Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:13-04-2016 Exécuté par Mohamed (2016-04-14 19:04:44) Exécuté depuis C:\Users\Mohamed\Desktop Windows 10 Home Single Language Version 1511 (X64) (2015-11-28 05:53:14) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4271785191-1134607117-2392673886-500 - Administrator - Disabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-4271785191-1134607117-2392673886-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4271785191-1134607117-2392673886-1004 - Limited - Enabled) Invité (S-1-5-21-4271785191-1134607117-2392673886-501 - Limited - Disabled) Mohamed (S-1-5-21-4271785191-1134607117-2392673886-1002 - Administrator - Enabled) => C:\Users\Mohamed UpdatusUser (S-1-5-21-4271785191-1134607117-2392673886-1008 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.) Adobe Photoshop Lightroom 5.3 64-bit (HKLM\...\{2DD71ACB-552D-402C-9529-7906ACB95C30}) (Version: 5.3.1 - Adobe Systems Incorporated) Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated) Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.2.0 - IObit) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.9.142.62248 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 3.9.142.62248 - Alcor Micro Corp.) Hidden Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS) ASUS Instant Key (HKLM-x32\...\{D97A1B80-131F-4692-9543-E652956D8B99}) (Version: 1.0.5 - ASUS) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.13 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.1.7 - ASUS) ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.3.9 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0002 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS) ASUS Video Magic (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.4712 - CyberLink Corp.) ASUS Video Magic (x32 Version: 6.0.4712 - CyberLink Corp.) Hidden ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0027 - ASUS) Borderlands The Pre-Sequel - Complete Edition- Patch FR 1.00 (HKLM-x32\...\Borderlands The Pre-Sequel - Complete Edition- Patch FR 1.00) (Version: 1.00 - TraductionJeux.com) ChromecastApp (HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\{079ede36-133d-44b0-8053-c7c1fa8d2e0d}_is1) (Version: 1.5.1693.0 - Google Inc.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden ELAN Touchpad 15.8.4.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.4.3 - ELAN Microelectronic Corp.) Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fraps (HKLM-x32\...\Fraps) (Version: - ) Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden GoPro (Version: 0.1.1993 - GoPro, Inc.) Hidden GoPro for Desktop (HKLM-x32\...\{c0437640-1672-405e-ac33-f458cff5bd57}) (Version: 0.1.0.1993 - GoPro, Inc.) GoPro Studio (x32 Version: 5.8.1993 - GoPro, Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{E4B931AF-C59A-4D92-8767-8E2D5F53144E}) (Version: 12.0.30.81 - Hewlett-Packard Company) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit) Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) LibUSB-Win32-0.1.10.1 (HKLM-x32\...\LibUSB-Win32_is1) (Version: 0.1.10.1 - LibUSB-Win32) Maxx Audio Installer (x64) (Version: 2.6.6168.8 - Waves Audio Ltd.) Hidden Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation) Mises à jour NVIDIA 2.10.2.40 (Version: 2.10.2.40 - NVIDIA Corporation) Hidden Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS) NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Pilote graphique 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Package de pilotes Windows - ASUS (ATP) Mouse (06/17/2015 1.0.0.262) (HKLM\...\0236763014F4120EF90CB077B1100A704C694EAE) (Version: 06/17/2015 1.0.0.262 - ASUS) Panneau de configuration NVIDIA 364.51 (Version: 364.51 - NVIDIA Corporation) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.12 - Qualcomm Atheros Communications Inc.) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games) Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.2.0.37 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.) SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden SolidWorks 2013 x64 Edition SP03 (Version: 21.130.60 - SolidWorks) Hidden SolidWorks 2013 x64 French Resources (Version: 21.130.60 - Nom de votre société) Hidden SolidWorks eDrawings 2013 x64 Edition SP03 (Version: 13.3.111 - Dassault Systèmes SolidWorks Corp) Hidden SolidWorks Explorer 2013 SP03 x64 Edition (Version: 21.30.60 - SolidWorks Corporation) Hidden SolidWorks Plastics 2013 SP03 x64 Edition (Version: 21.30.60 - SolidWorks Corporation) Hidden SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VirtualDJ 8 (HKLM-x32\...\{6B8D3A67-346D-410E-81D2-3BFE228D263D}) (Version: 8.1.2587.0 - Atomix Productions) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.) Windows Driver Package - Cambridge Silicon Radio Ltd. (CSRBC) USB (04/21/2011 01.0.0.0) (HKLM\...\BEA7B05370C19B9C86893BB484FD6B9CC52B0CD8) (Version: 04/21/2011 01.0.0.0 - Cambridge Silicon Radio Ltd.) Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/07/2012 ) (HKLM\...