Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-10-2017 Exécuté par Raptus (29-10-2017 17:58:46) Exécuté depuis C:\Users\Raptus\Desktop Windows 10 Home Version 1511 10586.1176 (X64) (2016-05-22 15:31:27) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1149991280-2078897210-2835103869-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1149991280-2078897210-2835103869-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1149991280-2078897210-2835103869-1004 - Limited - Enabled) Invité (S-1-5-21-1149991280-2078897210-2835103869-501 - Limited - Disabled) => C:\Users\Invité Raptus (S-1-5-21-1149991280-2078897210-2835103869-1002 - Administrator - Enabled) => C:\Users\Raptus ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) 40000 lettres types & correspondance (HKLM-x32\...\40000 lettres types & correspondance_is1) (Version: - Anuman Interactive) 7-Zip 15.14 (HKLM-x32\...\{23170F69-40C1-2701-1514-000001000000}) (Version: 15.14.00.0 - Igor Pavlov) 7-Zip 17.00 beta (x64) (HKLM\...\7-Zip) (Version: 17.00 beta - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Photoshop CS5 Portable (HKLM-x32\...\{61172A5D-60AA-43BE-958F-90451024E768}_is1) (Version: - Adobe) Adobe Reader XI (11.0.22) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.22 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform) Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft) Code de la Route Deluxe (HKLM-x32\...\Code de la Route Deluxe) (Version: - Micro Application) Compiled Driver Disc (Full) 1.0 (HKLM\...\{3DCF00F5-04A5-4543-A088-70548081120E}_is1) (Version: 1.0.9.6 - COMPELSON Labs) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1.5407 - CyberLink Corp.) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.1.1916 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.1.1926 - CyberLink Corp.) CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.6.4319 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.6.6119 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dell System Detect (HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\d24084d039586cae) (Version: 8.5.0.4 - Dell) Drive Manager (HKLM-x32\...\{7AE0C124-77B6-4111-8BD1-26D218CE231B}) (Version: 1.0.179 - Clarus, Inc.) Energy Star (HKLM\...\{0FA995CC-C849-4755-B14B-5404CC75DC24}) (Version: 1.0.8 - Hewlett-Packard) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff) FormatFactory 4.0.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.0.0.0 - Free Time) Free CD to WAV MP3 WMA AMR AC3 AAC Ripper 3.6 (HKLM-x32\...\{E9B64F7A-1CBC-4D04-A71C-3C12B2BD049A}_is1) (Version: - AML SOFT, Inc.) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.13.514 - Digital Wave Ltd) Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Drive (HKLM-x32\...\{AC117AF9-316B-4E1D-959E-F0EB85B0DC5F}) (Version: 2.34.7100.0000 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.0.0 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Documentation (HKLM-x32\...\{8E7CB625-076C-4812-87B9-A2695C2CFABF}) (Version: 1.1.0.0 - Hewlett-Packard) HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.3.0 - WildTangent) HP Quick Launch (HKLM-x32\...\{4ED7050C-9332-4FB2-AB07-E94F25A53D39}) (Version: 3.0.3 - Hewlett-Packard Company) HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard) HP Software Framework (HKLM-x32\...\{98D5A5FA-1AA3-4CBE-B26C-A737E20F8A6D}) (Version: 4.6.10.1 - Hewlett-Packard Company) HP Utility Center (HKLM-x32\...\{0C57987A-A03A-4B95-A309-D23F78F406CA}) (Version: 1.0.7 - Hewlett-Packard) HP Wireless Button Driver (HKLM-x32\...\{941DE69D-6CEE-4171-8F1F-3D7E352AA498}) (Version: 1.0.6.1 - Hewlett-Packard Company) IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.0 - IObit) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) KB4023057 (HKLM\...\{B977A833-7734-41A5-B820-1F23D81DC87B}) (Version: 2.6.0.0 - Microsoft Corporation) KRISTAL Audio Engine (HKLM-x32\...\KRISTAL Audio Engine) (Version: - ) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Ma-Config.com (64 bits) (HKLM\...\{E1322B8A-6F66-44ED-95D5-7FEBC50AC814}) (Version: 7.1.5.0 - Cybelsoft) Malwarebytes version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) MIXVIBES - U46MK2 Audio Driver (HKLM-x32\...\MIXVIBES - U46MK2 Audio Driver Setup) (Version: - ) MixVibes PRODUCER uninstall (HKLM-x32\...\MixVibesProducer.exe) (Version: - ) MOBILedit! ver. 7.8.3.6076 (HKLM-x32\...