Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:07-02-2016 Exécuté par guillaume (2016-02-17 16:20:09) Exécuté depuis C:\Users\guillaume\Downloads Windows 10 Home (X64) (2015-12-24 04:21:36) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-13139377-742608849-1056752153-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-13139377-742608849-1056752153-503 - Limited - Disabled) guillaume (S-1-5-21-13139377-742608849-1056752153-1001 - Administrator - Enabled) => C:\Users\guillaume Invité (S-1-5-21-13139377-742608849-1056752153-501 - Limited - Disabled) Mario (S-1-5-21-13139377-742608849-1056752153-1004 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Flash Player 20 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 20.0.0.228 - Adobe Systems Incorporated) Alexandra Ledermann 6 (HKLM-x32\...\{0E7257E7-F08F-46FB-8C85-56C679E55440}) (Version: 2.00 - ) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform) collage of waste materials (HKLM-x32\...\{ECE59CCF-8619-4700-BD83-484962C959B8}) (Version: 1.20.2014.0617 - Tong child Research & Planning Co.,Ltd) Comparing (HKLM-x32\...\InstallShield_{233EE2F2-EDA8-4C70-ABC3-D656D67D2CD5}) (Version: 1.00.2012.0921 - Tong child Research & Planning Co.,Ltd) Comparing (x32 Version: 1.00.2012.0921 - Tong child Research & Planning Co.,Ltd) Hidden CorsixTH 0.21 (HKLM-x32\...\CorsixTH) (Version: 0.21 - CorsixTH Team) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.0.0.0054 - Disc Soft Ltd) Dependency Package Update (Version: 1.6.25.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.36.00 - Lenovo Inc.) Hidden Disketch - Logiciel pour étiquettes de CD (HKLM-x32\...\Disketch) (Version: 3.14 - NCH Software) Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo) EducationPortal (HKLM-x32\...\{65487538-FF20-421B-91DB-F6634B8D264C}) (Version: 5.00.012.0903 - Lenovo) Empire Total War version 1.5.0 (HKLM-x32\...\Empire Total War_is1) (Version: 1.5.0 - Sega) EPSON SX420W Series Printer Uninstall (HKLM\...\EPSON SX420W Series) (Version: - SEIKO EPSON Corporation) EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.1.1 - SEIKO EPSON CORPORATION) Express Burn (HKLM-x32\...\ExpressBurn) (Version: 4.79 - NCH Software) FamilySafetyGuide (HKLM-x32\...\{9A268503-5AB0-479E-9690-929BDEC55C00}) (Version: 1.00.0711 - lenovo) Far Cry 2 (HKLM-x32\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.03.00 - Ubisoft) Find the Differences (HKLM-x32\...\InstallShield_{65F9B587-24A7-466A-999A-9C5F9D452400}) (Version: 1.00.2012.0512 - Tong child Research & Planning Co.,Ltd) Find the Differences (x32 Version: 1.00.2012.0512 - Tong child Research & Planning Co.,Ltd) Hidden Finding the Letters (HKLM-x32\...\InstallShield_{535FB733-FFCF-4460-8694-664A2F6C53B4}) (Version: 1.00.2012.0512 - Tong child Research & Planning Co.,Ltd) Finding the Letters (x32 Version: 1.00.2012.0512 - Tong child Research & Planning Co.,Ltd) Hidden Football Manager 2015 version 15.1.3 (HKLM-x32\...\{9F7F7454-B207-45F8-AFCA-CA2136F6C66C}_is1) (Version: 15.1.3 - REVOLUTiONiT) Free DVD ISO Burner version 1.2 (HKLM-x32\...\Free DVD ISO Burner (by minidvdsoft)_is1) (Version: 1.2 - www.minidvdsoft.com) Free Easy Burner V 5.1 (HKLM-x32\...\Free Easy Burner_is1) (Version: 5.1.0.0 - Koyote soft) Fruits (HKLM-x32\...\InstallShield_{AA39BFDE-71E5-46A6-A10B-44C2F45A341E}) (Version: 1.00.2012.0809 - Tong child Research & Planning Co.,Ltd) Fruits (x32 Version: 1.00.2012.0809 - Tong child Research & Planning Co.,Ltd) Hidden Glary Utilities 5.33 (HKLM-x32\...\Glary Utilities 5) (Version: 5.33.0.53 - Glarysoft Ltd) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.2.183.13 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games) GRID 2 (c) Codemasters version 1 (HKLM-x32\...\R1JJRDI=_is1) (Version: 1 - ) Hospital Tycoon (HKLM-x32\...\HospitalTycoon) (Version: - ) Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation) Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) Lenovo App Shop (HKLM-x32\...