Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:13-04-2016
Exécuté par Mohamed (2016-04-14 19:04:44)
Exécuté depuis C:\Users\Mohamed\Desktop
Windows 10 Home Single Language Version 1511 (X64) (2015-11-28 05:53:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4271785191-1134607117-2392673886-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-4271785191-1134607117-2392673886-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4271785191-1134607117-2392673886-1004 - Limited - Enabled)
Invité (S-1-5-21-4271785191-1134607117-2392673886-501 - Limited - Disabled)
Mohamed (S-1-5-21-4271785191-1134607117-2392673886-1002 - Administrator - Enabled) => C:\Users\Mohamed
UpdatusUser (S-1-5-21-4271785191-1134607117-2392673886-1008 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
Adobe Photoshop Lightroom 5.3 64-bit (HKLM\...\{2DD71ACB-552D-402C-9529-7906ACB95C30}) (Version: 5.3.1 - Adobe Systems Incorporated)
Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.2.0 - IObit)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.9.142.62248 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.9.142.62248 - Alcor Micro Corp.) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS Instant Key (HKLM-x32\...\{D97A1B80-131F-4692-9543-E652956D8B99}) (Version: 1.0.5 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.13 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.1.7 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.3.9 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0002 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS Video Magic (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.4712 - CyberLink Corp.)
ASUS Video Magic (x32 Version: 6.0.4712 - CyberLink Corp.) Hidden
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0027 - ASUS)
Borderlands The Pre-Sequel - Complete Edition- Patch FR 1.00 (HKLM-x32\...\Borderlands The Pre-Sequel - Complete Edition- Patch FR 1.00) (Version: 1.00 - TraductionJeux.com)
ChromecastApp (HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\{079ede36-133d-44b0-8053-c7c1fa8d2e0d}_is1) (Version: 1.5.1693.0 - Google Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ELAN Touchpad 15.8.4.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.4.3 - ELAN Microelectronic Corp.)
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version: - )
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
GoPro (Version: 0.1.1993 - GoPro, Inc.) Hidden
GoPro for Desktop (HKLM-x32\...\{c0437640-1672-405e-ac33-f458cff5bd57}) (Version: 0.1.0.1993 - GoPro, Inc.)
GoPro Studio (x32 Version: 5.8.1993 - GoPro, Inc.) Hidden
HP Support Solutions Framework (HKLM-x32\...\{E4B931AF-C59A-4D92-8767-8E2D5F53144E}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.6.101 - IObit)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LibUSB-Win32-0.1.10.1 (HKLM-x32\...\LibUSB-Win32_is1) (Version: 0.1.10.1 - LibUSB-Win32)
Maxx Audio Installer (x64) (Version: 2.6.6168.8 - Waves Audio Ltd.) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation)
Mises à jour NVIDIA 2.10.2.40 (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 364.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.51 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Package de pilotes Windows - ASUS (ATP) Mouse (06/17/2015 1.0.0.262) (HKLM\...\0236763014F4120EF90CB077B1100A704C694EAE) (Version: 06/17/2015 1.0.0.262 - ASUS)
Panneau de configuration NVIDIA 364.51 (Version: 364.51 - NVIDIA Corporation) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.12 - Qualcomm Atheros Communications Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.2.0.37 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
SolidWorks 2013 x64 Edition SP03 (Version: 21.130.60 - SolidWorks) Hidden
SolidWorks 2013 x64 French Resources (Version: 21.130.60 - Nom de votre société) Hidden
SolidWorks eDrawings 2013 x64 Edition SP03 (Version: 13.3.111 - Dassault Systèmes SolidWorks Corp) Hidden
SolidWorks Explorer 2013 SP03 x64 Edition (Version: 21.30.60 - SolidWorks Corporation) Hidden
SolidWorks Plastics 2013 SP03 x64 Edition (Version: 21.30.60 - SolidWorks Corporation) Hidden
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.18.4608 - Enigma Software Group, LLC)
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VirtualDJ 8 (HKLM-x32\...\{6B8D3A67-346D-410E-81D2-3BFE228D263D}) (Version: 8.1.2587.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Windows Driver Package - Cambridge Silicon Radio Ltd. (CSRBC) USB (04/21/2011 01.0.0.0) (HKLM\...\BEA7B05370C19B9C86893BB484FD6B9CC52B0CD8) (Version: 04/21/2011 01.0.0.0 - Cambridge Silicon Radio Ltd.)
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/07/2012 ) (HKLM\...\0B624A43DD66DBF5CF3EDFA9741A364E688062A4) (Version: 03/07/2012 - GoPro)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
معرض الصور (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Mohamed\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Mohamed\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {090C0780-0BF7-48CE-8188-5242F6095DD4} - System32\Tasks\{6B15B17A-A440-4E5A-9F7A-0DAC3D793D57} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Adobe\Installers\26b63376f4efc354dae41af6b5e3343\Setup.exe" -c --uninstall=1
Task: {09D7AF9B-90C2-456C-9EFE-925E0987B2D4} - System32\Tasks\{FC8046C0-ABE4-4538-ABB4-E1759C2C4EC9} => pcalua.exe -a "C:\Program Files\Scarlet.crush productions\bin\ScpService.exe" -d "C:\Program Files\Scarlet.crush productions\bin"
Task: {1416B908-4E6B-4226-88FE-F41BDFEEABED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {14E58FA6-8BAA-429F-B4B2-C09AC34811C7} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-25] (ASUS)
Task: {1A3AED5B-2F7B-4417-89C1-D8221DCBB635} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {252FB7C8-F3D8-45C1-8DEB-36BA3E0A171C} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-4271785191-1134607117-2392673886-1002
Task: {26BD20B4-FA87-4D2B-A555-C110B67B207C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4271785191-1134607117-2392673886-1002Core => C:\Users\Mohamed\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-13] (Google Inc.)