\{47DA7D2E-408C-4050-B75F-95F6D2E6A332}_is1) (Version: 7.8.3.6076 - COMPELSON Labs) Mozilla Firefox 56.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 56.0.2 (x64 fr)) (Version: 56.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla) MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) OpenOffice 4.1.3 (HKLM-x32\...\{EEA30AEB-8BA7-465B-85D4-098BB99733E7}) (Version: 4.13.9783 - Apache Software Foundation) OpenOffice 4.1.3 Language Pack (French) (HKLM-x32\...\{4FD8020C-227D-4869-9E92-F97E9A1ED885}) (Version: 4.13.9783 - Apache Software Foundation) Package de pilotes Windows - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC) PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.206 - Nom de votre société) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros) Raptr (HKLM-x32\...\Raptr) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.147 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.) Reloop ASIO Driver 1.22 (HKLM\...\Reloop ASIO Driver 1.22) (Version: 1.22 - Reloop) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association) Serato DJ (HKLM-x32\...\{249A3FEA-9720-4CBF-A159-08C563714748}) (Version: 1.9.1.4046 - Serato) Hidden Serato DJ (HKLM-x32\...\{752e27a0-7ce7-48a1-8579-a9e1bfd7b4f0}) (Version: 1.9.1.4046 - ) Simple Port Tester (HKLM-x32\...\Simple Port Tester3.0.0) (Version: 3.0.0 - PcWinTech.com) SoulSeek 157 NS 13e (HKLM-x32\...\Soulseek2) (Version: - ) Speccy (HKLM\...\Speccy) (Version: 1.23 - Piriform) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) UpdateAssistant (HKLM-x32\...\{DE45508F-369E-4476-8F19-088F4933340E}) (Version: 1.8.0.0 - Microsoft Corporation) Hidden USB Video Device (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10253 - Realtek Semiconductor Corp.) UsbFix (HKLM-x32\...\Usbfix) (Version: 9.001 - www.SOSVirus.Net) VideoDownloaderUltimate for Chrome (HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\VideoDownloaderUltimate_Chrome) (Version: - Link64) Vistaprint Livres photo (HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\{70B0F1A3-D243-4FB9-B2C8-074350115F98}_is1) (Version: - Vistaprint) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Updates Downloader (HKLM-x32\...\Windows Updates Downloader) (Version: 2.50 Build 1002 - Supremus Corporation) Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.) Yawcam 0.4.1 (HKLM-x32\...\{8FE96B14-E1F9-47BF-8BA1-A81467CD259B}_is1) (Version: - ) ZTE Driver pour mobile (HKLM\...\{D2D77DC2-8299-11D1-8949-444553540000}_is1) (Version: 5.2104.1.02B02 - ZTE Corporation) ZTE Handset USB Driver (HKLM\...\{01D42BF0-ED08-463f-8A28-99EB6FEE962B}) (Version: - ZTE Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-10-09] (Google) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-10] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-10] (AVAST Software) ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov) ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2012-08-07] (Qualcomm Atheros Commnucations) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-10] (AVAST Software) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Pas de fichier ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-10-09] (Google) ContextMenuHandlers1-x32: [PDFArchitectExtension] -> {DBDB3433-0E01-40CE-A026-D9F54FAC3CA9} => C:\Program Files (x86)\PDF Architect\ContextMenuExt.dll [2013-04-08] (pdfforge GmbH) ContextMenuHandlers1-x32: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2011-08-26] (IObit) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Pas de fichier ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-10] (AVAST Software) ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2012-08-07] (Qualcomm Atheros Commnucations) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-10-09] (Google) ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2011-08-26] (IObit) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-10] (AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2016-07-30] (IvoSoft) ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2011-08-26] (IObit) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {08F87A63-F252-4A91-A424-05A467F58997} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe Task: {0FE5B78F-21D8-4AB2-A4F3-826641749E3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {1072D7FB-01D8-42CE-9A19-F784A2B0A6B4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {10887D5C-EB26-4E79-B15E-54B7A6AD57F6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {19D33C96-3F75-4B9A-8DCD-118EAF293EBD} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {23397125-6F87-4CD3-9447-5AB96D20F1C8} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1149991280-2078897210-2835103869-1002Core => C:\Users\Raptus\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {30E9F22A-E1FB-466F-AA86-676A8FA46CFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-19] (Google Inc.) Task: {3553CB96-92E0-4A86-B466-7216A0DE91F1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {3CD147D3-172A-4A6B-9D4A-276E79285B60} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-10] (AVAST Software) Task: {3DBF3046-0ED1-4085-958E-110D2578B8E7} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-07-18] (Advanced Micro Devices, Inc.) Task: {4032C09E-A0AA-4F23-834B-75872046ED54} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {4042128B-B874-4691-B561-5EE0385391E3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-05] (Adobe Systems Incorporated) Task: {4F351C22-2D4C-4028-86B3-721C080DE851} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {5B426073-1DB9-4BEB-A012-AA8178C9EA45} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1149991280-2078897210-2835103869-1002UA => C:\Users\Raptus\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {5BCAA607-C849-43CD-B49F-10ED88AE4BE0} - System32\Tasks\SafeZone scheduled Autoupdate 1462994127 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software) Task: {6BF865E8-C360-4F23-854E-CD5775FD9350} - System32\Tasks\DRIVE_MANAGER\Drive_Manager => C:\Program Files (x86)\Clarus\Drive Manager\Drive Manager.exe [2016-05-12] (Clarus, Inc.) Task: {71BFB981-368A-4A84-8648-DEE9DF0D895F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {7770A637-449E-4F7F-8CB8-F3326E67E2E1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {7C16DA32-436A-44B4-B42E-12C776ED3E23} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {8BD2E8E5-7EC9-4006-B480-88E6852AF3B9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {925763CA-13C0-4FF7-8800-AD4C9A6761E1} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink) Task: {93C46846-DBC8-473D-B04A-6500EC95CE79} - System32\Tasks\{8F901AF0-0AE7-4622-B6BC-98D96B505509} => C:\Windows\system32\pcalua.exe -a C:\Users\Raptus\AppData\Local\Temp\Temp1_Install_Win8_8015_05242013.zip\Install_Win8_8015_05242013\setup.exe <==== ATTENTION Task: {941A62B1-80F4-4DAC-8000-B0D9F10B1F2C} - System32\Tasks\{2BB8FF1C-025F-4745-84B5-9B1705C4BEBA} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\Phone Drivers Downloader\Setup\unins000.exe" Task: {9D7F7E0B-2835-4B69-AEF3-80E2CDABE1F1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {A95A8980-86EB-4E26-B7A0-D239DACEE35F} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe Task: {ACA87390-278F-4B46-A94E-511E5942DB0B} - System32\Tasks\mf_launch_as_user_11c0d6 => C:\Users\Raptus\AppData\Local\MediaFire Desktop\mf_uninstall_helper_launcher Task: {B5006647-BB35-427D-BB90-4E77D6808B58} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-19] (Google Inc.) Task: {C1435F53-426D-404F-8CCA-2E6913E31024} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd) Task: {C9F3E009-8DF7-4F82-A093-22D512F021AA} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION Task: {D201F0FA-71BD-42EA-9CCB-97837E7FAF26} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {D30A1D51-E8D9-41CD-82C8-67467D525FE1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company) Task: {D5836DCD-138E-4365-B96C-7750EB66FC53} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {DD2C45CB-DFFB-4910-960B-24C5CB30847C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {DE5CCADD-C6D3-4168-A63E-BB3FB302231B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {E792A546-DC97-473C-9B60-66751B537A21} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {EC3CC56D-A7D9-496F-822F-130ECE491A43} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {EED68D99-2F53-4ACF-8198-3F832158693D} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe Task: {FFF904EF-F2C6-42E6-983E-7A54C0B6D8BF} - System32\Tasks\AdobeAAMUpdater-1.0-Konstroy-Raptus => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1149991280-2078897210-2835103869-1002Core.job => C:\Users\Raptus\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1149991280-2078897210-2835103869-1002UA.job => C:\Users\Raptus\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Raptus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============== 2017-09-24 22:27 - 2017-03-04 06:31 - 000185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2015-08-21 21:09 - 2015-08-21 21:09 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2017-09-24 22:26 - 2017-09-05 10:31 - 002656960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-09-24 22:26 - 2017-03-04 04:19 - 007992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-24 22:26 - 2017-03-04 04:14 - 000591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-09-24 22:26 - 2017-09-05 05:03 - 002483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-09-24 22:26 - 2017-09-05 05:06 - 004089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2012-08-07 18:15 - 2012-08-07 18:15 - 000384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll 2016-02-13 13:52 - 2016-02-13 13:52 - 000093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2017-09-24 22:30 - 2016-07-01 04:48 - 000472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2017-09-20 21:00 - 2017-09-21 14:59 - 003918848 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe 2016-05-17 16:49 - 2016-05-14 21:57 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-05-17 16:49 - 2016-05-14 21:57 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-05-17 16:49 - 2016-05-14 21:57 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2012-09-20 11:16 - 2012-06-08 04:34 - 000627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2012-06-08 10:34 - 2012-06-08 10:34 - 000016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2017-10-10 13:26 - 2017-10-10 13:26 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-10-10 13:26 - 2017-10-10 13:26 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-07-11 16:02 - 2017-07-11 16:02 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-10-10 13:26 - 2017-10-10 13:26 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-10-10 13:26 - 2017-10-10 13:26 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-10-10 13:24 - 2017-10-10 13:24 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-10-25 14:27 - 2017-10-25 14:27 - 000703336 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:05E9FFE5 [122] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\ma-config.com -> hxxp://ma-config.com IE trusted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\ma-config.com -> hxxps://ma-config.com IE trusted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\touslesdrivers.com -> hxxp://touslesdrivers.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\123simsen.com -> www.123simsen.com Il y a 7865 plus de sites. ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2012-07-26 06:26 - 2013-11-02 13:42 - 000000741 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\Control Panel\Desktop\\Wallpaper -> c:\users\raptus\pictures\the-ultimate-badass-popeye-art-l-v2kric.jpeg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "RtsCM" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "AdobeCS5ServiceManager" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "vdultimate_chrome" HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\StartupApproved\StartupFolder: => "U46MK2 Control Panel.lnk" HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\StartupApproved\StartupFolder: => "U-MIX44.lnk" HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\StartupApproved\Run: => "FileHippo.com" HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1149991280-2078897210-2835103869-1002\...\StartupApproved\Run: => "Power2GoExpress8" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{82DD2A08-4C83-434A-92F1-75E44BB3C2D5}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{031450EF-9555-4161-9388-059CBF39D59E}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe FirewallRules: [{AF079767-B966-4780-B1D3-169BB8973977}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{CAF8BC07-309A-49E0-8708-F9537E24852D}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe FirewallRules: [{569F2834-B220-4B13-8F04-B3C3B95E6A8C}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{92F6A893-241D-433A-9582-AD16EF2DC9E3}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{43351776-3B47-4388-8B91-3E766123438F}] => (Allow) C:\Program Files (x86)\Simple Port Tester\spt.exe FirewallRules: [{F0EFA252-48DC-4BCD-9F55-39EDB50200B2}] => (Allow) C:\Program Files (x86)\Simple