\Lenovo App Shop 45246) (Version: 3.10.0.45246.24 - Lenovo) Lenovo Assistant (HKLM-x32\...\{B2DE4F30-B8C7-49C0-85B9-2F37A5290F00}) (Version: 2.0.0.29 - Lenovo) Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo) Lenovo Dashboard (HKLM-x32\...\{FEF1833C-244C-4DF2-AB67-1E1D26921ED8}) (Version: 2.0.0.18 - Lenovo) Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.25.00 - Lenovo Group Limited) Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.) Lenovo Power2Go (x32 Version: 6.0.7408 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5424.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.5424.52 - CyberLink Corp.) Hidden Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.) Lenovo Rescue System (Version: 4.0.0.1901 - CyberLink Corp.) Hidden Lenovo Solution Center (HKLM\...\{E92E1FF1-B188-43FE-BECA-2248E227E67D}) (Version: 2.8.005.00 - Lenovo Group Limited) Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3614 - CyberLink Corp.) Lenovo YouCam (x32 Version: 4.1.3614 - CyberLink Corp.) Hidden Les Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.0.732.20 - Electronic Arts Inc.) LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.00.0914 - Lenovo) MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{C6BB407C-63E3-4157-95A1-6B80278A6DB1}) (Version: 7.0.1.27 - MAGIX AG) MAGIX Speed burnR (MSI) (Version: 7.0.1.27 - MAGIX AG) Hidden Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Matching Roles (HKLM-x32\...\InstallShield_{92736E44-7608-4D80-9333-E40C82B7E8B3}) (Version: 1.00.2012.0512 - Tong child Research & Planning Co.,Ltd) Matching Roles (x32 Version: 1.00.2012.0512 - Tong child Research & Planning Co.,Ltd) Hidden Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_STANDARD_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_STANDARD_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_STANDARD_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_STANDARD_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Movavi Video Suite 12 (HKLM-x32\...\Movavi Video Suite 12) (Version: 12.1.0 - Movavi) Mozilla Firefox 43.0.4 (x64 en-US) (HKLM\...\Mozilla Firefox 43.0.4 (x64 en-US)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nitro Pro 9 (HKLM\...\{1E067071-56A8-43EF-9526-73FF8CE5825A}) (Version: 9.0.6.20 - Nitro) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) Opera Stable 32.0.1948.74 (HKLM-x32\...\Opera 32.0.1948.74) (Version: 32.0.1948.74 - Opera Software) Parking Dash Deluxe (HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\Parking Dash Deluxe) (Version: 1.0.0 - Zylom Games) PhotoStage - Producteur de diaporamas (HKLM-x32\...\PhotoStage) (Version: 3.21 - NCH Software) PicturesToExe 8.0 (HKLM-x32\...\{A254D625} PicturesToExe 8.0_is1) (Version: 8.0.13 - WnSoft) Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 2.50 - NCH Software) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.) Puzzle (HKLM-x32\...\InstallShield_{6EB7ECE3-E3BE-481D-821B-F1AFFA244D64}) (Version: 1.00.2012.0807 - Tong child Research & Planning Co.,Ltd) Puzzle (x32 Version: 1.00.2012.0807 - Tong child Research & Planning Co.,Ltd) Hidden Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39050 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games) RogueKiller version 11 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 11 - Adlice Software) Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.) Star Wars Battlefront II (HKLM-x32\...\{3D374523-CFDE-461A-827E-2A102E2AB365}) (Version: 1.0 - LucasArts) sudoku (HKLM-x32\...\InstallShield_{8C4715DF-8AC9-4F0A-8E35-F9B4CF318FF1}) (Version: 1.00.2012.0807 - Tong child Research & Planning Co.,Ltd) sudoku (x32 Version: 1.00.2012.0807 - Tong child Research & Planning Co.,Ltd) Hidden The Sims 4 (HKLM-x32\...\VGhlU2ltczQ=_is1) (Version: 1 - ) Theme Hospital version beta 1 (HKLM-x32\...