\0B624A43DD66DBF5CF3EDFA9741A364E688062A4) (Version: 03/07/2012 - GoPro) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS) WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) معرض الصور (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Mohamed\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Mohamed\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {090C0780-0BF7-48CE-8188-5242F6095DD4} - System32\Tasks\{6B15B17A-A440-4E5A-9F7A-0DAC3D793D57} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Adobe\Installers\26b63376f4efc354dae41af6b5e3343\Setup.exe" -c --uninstall=1 Task: {09D7AF9B-90C2-456C-9EFE-925E0987B2D4} - System32\Tasks\{FC8046C0-ABE4-4538-ABB4-E1759C2C4EC9} => pcalua.exe -a "C:\Program Files\Scarlet.crush productions\bin\ScpService.exe" -d "C:\Program Files\Scarlet.crush productions\bin" Task: {1416B908-4E6B-4226-88FE-F41BDFEEABED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {14E58FA6-8BAA-429F-B4B2-C09AC34811C7} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-25] (ASUS) Task: {1A3AED5B-2F7B-4417-89C1-D8221DCBB635} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {252FB7C8-F3D8-45C1-8DEB-36BA3E0A171C} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-4271785191-1134607117-2392673886-1002 Task: {26BD20B4-FA87-4D2B-A555-C110B67B207C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4271785191-1134607117-2392673886-1002Core => C:\Users\Mohamed\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-13] (Google Inc.) Task: {34A70487-6310-46C2-83EB-50DE4215EE0D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {3BF8D23B-B4D5-4A2B-9717-B5E067D88F0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {4422E5E5-0171-409F-8981-E0B211D06BA0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {4D5C0EA7-8F69-4F1D-9558-F2A699D25D63} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {567E7303-DE67-4CF6-86C7-A8EEDAFC36EA} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-30] (ASUS) Task: {6859DD2C-E919-4E9E-BC2D-EE198BF3B276} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.) Task: {6A129DE9-2D12-40BC-9BCC-85B104A759B4} - System32\Tasks\Uninstaller_SkipUac_Mohamed => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit) Task: {7B2BD296-E493-46D6-A4E4-F9FC156DABE4} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-03-15] (IObit) Task: {87CDDDAB-FCB8-4B09-B6D7-9DD3D82A0E87} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe <==== ATTENTION Task: {8835F5D2-5E8F-4F97-A82A-87FDBA723BE3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {8C201390-F000-4661-A878-26C3A71F84F9} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2012-11-30] () Task: {8F72D0D7-A6F8-4338-A196-4B945FA03C76} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {9BAF3E3D-2145-424C-A3A9-492D09506C88} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {9C25C49C-A1F0-4F41-82D2-62738DFF4778} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {A1781AFC-F2B2-45B0-A25F-5F75CCF1C66E} - System32\Tasks\{0F493AB3-80CE-41B3-8CCA-A59B69F53191} => pcalua.exe -a "C:\Users\Mohamed\Downloads\VisualBasic6-KB896559-v1-FRA (1).exe" -d C:\Users\Mohamed\Downloads Task: {AB150D1E-62B4-4FF9-89ED-3DBD96A930A8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-04-14] (Enigma Software Group USA, LLC.) Task: {AD38FD3C-F626-4693-9FEB-E14A9A5C00E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {AEAAE77E-9E79-4696-8FFE-E80F9A97700C} - System32\Tasks\{FCCC7DA4-5642-46A9-B2D1-11F6F937E606} => pcalua.exe -a "C:\Program Files (x86)\360\Total Security\Uninstall.exe" -d "C:\Program Files (x86)\360\Total Security" Task: {B5319096-4211-4A56-850E-2BEBCCAD9B09} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation) Task: {B7090A30-9BEE-46C3-9585-53ADBC441B2C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {BAB91A3D-BB02-4D28-8EFF-050689E71A15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {CB2ED35B-AB63-418E-BC29-3C7AC086081A} - System32\Tasks\ASC9_SkipUac_Mohamed => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-03-18] (IObit) Task: {CB63B0C3-A533-4E7E-B533-ADAF50425985} - System32\Tasks\{D2BBBBD5-452A-457A-B1AE-B891A1F9A270} => pcalua.exe -a "C:\Program Files (x86)\JDownloader\JDUninstall.exe" -d "C:\Program Files (x86)\JDownloader" Task: {CE1A9B5B-EE60-40A6-9514-2A3D73F36C7A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {D962EECD-23EA-4C8D-B1C7-81B2989666B8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-10-07] (AsusTek) Task: {E0EE0A11-AB2B-475D-9D5F-12E11DF50B19} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4271785191-1134607117-2392673886-1002UA => C:\Users\Mohamed\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-13] (Google Inc.) Task: {F73ACC21-7AA1-4F86-AE82-B916F18FCAF0} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Mohamed.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4271785191-1134607117-2392673886-1002Core.job => C:\Users\Mohamed\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4271785191-1134607117-2392673886-1002UA.job => C:\Users\Mohamed\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Mohamed.