Port Tester\spt.exe FirewallRules: [{7490444E-3D4E-423A-B1AC-B044B3D20C97}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{7A5FB085-6005-4717-8704-B54485AADA2B}] => (Allow) LPort=2869 FirewallRules: [{519C93CF-1257-42BD-918D-BDC7744BA722}] => (Allow) LPort=1900 FirewallRules: [{8CB5BA94-B980-4D7F-BC69-081682007101}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{ABA06EB6-0B1A-4C4F-BEB8-856EDC2C089F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{0BCDD4CC-A6B4-411D-82BB-2A164B686F09}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{FF49318A-45E1-4F3F-AE4A-7235B9BA86A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{A72710C2-0B58-4448-8F6A-FFF5EC23E9BF}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Btvstack.exe FirewallRules: [{90D7D8C5-9CC5-4750-9C5D-DF66C5F6CE65}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe FirewallRules: [{91875898-7654-45C8-86D5-A43023D82EA0}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe FirewallRules: [{1A8C3497-5737-4AD0-A110-1965978BD5FE}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Win7Ui.exe FirewallRules: [{25CDFF71-5059-44DC-B339-33362561AC37}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [TCP Query User{B5168181-8369-42A4-B735-38ED8038E472}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe FirewallRules: [UDP Query User{4B2F4D7F-9309-4E25-BF36-B107B01AB3A7}C:\program files (x86)\bluetooth suite\btvstack.exe] => (Allow) C:\program files (x86)\bluetooth suite\btvstack.exe FirewallRules: [TCP Query User{F835E177-D31C-40FC-987C-8A31C72D5821}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe FirewallRules: [UDP Query User{5C555B92-2181-48BC-A56C-451FF3FEA7F6}C:\program files (x86)\bluetooth suite\bttray.exe] => (Allow) C:\program files (x86)\bluetooth suite\bttray.exe FirewallRules: [{B62A487F-47CF-4AB5-9710-4324775BE342}] => (Allow) LPort=48113 FirewallRules: [{2BFADB56-0D75-4A05-ACD7-00EE31E2D25F}] => (Allow) LPort=48113 FirewallRules: [TCP Query User{88A4912A-CD99-417E-A428-4AEA85861218}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe FirewallRules: [UDP Query User{7B591D26-BB09-4229-AE90-E670BE78688C}C:\program files (x86)\soulseekns\slsk.exe] => (Allow) C:\program files (x86)\soulseekns\slsk.exe FirewallRules: [{5E9E9610-DFC1-4138-BE50-4B2F91A256C5}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{974985EA-16C3-49C2-AFF8-35F360ACF0E2}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe FirewallRules: [{0ED1E8B9-A074-4E5D-99D6-B6EDD4AF84FE}] => (Allow) LPort=48113 FirewallRules: [{2FC91A04-C787-4CD9-83F2-597BB9163B9F}] => (Allow) LPort=48114 FirewallRules: [{B93F0FBE-A284-47B9-B8B7-851CB29ED5F4}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{40744D8A-246A-43FC-8BCA-3FD33EF38CEC}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{F4C44A50-0AFE-4736-9D60-4296575D4927}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{39128766-EF33-4D46-AF7E-A76D2DA2FB0A}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{FCDDDFFA-1538-40DC-AE70-3F33B6B924A9}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{51896836-54C6-4EE2-AAE6-71453F2B9553}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{7E3203E2-5F57-471D-B9F7-41DD27AC9091}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Btvstack.exe FirewallRules: [{D9803D44-26AF-423F-BDE9-5AF653718CCE}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe FirewallRules: [{63780EF5-F901-4B67-81DF-F0BC5B9E295E}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe FirewallRules: [{435E3514-BA02-4DB6-8396-27B40737A74A}] => (Allow) C:\Program Files (x86)\Bluetooth Suite\Win7Ui.exe FirewallRules: [{F50F11CE-015E-4FF4-90E0-80AA1AF62743}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe FirewallRules: [{17BF54EA-7A55-4FD4-B926-437C2394A52E}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{7C59F245-53BF-4AD8-8592-F7DDE309313A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6A6A4DF9-79E8-4F87-B671-77C19FCCC315}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F2346133-BF6D-4BA3-8B7D-715825E0182F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{690F056B-0C19-4FC7-8C6D-EF40BC0330F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{8F43203D-4090-4DB2-BEFF-1D99AA9D748E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{516FFCB4-83EB-4265-AA06-A756911D446C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{D20315CD-3F3C-4366-BB0B-9B447B377716}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe FirewallRules: [{9EAF7C33-9FFF-4156-B561-7F921B01BF31}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{130FF9D8-87A6-430D-991B-815B033DF826}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Realtek PCIe FE Family Controller Description: Realtek PCIe FE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: rt640x64 Problem: : Your computer's system firmware does not include enough information to properly configure and use this device. To use this device, contact your computer manufacturer to obtain a firmware or BIOS update. (Code 35) Resolution: The Multiprocessor System (MPS) table, which stores the resource assignments for the BIOS, is missing an entry for your device and needs to be updated. Obtain a new BIOS from the system vendor. Name: Qualcomm Atheros QCA9565 Bluetooth 4.0 + HS Adapter Description: Qualcomm Atheros QCA9565 Bluetooth 4.0 + HS Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/29/2017 05:19:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Konstroy) Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (10/29/2017 10:29:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.556, horodatage : 0x5988c3f1 Nom du module défaillant : CleanControllerImpl.dll, version : 3.1.0.351, horodatage : 0x59c59456 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000336dd0 ID du processus défaillant : 0x1d60 Heure de début de l’application défaillante : 0x01d35096bf565668 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\CleanControllerImpl.dll ID de rapport : 109000cc-9bf8-487e-bbca-89559b85df98 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/29/2017 10:17:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.556, horodatage : 0x5988c3f1 Nom du module défaillant : CleanControllerImpl.dll, version : 3.1.0.351, horodatage : 0x59c59456 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000336dd0 ID du processus défaillant : 0x1534 Heure de début de l’application défaillante : 0x01d3509493f77dc8 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\CleanControllerImpl.dll ID de rapport : c85b8756-3b6a-4204-a53a-8b3ce63fd909 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/29/2017 10:01:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.556, horodatage : 0x5988c3f1 Nom du module défaillant : CleanControllerImpl.dll, version : 3.1.0.351, horodatage : 0x59c59456 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000336dd0 ID du processus défaillant : 0x1f30 Heure de début de l’application défaillante : 0x01d35092c6f6292e Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\CleanControllerImpl.dll ID de rapport : 2ef88ffa-b23b-4511-82f7-e658468e4029 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/29/2017 09:48:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.556, horodatage : 0x5988c3f1 Nom du module défaillant : CleanControllerImpl.dll, version : 3.1.0.351, horodatage : 0x59c59456 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000336dd0 ID du processus défaillant : 0x1ce4 Heure de début de l’application défaillante : 0x01d3509200e6ffaf Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\CleanControllerImpl.dll ID de rapport : 38867896-180d-4bc0-a746-d0dd4e79d376 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/29/2017 09:43:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.556, horodatage : 0x5988c3f1 Nom du module défaillant : CleanControllerImpl.dll, version : 3.1.0.351, horodatage : 0x59c59456 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000336dd0 ID du processus défaillant : 0x1430 Heure de début de l’application défaillante : 0x01d3508f2ec8b05b Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\CleanControllerImpl.dll ID de rapport : d2189192-e631-4bab-ba84-7e4050a96a4d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/29/2017 09:43:13 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Konstroy) Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (10/29/2017 09:23:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.556, horodatage : 0x5988c3f1 Nom du module défaillant : CleanControllerImpl.dll, version : 3.1.0.351, horodatage : 0x59c59456 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000336dd0 ID du processus défaillant : 0x360 Heure de début de l’application défaillante : 0x01d3508df319f541 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\CleanControllerImpl.dll ID