\{F920AECC-98D3-4492-9B6B-A9E6BF87796D}_is1) (Version: beta 1 - Abandonware-France) timer (HKLM-x32\...\InstallShield_{9CC4B8EE-A96B-4800-B674-0CF8B4560F45}) (Version: 1.00.2012.0512 - Tong child Research & Planning Co.,Ltd) timer (x32 Version: 1.00.2012.0512 - Tong child Research & Planning Co.,Ltd) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 3.86 - NCH Software) VSDC Free Video Editor version 3.3.5.411 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.3.5.411 - Flash-Integro LLC) WavePad - Logiciel d'édition audio (HKLM-x32\...\WavePad) (Version: 6.01 - NCH Software) WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP) Wedding Dash 2(R) Deluxe (HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\Wedding Dash 2(R) Deluxe) (Version: 1.0.0 - Zylom Games) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WinX HD Video Converter Deluxe 5.0.10 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-13139377-742608849-1056752153-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\guillaume\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-13139377-742608849-1056752153-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-13139377-742608849-1056752153-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll (Intel) CustomCLSID: HKU\S-1-5-21-13139377-742608849-1056752153-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll (Intel) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {00A70372-16E4-4556-9AB5-8B7B2728915B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {0AC19366-9239-46D6-BAEF-277C6A18981C} - \a23ae81e-016a-4899-8b4d-3907d25a27a2-5_user -> Pas de fichier <==== ATTENTION Task: {0E5E06BF-118B-4BE6-81E1-49B3D79E58EE} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-1-6 -> Pas de fichier <==== ATTENTION Task: {0F8B6DC4-FEB4-4E61-BA1A-BC61756A4D00} - \SPBIW_UpdateTask_Time_3531313236303930312d2350785732325b6c342a2d45 -> Pas de fichier <==== ATTENTION Task: {1014E8B9-30E1-4BA5-999A-A4C90F74AC2F} - \ShopperProJSUpd -> Pas de fichier <==== ATTENTION Task: {10267215-F0D1-4678-B883-23E02CACA655} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2014-05-21] () Task: {1309CAD4-5AF0-44AC-90B2-8FC5DD3350F7} - System32\Tasks\Opera scheduled Autoupdate 1444329949 => C:\Program Files (x86)\Opera\launcher.exe [2015-09-29] (Opera Software) Task: {185EFEFA-876F-4BCF-B698-5825815A1A41} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {1D75E004-F32A-447F-9FA3-43324395A9D1} - \Selection Tools Update -> Pas de fichier <==== ATTENTION Task: {22465C2C-E95B-48F1-9DC5-3D948979A61F} - \WindApp Update -> Pas de fichier <==== ATTENTION Task: {27196798-D5DB-42C9-9D39-7B21339A1AAE} - \Selection Tools Update -> Pas de fichier <==== ATTENTION Task: {27686337-D5D3-4CAE-BAD3-98947466EBB2} - \globalUpdateUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION Task: {27B0EE4F-34AC-46BB-ACFA-433070416251} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-4 -> Pas de fichier <==== ATTENTION Task: {361E02EA-704A-433A-BCE8-16628BB934A3} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-1-7 -> Pas de fichier <==== ATTENTION Task: {37492D25-AED9-4163-9D3B-BADD1B2254A6} - \92fa93a3-8b91-4747-adc1-934a342579a7-5_user -> Pas de fichier <==== ATTENTION Task: {3B9ADE70-26F9-4E2D-9E5C-88104B80B937} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {3F7D3C07-3958-4343-BBED-02A996BE55F4} - \globalUpdateUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION Task: {46CEEF7C-AC50-4CD2-8BBC-598D2E276B53} - \92fa93a3-8b91-4747-adc1-934a342579a7-10_user -> Pas de fichier <==== ATTENTION Task: {46FA89B8-D6FD-46BA-B76D-BDAF0FA48FB9} - \a23ae81e-016a-4899-8b4d-3907d25a27a2-1-6 -> Pas de fichier <==== ATTENTION Task: {4BEA4AFD-B115-471D-A76E-8AD80CCE53A1} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2015-08-31] (Glarysoft Ltd) Task: {5060CD20-37E6-4F56-89C3-AB4129558016} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {50B9A2E6-0CB5-4498-8E31-5DD6A6DC8311} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-14] (Microsoft