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-11-28 06:18 - 2016-03-08 07:42 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-07-18 04:17 - 2012-09-18 15:27 - 00192512 _____ () C:\WINDOWS\System32\zlhp1020.dll 2014-07-18 04:17 - 2012-09-18 15:27 - 00065024 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\pphp1020.dll 2016-03-16 19:41 - 2016-02-17 07:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-03-16 19:41 - 2016-02-17 07:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-03-16 19:41 - 2016-02-17 07:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-04-13 11:30 - 2016-03-29 11:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2012-08-25 02:26 - 2012-08-25 02:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2012-11-30 02:15 - 2012-11-30 02:15 - 00171224 _____ () C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe 2016-04-13 11:30 - 2016-03-29 11:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-01-21 21:26 - 2016-01-21 21:27 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-12-19 17:36 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-04-13 11:29 - 2016-04-02 04:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-04-13 11:30 - 2016-04-02 04:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-04-13 11:29 - 2016-04-02 03:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-04-13 11:30 - 2016-04-02 03:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-04-13 11:30 - 2016-04-02 04:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-03-16 00:22 - 2016-03-16 00:22 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe 2016-04-14 18:21 - 2016-04-14 18:21 - 01208608 _____ () C:\Users\Mohamed\AppData\Local\Temp\is-GVK3B.tmp\advanced-systemcare-free_9-2-0-1110_fr_403234.tmp 2016-03-16 00:22 - 2016-03-16 00:22 - 05358000 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoPro.exe 2016-03-16 00:21 - 2016-03-16 00:21 - 02356224 _____ () C:\Program Files\GoPro\GoPro Desktop App\devices.gopro 2016-03-16 00:21 - 2016-03-16 00:21 - 03025408 _____ () C:\Program Files\GoPro\GoPro Desktop App\login.gopro 2016-03-16 00:21 - 2016-03-16 00:21 - 07524352 _____ () C:\Program Files\GoPro\GoPro Desktop App\medialibrary.gopro 2016-03-16 00:20 - 2016-03-16 00:20 - 05861376 _____ () C:\Program Files\GoPro\GoPro Desktop App\player.gopro 2016-03-16 00:19 - 2016-03-16 00:19 - 01688576 _____ () C:\Program Files\GoPro\GoPro Desktop App\libTelemetry.dll 2016-03-16 00:21 - 2016-03-16 00:21 - 02539520 _____ () C:\Program Files\GoPro\GoPro Desktop App\settings.gopro 2016-03-16 00:22 - 2016-03-16 00:22 - 01562032 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe 2016-03-16 00:22 - 2016-03-16 00:22 - 02278832 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe 2016-03-16 00:22 - 2016-03-16 00:22 - 02379184 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProAlertService.exe 2016-03-16 00:22 - 2016-03-16 00:22 - 03785648 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceService.exe 2016-03-16 00:22 - 2016-03-16 00:22 - 02942384 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProAnalyticsService.exe 2016-03-16 00:22 - 2016-03-16 00:22 - 02376624 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProUpdateService.exe 2016-03-16 00:22 - 2016-03-16 00:22 - 03257776 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProShareService.exe 2016-03-16 00:22 - 2016-03-16 00:22 - 02919344 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProMediaService.exe 2016-03-16 00:22 - 2016-03-16 00:22 - 03115440 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProMediaFolderService.exe 2016-01-21 21:26 - 2016-01-21 21:27 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-01-21 21:26 - 2016-01-21 21:29 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-03-04 07:29 - 2016-02-17 08:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2013-03-10 02:10 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-04-14 18:31 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll 2016-04-14 18:31 - 2015-12-23 18:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl 2016-04-14 18:31 - 2015-12-23 18:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl 2016-04-14 18:31 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll 2016-04-14 18:31 - 2015-12-28 13:50 - 01293088 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\Scan.dll 2016-04-14 18:31 - 2015-12-23 18:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl 2016-04-14 18:31 - 2015-12-23 18:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl 2016-04-14 18:31 - 2015-12-23 18:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl 2016-04-14 18:31 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:054203E4 [312] AlternateDataStreams: C:\ProgramData\Temp:7FAE3E0D [294] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== EXE Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\Software\Classes\.exe: => <===== ATTENTION ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\100sexlinks.com -> 100sexlinks.com Il y a 4788 plus de sites. ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\Control Panel\Desktop\\Wallpaper -> c:\users\mohamed\appdata\local\microsoft\windows\themes\asus & in\desktopbackground\asus_and_intel2_1.jpg DNS Servers: Le média n'est pas connecté à internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\...\StartupApproved\StartupFolder: => "CineForm Status.lnk" HKLM\...\StartupApproved\StartupFolder: => "GoPro Importer.lnk" HKLM\...\StartupApproved\StartupFolder: => "Téléchargement en arrière-plan de SolidWorks.lnk" HKLM\...\StartupApproved\StartupFolder: => "Lancement rapide de SolidWorks 2013.lnk" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run: => "GoPro Tray App" HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "ApnTBMon" HKLM\...\StartupApproved\Run32: => "ASUS InstantKey" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "RemoteControl10" HKLM\...