73}] => (Allow) LPort=51112
FirewallRules: [{F964DB62-4AC7-487F-A72C-2DE21585D837}] => (Allow) LPort=51113
FirewallRules: [{F32E78C2-9035-4A7D-89E4-3CDD698F6A51}] => (Allow) C:\Program Files\Steinberg\Cubase 8\Cubase8.exe
FirewallRules: [{1F6A7710-BA45-4ACC-8CB0-3C05FC143339}] => (Allow) C:\Program Files\BitComet\BitComet.exe
FirewallRules: [{0CD6F966-E520-45C0-A0BC-4C00346553C4}] => (Allow) C:\Program Files\BitComet\BitComet.exe
FirewallRules: [{8E40676D-E484-43DA-A47F-156DD4E1034D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{AD2948F0-CF9F-4E67-8235-34BF53A854BB}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{F19AFB6B-CB9C-4483-9AC8-3FECCC78C3E6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{38BFA993-4C56-4532-AF50-568024FFAF4E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2839B454-D70C-4BB8-ADB7-A3DE759A5F0B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{960FA606-EC51-47B0-A8BB-A4852E5DAFE7}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe
FirewallRules: [UDP Query User{A1CAEDC0-479A-43B3-9DE6-9B38CFECFE3B}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe
FirewallRules: [{2515DC6A-0B3D-4EB7-A3C6-530D8F84BEC9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{53F8A308-C45F-4222-A3E3-853F781907A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5E0871AB-14F3-4107-8BEC-B34479952A6B}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{7074634B-F9F4-4BF9-ACEB-8DE1E0DA4708}C:\program files\steinberg\cubase 8.5\cubase8.5.exe] => (Allow) C:\program files\steinberg\cubase 8.5\cubase8.5.exe
FirewallRules: [UDP Query User{61E433B0-AA46-4751-9A56-2798EBAB96CF}C:\program files\steinberg\cubase 8.5\cubase8.5.exe] => (Allow) C:\program files\steinberg\cubase 8.5\cubase8.5.exe
FirewallRules: [TCP Query User{02357F09-3AD1-421B-97C5-66D875F1A53D}C:\program files\steinberg\cubase 8.5\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase 8.5\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{BF0F7D79-1DBC-49A5-B490-525720EBE17D}C:\program files\steinberg\cubase 8.5\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase 8.5\components\vstbridgeapp.exe
==================== Points de restauration =========================
04-09-2017 15:48:11 Revo Uninstaller Pro's restore point - SpyHunter 4
05-09-2017 23:07:23 Revo Uninstaller Pro's restore point - Internet Download Manager installer 6, 28, 16, 1
05-09-2017 23:07:52 Revo Uninstaller Pro's restore point - Native Instruments Session Guitarist - Strummed Acoustic 2
05-09-2017 23:36:16 Revo Uninstaller Pro's restore point - VirtualCloneDrive
05-09-2017 23:42:04 Revo Uninstaller Pro's restore point - Internet Download Manager (IDM) 6, 28, 16, 2
07-09-2017 09:41:38 Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/07/2017 12:08:48 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/07/2017 12:08:48 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:31:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Cubase8.5.exe, version : 8.5.30.192, horodatage : 0x58ad9164
Nom du module défaillant : Cubase8.5.exe, version : 8.5.30.192, horodatage : 0x58ad9164
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000001597374
ID du processus défaillant : 0x1bf8
Heure de début de l’application défaillante : 0x01d32754d958ca29
Chemin d’accès de l’application défaillante : C:\Program Files\Steinberg\Cubase 8.5\Cubase8.5.exe
Chemin d’accès du module défaillant: C:\Program Files\Steinberg\Cubase 8.5\Cubase8.5.exe
ID de rapport : 00acbb88-c704-46ff-a986-5ee608878a00
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/06/2017 11:26:34 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (09/05/2017 11:07:20 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {81e48280-550f-4f4f-a9f8-07d7d683bca8}
Error: (09/05/2017 09:45:40 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Erreurs système:
=============
Error: (09/08/2017 03:50:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_170e457 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/08/2017 09:31:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_120f155 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/07/2017 12:32:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service CDPUserSvc_4f438 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (09/07/2017 12:32:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NitroPDFDriverCreatorReadSpool11 s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Nalpeiron Licensing Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ASUS Com Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2017 12:31:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2017 12:08:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_5ca3a s’est arrêté avec l’erreur :
Erreur non spécifiée
CodeIntegrity:
===================================
Date: 2017-09-03 17:53:03.609
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-09-03 17:53:03.588
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 10117.29 MB
Mémoire physique - RAM - disponible: 7185.11 MB
Mémoire virtuelle totale: 11653.29 MB
Mémoire virtuelle disponible: 8602.29 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:237.94 GB) (Free:106.74 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:588.11 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 084E57A7)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=42)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C058E458)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================