Corporation) Task: {527312E6-7C65-4C82-AEFF-93AC02A8E6BC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {53B7A16C-343A-434D-91D5-8F8C54E7B348} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {53F4234C-22EC-48FB-886D-6DF91F1A0F27} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {567458C5-896A-4399-A45D-0DD3AD57F378} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {59DE07F8-2394-4085-97E7-F5EF6EC78740} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-06] (Google Inc.) Task: {5A9DE1AA-C572-4B8D-8F4C-E446B1ADC9ED} - \WordShark Auto Updater 1.10.0.20 Core -> Pas de fichier <==== ATTENTION Task: {5BA27D3A-B25F-4D9C-A269-CC27930F847A} - \92fa93a3-8b91-4747-adc1-934a342579a7-5 -> Pas de fichier <==== ATTENTION Task: {5D22E562-3F18-4B62-8A7C-AD17BD8981B9} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-10_user -> Pas de fichier <==== ATTENTION Task: {62488629-F6A1-4903-B08A-4CB9B726608D} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2015-08-31] (Glarysoft Ltd) Task: {6343127A-2A86-4878-A0AF-B9A76FBED6ED} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-11 -> Pas de fichier <==== ATTENTION Task: {637D1144-8153-404C-84C5-DCA8421DC812} - \crash_service -> Pas de fichier <==== ATTENTION Task: {6623EF98-02B0-41AB-863C-D8E6D5EB24EC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {6B7472B1-E516-4434-8064-2DCF5EC08913} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-11] (Adobe Systems Incorporated) Task: {6FFA25B5-C66F-449B-9C58-B6E15CE3A79A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {735D8B42-25EC-4066-8BA3-6E9DFE605EEF} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-17] (Lenovo) Task: {74E7EE05-BDF1-4379-9013-B8EF382C4D60} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {78055F27-E602-4176-A093-084BAAD928E8} - \RegClean Pro -> Pas de fichier <==== ATTENTION Task: {7900F751-CD59-4CE6-9FE5-61C65366A6C0} - \cfr3011 -> Pas de fichier <==== ATTENTION Task: {790E7BCC-62C6-4EEC-9F84-1D1960B55095} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Pas de fichier <==== ATTENTION Task: {81A2F3F9-F49C-42FA-9BF2-D0E0B5750770} - System32\Tasks\Opera scheduled Autoupdate 1442067852 => C:\Program Files (x86)\Opera\launcher.exe [2015-09-29] (Opera Software) Task: {82589C80-6975-4607-B3A5-9772E72F8C69} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {85A53111-9D65-4434-A680-165289F7F81D} - \SoftwareUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION Task: {892984BD-663F-4A4C-A5AE-CFD7845B127D} - \APSnotifierPP3 -> Pas de fichier <==== ATTENTION Task: {921A1909-9271-466B-A7A9-E56C3CA350E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-06] (Google Inc.) Task: {9660A6DB-A9C8-40A5-8CAE-74B4864EF103} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-5 -> Pas de fichier <==== ATTENTION Task: {9941ED4F-684C-41B5-975B-D741EA9766AB} - \APSnotifierPP1 -> Pas de fichier <==== ATTENTION Task: {99FF9226-B12D-44B4-B8FB-474B6FAEA945} - \SmartWeb Upgrade Trigger Task -> Pas de fichier <==== ATTENTION Task: {9EA41893-2384-443C-B6EF-F377C58CD645} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_228_pepper.exe [2015-12-11] (Adobe Systems Incorporated) Task: {A11D2947-5081-4A19-A586-D7918738C5B4} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe [2015-08-17] (Lenovo) Task: {AD17AC3C-BD61-483A-846B-C4BBE1612904} - \Run_Bobby_Browser -> Pas de fichier <==== ATTENTION Task: {AF5ADE1D-10F9-47AB-A28F-04615201A3AA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {B779A19D-6373-43DE-9A73-F5842F95A234} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo) Task: {B9018F11-0579-4934-8F0B-F091D191F36D} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] () Task: {C7901FA1-BE99-4E21-B008-429BB21E290E} - \WindApp Update -> Pas de fichier <==== ATTENTION Task: {C8429D9D-0D98-448A-A33E-49F775F08AFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {CBDA559F-F59D-4B40-9532-E688955E1D22} - \513c296d-4fb6-4a65-a1d8-07e4d10fc8a9-5_user -> Pas de fichier <==== ATTENTION Task: {CCC699F4-0ECB-4F34-BFB9-88CFC7B1D93F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd) Task: {D3DD63FE-C8BC-46DF-B70F-8F28683A6FF1} - \a23ae81e-016a-4899-8b4d-3907d25a27a2-4 -> Pas de fichier <==== ATTENTION Task: {DBA425C4-749C-443A-BDC1-32A73CAE4C1F} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] () Task: {DF56C2A8-94A0-4829-AB3A-A1A23829D9BC} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-17] (Lenovo) Task: {DF77EA10-5D75-4200-99DE-8397C69F61AE} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Pas de fichier <==== ATTENTION Task: {E1097E09-13FC-4B87-884C-0A8BABA4349E} - \APSnotifierPP2 -> Pas de fichier <==== ATTENTION Task: {E80BD5F7-7737-492F-B59C-21BDD56A5E79} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-12-14] (CyberLink) Task: {EF6EF662-4837-4933-8D41-5DF88F8DC25E} - \WordShark Auto Updater 1.10.0.20 Pending Update -> Pas de fichier <==== ATTENTION Task: {F0EB1D99-AD67-49F2-A97E-AC8603C88BBB} - \MyBrowser -> Pas de fichier <==== ATTENTION Task: {FA61FED5-B782-4390-B70F-F74B1E4C4734} - \a23ae81e-016a-4899-8b4d-3907d25a27a2-5 -> Pas de fichier <==== ATTENTION Task: {FC4AD21D-EEEE-446F-897B-63871ADC1D76} - \a23ae81e-016a-4899-8b4d-3907d25a27a2-1-7 -> Pas de fichier <==== ATTENTION Task: {FC9B0B75-E434-414E-8495-7FBAE405221B} - \PC SpeedUp Service Deactivator -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_228_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-09-14 12:01 - 2011-08-16 19:46 - 00032768 _____ () C:\Windows\jmesoft\Service.exe 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-12-24 04:20 - 2015-12-24 04:20 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-12-24 04:20 - 2015-12-24 04:20 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-12-24 07:34 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2015-12-24 07:34 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-01-13 20:21 - 2016-01-05 02:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-13 20:21 - 2016-01-05 02:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-13 20:21 - 2016-01-05 02:24 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-01-13 20:21 - 2016-01-05 02:26 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-12-08 20:25 - 2015-12-08 20:25 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2016-01-22 09:35 - 2016-01-22 09:36 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-01-22 09:35 - 2016-01-22 09:36 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-01-22 09:35 - 2016-01-22 09:36 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Cukxipbuz => ""="service" ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-13139377-742608849-1056752153-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\...\StartupApproved\Run: => "cpuminer" HKLM\...\StartupApproved\Run: => "shopperz120920151641" HKLM\...\StartupApproved\Run: => "shopperz12092015164164" HKLM\...\StartupApproved\Run32: => "jmekey" HKLM\...\StartupApproved\Run32: => "UpdateP2GoShortCut" HKLM\...\StartupApproved\Run32: => "RemoteControl10" HKLM\...\StartupApproved\Run32: => "jmesoft" HKLM\...\StartupApproved\Run32: => "YouCam Mirage" HKLM\...\StartupApproved\Run32: => "Boxore Client" HKLM\...\StartupApproved\Run32: => "mbot_fr_014010083" HKLM\...\StartupApproved\Run32: => "SmartWeb" HKLM\...\StartupApproved\Run32: => "YTDownloader" HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\StartupApproved\StartupFolder: => "SmartWeb.lnk" HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\StartupApproved\Run: => "RGSC" HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\StartupApproved\Run: => "Bubble Dock" HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_8BC95F6190658B37D53C6FD2DD210972" HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\StartupApproved\Run: => "PCSpeedUp" HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\StartupApproved\Run: => "Selection Tools" HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\StartupApproved\Run: => "WindApp" HKU\S-1-5-21-13139377-742608849-1056752153-1001\...