\StartupApproved\Run32: => "WebStorage" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "QuickTime Task" HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_AB1F151C5559B7EAF179528929D24797" HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\StartupApproved\Run: => "Sony PC Companion" HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\StartupApproved\Run: => "SideSync" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{62463AEA-7B45-486E-83B7-9BA8E0E4595A}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe FirewallRules: [TCP Query User{2BA28C30-EA96-49F2-920A-4C0B0ED3E847}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe FirewallRules: [{5960B76C-7885-49D4-A24A-A464F9FACEB0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{5FEBAA1D-655A-4619-934A-1B19AD309E88}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [UDP Query User{C895A688-4A41-4CF3-9840-19A2D18D0BC1}C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{549281B9-9819-4334-B56C-2CDAD22B7882}C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{35632BD6-375B-44A3-9D4A-385448FA3BE5}C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{B2C7F8FA-F216-46F7-A3E4-9930A8E54A70}C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{239801E9-7321-4570-AC6C-CC7E572747ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EC367697-0BDB-48AC-9256-3BFEC61CC544}] => (Allow) LPort=2869 FirewallRules: [{8E220E30-3B90-486B-A0C8-C75B1601376D}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{478A30B7-1BB5-4C88-A52E-A76F03578C17}D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe FirewallRules: [UDP Query User{093B58A2-324A-4C69-B08F-F30B1AFD5F76}D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe FirewallRules: [TCP Query User{5F7FB19E-A076-4C40-A5EF-6ADED717C82C}D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe FirewallRules: [UDP Query User{1935118E-F54F-497B-BD37-22431D90894B}D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe FirewallRules: [{EF1D7FE8-CEA4-4CD4-8F62-183EF200547D}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe FirewallRules: [{CCDF8946-38EE-4CA9-859F-DAF92A4D0422}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe FirewallRules: [TCP Query User{26FE20AF-87E5-4E24-B6C7-13EF2D89CA71}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Allow) C:\program files (x86)\samsung\sidesync4\sidesync.exe FirewallRules: [UDP Query User{556B0B82-0B61-44C1-959E-E073A39915CE}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Allow) C:\program files (x86)\samsung\sidesync4\sidesync.exe FirewallRules: [{7D9985B8-2095-4A36-A30D-7F1D929D0750}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{C2CE0B4F-9B32-4DD1-9B5F-9E7E74E921FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{06EBB1FE-95DA-4B8E-86BE-F4D8A24AD98A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{D33455D0-0500-43DE-BA34-73DC86D43BB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{2D5D97FF-12AE-4119-94D5-D9066CE234AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{50866AA3-54DF-4781-BCBA-518BBF8F0291}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{D111A5B9-0117-40A1-BC78-19B2594C279A}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{20DCF59B-4F24-4AEE-A705-06DF0392562A}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro.exe FirewallRules: [{556C57AA-EFDB-47DF-BFB8-F3D1DC70E11A}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe FirewallRules: [{5F308B52-F99F-4C49-B21B-55A649ED0B3C}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe FirewallRules: [{24AB6786-DDAC-4949-BDD3-02C5226838DD}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe FirewallRules: [{B23F8E52-F1CB-4200-B56B-0ED0517A65D6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{1CDED1B4-D474-4A29-B74D-6A8FC83FDDA6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2F38C0AA-CF9A-4EE7-A9D4-CDCD082636BA}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe FirewallRules: [{2B80568B-5E6C-4838-9201-57649C4A7800}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe FirewallRules: [{F1ED1E85-F8C4-46D1-A26C-705A950FF167}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe FirewallRules: [{11CF0F2D-927C-4CF1-9F1B-2C16BE8D18B8}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe FirewallRules: [{7E1718D1-F52A-497B-806B-AD3E37D2D343}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe FirewallRules: [{78660D76-6F83-42D7-9A8F-19AA00143449}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe ==================== Points de restauration ========================= 27-03-2016 14:12:01 GoPro for Desktop 12-04-2016 12:47:44 Installed Samsung Kies3 13-04-2016 21:27:31 Removed Samsung Kies3 ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/14/2016 06:41:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDTURKI) Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2147024865 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/14/2016 06:31:46 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1 ». Erreur dans le fichier de manifeste ou de stratégie « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2 » à la ligne C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/14/2016 06:24:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante vlc.exe, version : 2.1.5.0, horodatage : 0x00000000 