de rapport : b0aec19f-da21-4eff-bdd1-a0e60943ed21 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/29/2017 09:14:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.556, horodatage : 0x5988c3f1 Nom du module défaillant : CleanControllerImpl.dll, version : 3.1.0.351, horodatage : 0x59c59456 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000336dd0 ID du processus défaillant : 0x14ac Heure de début de l’application défaillante : 0x01d3508c711eaf22 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\CleanControllerImpl.dll ID de rapport : 92a68069-57aa-4d1a-a75b-d098e096354a Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/29/2017 09:03:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.556, horodatage : 0x5988c3f1 Nom du module défaillant : CleanControllerImpl.dll, version : 3.1.0.351, horodatage : 0x59c59456 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000336dd0 ID du processus défaillant : 0x18e4 Heure de début de l’application défaillante : 0x01d3508ae861cea5 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\CleanControllerImpl.dll ID de rapport : 69ae7d03-03d0-4a8e-9dd7-51bbd7c6867d Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (10/29/2017 05:19:44 PM) (Source: DCOM) (EventID: 10010) (User: Konstroy) Description: Le serveur App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/29/2017 05:04:33 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service gupdate avec les arguments « /comsvc » pour exécuter le serveur : {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error: (10/29/2017 05:04:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/29/2017 05:04:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (10/29/2017 03:42:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service de rapport d’erreurs Windows. Error: (10/29/2017 10:41:50 AM) (Source: DCOM) (EventID: 10016) (User: Konstroy) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID Konstroy\Raptus de l’utilisateur (S-1-5-21-1149991280-2078897210-2835103869-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/29/2017 10:41:50 AM) (Source: DCOM) (EventID: 10016) (User: Konstroy) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID Konstroy\Raptus de l’utilisateur (S-1-5-21-1149991280-2078897210-2835103869-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/29/2017 10:41:50 AM) (Source: DCOM) (EventID: 10016) (User: Konstroy) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID Konstroy\Raptus de l’utilisateur (S-1-5-21-1149991280-2078897210-2835103869-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/29/2017 10:41:50 AM) (Source: DCOM) (EventID: 10016) (User: Konstroy) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID Konstroy\Raptus de l’utilisateur (S-1-5-21-1149991280-2078897210-2835103869-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/29/2017 10:41:50 AM) (Source: DCOM) (EventID: 10016) (User: Konstroy) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID Konstroy\Raptus de l’utilisateur (S-1-5-21-1149991280-2078897210-2835103869-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-10-25 12:47:51.425 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-10-24 11:09:34.663 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-10-19 08:13:25.162 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-10-18 11:19:13.485 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-10-17 08:34:43.611 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2017-10-14 18:21:43.021 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-10-10 12:43:31.842 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-10-07 19:08:50.151 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-10-06 14:58:05.709 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-10-01 04:55:43.970 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: AMD E1-1200 APU with Radeon(tm) HD Graphics Pourcentage de mémoire utilisée: 70% Mémoire physique - RAM - totale: 3682.26 MB Mémoire physique - RAM - disponible: 1074.77 MB Mémoire virtuelle totale: 10882.26 MB Mémoire virtuelle disponible: 7403.09 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:678.99 GB) (Free:476.03 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (RECOVERY) (Fixed) (Total:18.02 GB) (Free:0.07 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 389DEB03) Partition: GPT. ==================== Fin de Addition.txt ============================