\StartupApproved\Run: => "YTDownloader" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{FF5BF2DD-BB09-44E1-BDE7-FF78D7940424}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{74F9C6BA-A3B4-42CF-8036-821233D77AF0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= 14-02-2016 11:55:55 Windows Update 16-02-2016 19:41:34 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series EHCI USB - 0F34 Description: Intel(R) Pentium(R) processor N- and J-series / Intel(R) Celeron(R) processor N- and J-series EHCI USB - 0F34 Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: Intel Service: usbehci Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Lenovo Primary iM Controller Description: Lenovo Primary iM Controller Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Lenovo Corporation Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/17/2016 03:28:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AutoUpdate.exe, version : 1.6.1.0, horodatage : 0x537d2890 Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x5654262a Code d’exception : 0xc00000fd Décalage d’erreur : 0x000382ba ID du processus défaillant : 0x6e4 Heure de début de l’application défaillante : 0xAutoUpdate.exe0 Chemin d’accès de l’application défaillante : AutoUpdate.exe1 Chemin d’accès du module défaillant: AutoUpdate.exe2 ID de rapport : AutoUpdate.exe3 Nom complet du package défaillant : AutoUpdate.exe4 ID de l’application relative au package défaillant : AutoUpdate.exe5 Error: (02/17/2016 12:29:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante fm.exe, version : 15.1.3.0, horodatage : 0x545f6b97 Nom du module défaillant : fm.exe, version : 15.1.3.0, horodatage : 0x545f6b97 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00e7fd96 ID du processus défaillant : 0x16e8 Heure de début de l’application défaillante : 0xfm.exe0 Chemin d’accès de l’application défaillante : fm.exe1 Chemin d’accès du module défaillant: fm.exe2 ID de rapport : fm.exe3 Nom complet du package défaillant : fm.exe4 ID de l’application relative au package défaillant : fm.exe5 Error: (02/16/2016 11:32:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AutoUpdate.exe, version : 1.6.1.0, horodatage : 0x537d2890 Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x5654262a Code d’exception : 0xc00000fd Décalage d’erreur : 0x00086149 ID du processus défaillant : 0x2284 Heure de début de l’application défaillante : 0xAutoUpdate.exe0 Chemin d’accès de l’application défaillante : AutoUpdate.exe1 Chemin d’accès du module défaillant: AutoUpdate.exe2 ID de rapport : AutoUpdate.exe3 Nom complet du package défaillant : AutoUpdate.exe4 ID de l’application relative au package défaillant : AutoUpdate.exe5 Error: (02/16/2016 10:10:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AutoUpdate.exe, version : 1.6.1.0, horodatage : 0x537d2890 Nom du module défaillant : ntdll.dll, version : 10.0.10586.20, horodatage : 0x5654262a Code d’exception : 0xc00000fd Décalage d’erreur : 0x00086149 ID du processus défaillant : 0x91c Heure de début de l’application défaillante : 0xAutoUpdate.exe0 Chemin d’accès de l’application défaillante : AutoUpdate.exe1 Chemin d’accès du module défaillant: AutoUpdate.exe2 ID de rapport : AutoUpdate.exe3 Nom complet du package défaillant : AutoUpdate.exe4 ID de l’application relative au package défaillant : AutoUpdate.exe5 Error: (02/16/2016 10:02:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -551. Error: (02/16/2016 10:02:18 PM) (Source: ESENT) (EventID: 454) (User: ) Description: Catalog Database (1468) Catalog Database: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -551. Error: (02/16/2016 10:02:18 PM) (Source: ESENT) (EventID: 517) (User: ) Description: Catalog Database (1468) Catalog Database: Échec de la récupération de la base de données avec l’erreur -551 en raison de références à une base de données, « C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb », qui ne correspondent pas à l’ensemble actuel de journaux. Le moteur de base de données ne permettra pas à la récupération de se terminer pour cette instance tant que la base de données discordante n’aura pas été réintégrée. Si la base de données n’est vraiment plus accessible ni requise, des procédures de récupération de cette erreur sont disponibles dans la Base de connaissances Microsoft ou via le lien « plus d’informations » au bas de ce message. Error: (02/16/2016 10:00:40 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1280) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU000EF.log. Error: (02/16/2016 07:42:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ZIGOTO) Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (02/16/2016 07:42:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante HxTsr.exe, version : 16.0.6568.1690, horodatage : 0x56b93b1e Nom du module défaillant : KERNELBASE.dll, version : 10.0.10586.103, horodatage : 0x56a8489c Code d’exception : 0x00000004 Décalage d’erreur : 0x0000000000071f08 ID du processus défaillant : 0xf28 Heure de début de l’application défaillante : 0xHxTsr.exe0 Chemin d’accès de l’application défaillante : HxTsr.exe1 Chemin d’accès du module défaillant: HxTsr.exe2 ID de rapport : HxTsr.exe3 Nom complet du package défaillant : HxTsr.exe4 ID de l’application relative au package défaillant : HxTsr.exe5 Erreurs système: ============= Error: (02/17/2016 04:14:26 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (02/17/2016 04:14:26 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (02/17/2016 03:33:30 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (02/17/2016 03:33:30 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (02/17/2016 03:33:29 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (02/17/2016 03:33:29 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (02/17/2016 03:27:05 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (02/17/2016 03:27:05 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (02/17/2016 03:27:05 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (02/17/2016 03:27:05 PM) (Source: DCOM) (EventID: 10016) (User: ZIGOTO) Description: par défaut de l’ordinateurLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZigotoguillaumeS-1-5-21-13139377-742608849-1056752153-1001LocalHost (avec LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 CodeIntegrity: =================================== Date: 2016-02-16 22:08:45.776 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-14 18:02:42.456 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-07 16:10:20.869 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-02-06 18:53:46.157 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-02-06 18:53:46.070 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-02-06 18:53:45.956 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-02-06 18:53:45.876 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-02-06 18:53:15.418 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-02-06 18:53:15.390 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-02-06 18:53:15.359 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Celeron(R) CPU J1900 @ 1.99GHz Pourcentage de mémoire utilisée: 71% Mémoire physique - RAM - totale: 3986.07 MB Mémoire physique - RAM - disponible: 1124.52 MB Mémoire virtuelle totale: 8338.07 MB Mémoire virtuelle disponible: 6127.62 MB ==================== Lecteurs ================================ Drive c: (Windows8_OS) (Fixed) (Total:439.5 GB) (Free:47.61 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 938A3CBB) Partition: GPT. ==================== Fin de Addition.txt ============================