Nom du module défaillant : ntdll.dll, version : 10.0.10586.122, horodatage : 0x56cbf9dd Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000034c7e ID du processus défaillant : 0x6f4 Heure de début de l’application défaillante : 0xvlc.exe0 Chemin d’accès de l’application défaillante : vlc.exe1 Chemin d’accès du module défaillant: vlc.exe2 ID de rapport : vlc.exe3 Nom complet du package défaillant : vlc.exe4 ID de l’application relative au package défaillant : vlc.exe5 Error: (04/14/2016 06:24:19 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1 ». Erreur dans le fichier de manifeste ou de stratégie « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2 » à la ligne C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/14/2016 06:24:19 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1 ». Erreur dans le fichier de manifeste ou de stratégie « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2 » à la ligne C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3. Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest. Error: (04/14/2016 06:04:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDTURKI) Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/14/2016 06:04:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDTURKI) Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/14/2016 06:04:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDTURKI) Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/14/2016 04:29:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.10, horodatage : 0x569054dc Nom du module défaillant : SkyWrap.dll, version : 10.1.2123.10, horodatage : 0x569054c9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00ac6197 ID du processus défaillant : 0x1234 Heure de début de l’application défaillante : 0xSkypeHost.exe0 Chemin d’accès de l’application défaillante : SkypeHost.exe1 Chemin d’accès du module défaillant: SkypeHost.exe2 ID de rapport : SkypeHost.exe3 Nom complet du package défaillant : SkypeHost.exe4 ID de l’application relative au package défaillant : SkypeHost.exe5 Error: (04/14/2016 04:28:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme iexplore.exe version 11.0.10586.20 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 145c Heure de début : 01d196621e701ae5 Heure de fin : 12 Chemin d'accès de l'application : C:\Program Files\Internet Explorer\iexplore.exe ID de rapport : 8d08ceb0-0255-11e6-bedd-60a44c70d85d Nom complet du package défaillant : ID de l'application relative au package défaillant : Erreurs système: ============= Error: (04/14/2016 06:41:16 PM) (Source: DCOM) (EventID: 10001) (User: MEDTURKI) Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXwmnqm0nvq2b90pwvr42qmtdjp7cj3w82.mca31App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mcaNon disponibleNon disponible Error: (04/14/2016 06:31:30 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Le service Advanced SystemCare Service 9 est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement. Error: (04/14/2016 06:13:39 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (04/14/2016 06:13:33 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 17:59:51 le ‎14/‎04/‎2016 n’était pas prévu. Error: (04/14/2016 05:59:51 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (04/14/2016 05:58:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_33c9d. Error: (04/14/2016 05:58:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Stockage des données utilisateur_33c9d. Error: (04/14/2016 05:58:52 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Stockage des données utilisateur_33c9d, mais cette action a échoué en raison de l’erreur suivante : %%1056 Error: (04/14/2016 05:58:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Accès aux données utilisateur_33c9d s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. Error: (04/14/2016 05:58:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Stockage des données utilisateur_33c9d s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service. CodeIntegrity: =================================== Date: 2016-04-14 16:26:20.971 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 21:16:43.667 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-31 19:15:58.815 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-03-31 19:15:58.805 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-03-31 19:15:58.597 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-03-31 19:15:58.502 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-03-31 18:55:37.908 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-03-24 11:18:17.458 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-20 19:25:11.850 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-03-20 19:25:11.827 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz Pourcentage de mémoire utilisée: 35% Mémoire physique - RAM - totale: 6029.74 MB Mémoire physique - RAM - disponible: 3908.1 MB Mémoire virtuelle totale: 6989.74 MB Mémoire virtuelle disponible: 4519.41 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:279.11 GB) (Free:125.72 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Data) (Fixed) (Total:397.87 GB) (Free:234.68 GB) NTFS ==================== MBR & Table des partitions ================== ==================== Fin de Addition.txt ============================