Task: {34A70487-6310-46C2-83EB-50DE4215EE0D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {3BF8D23B-B4D5-4A2B-9717-B5E067D88F0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {4422E5E5-0171-409F-8981-E0B211D06BA0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {4D5C0EA7-8F69-4F1D-9558-F2A699D25D63} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {567E7303-DE67-4CF6-86C7-A8EEDAFC36EA} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-30] (ASUS)
Task: {6859DD2C-E919-4E9E-BC2D-EE198BF3B276} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {6A129DE9-2D12-40BC-9BCC-85B104A759B4} - System32\Tasks\Uninstaller_SkipUac_Mohamed => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-03-04] (IObit)
Task: {7B2BD296-E493-46D6-A4E4-F9FC156DABE4} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-03-15] (IObit)
Task: {87CDDDAB-FCB8-4B09-B6D7-9DD3D82A0E87} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe <==== ATTENTION
Task: {8835F5D2-5E8F-4F97-A82A-87FDBA723BE3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {8C201390-F000-4661-A878-26C3A71F84F9} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2012-11-30] ()
Task: {8F72D0D7-A6F8-4338-A196-4B945FA03C76} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {9BAF3E3D-2145-424C-A3A9-492D09506C88} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {9C25C49C-A1F0-4F41-82D2-62738DFF4778} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {A1781AFC-F2B2-45B0-A25F-5F75CCF1C66E} - System32\Tasks\{0F493AB3-80CE-41B3-8CCA-A59B69F53191} => pcalua.exe -a "C:\Users\Mohamed\Downloads\VisualBasic6-KB896559-v1-FRA (1).exe" -d C:\Users\Mohamed\Downloads
Task: {AB150D1E-62B4-4FF9-89ED-3DBD96A930A8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-04-14] (Enigma Software Group USA, LLC.)
Task: {AD38FD3C-F626-4693-9FEB-E14A9A5C00E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {AEAAE77E-9E79-4696-8FFE-E80F9A97700C} - System32\Tasks\{FCCC7DA4-5642-46A9-B2D1-11F6F937E606} => pcalua.exe -a "C:\Program Files (x86)\360\Total Security\Uninstall.exe" -d "C:\Program Files (x86)\360\Total Security"
Task: {B5319096-4211-4A56-850E-2BEBCCAD9B09} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation)
Task: {B7090A30-9BEE-46C3-9585-53ADBC441B2C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {BAB91A3D-BB02-4D28-8EFF-050689E71A15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {CB2ED35B-AB63-418E-BC29-3C7AC086081A} - System32\Tasks\ASC9_SkipUac_Mohamed => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-03-18] (IObit)
Task: {CB63B0C3-A533-4E7E-B533-ADAF50425985} - System32\Tasks\{D2BBBBD5-452A-457A-B1AE-B891A1F9A270} => pcalua.exe -a "C:\Program Files (x86)\JDownloader\JDUninstall.exe" -d "C:\Program Files (x86)\JDownloader"
Task: {CE1A9B5B-EE60-40A6-9514-2A3D73F36C7A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {D962EECD-23EA-4C8D-B1C7-81B2989666B8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-10-07] (AsusTek)
Task: {E0EE0A11-AB2B-475D-9D5F-12E11DF50B19} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4271785191-1134607117-2392673886-1002UA => C:\Users\Mohamed\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-13] (Google Inc.)
Task: {F73ACC21-7AA1-4F86-AE82-B916F18FCAF0} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Mohamed.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4271785191-1134607117-2392673886-1002Core.job => C:\Users\Mohamed\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4271785191-1134607117-2392673886-1002UA.job => C:\Users\Mohamed\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Mohamed.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-11-28 06:18 - 2016-03-08 07:42 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-07-18 04:17 - 2012-09-18 15:27 - 00192512 _____ () C:\WINDOWS\System32\zlhp1020.dll
2014-07-18 04:17 - 2012-09-18 15:27 - 00065024 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\pphp1020.dll
2016-03-16 19:41 - 2016-02-17 07:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-16 19:41 - 2016-02-17 07:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-16 19:41 - 2016-02-17 07:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-04-13 11:30 - 2016-03-29 11:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2012-08-25 02:26 - 2012-08-25 02:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2012-11-30 02:15 - 2012-11-30 02:15 - 00171224 _____ () C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
2016-04-13 11:30 - 2016-03-29 11:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-21 21:26 - 2016-01-21 21:27 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-19 17:36 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 11:29 - 2016-04-02 04:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-13 11:30 - 2016-04-02 04:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 11:29 - 2016-04-02 03:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-13 11:30 - 2016-04-02 03:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 11:30 - 2016-04-02 04:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-16 00:22 - 2016-03-16 00:22 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
2016-04-14 18:21 - 2016-04-14 18:21 - 01208608 _____ () C:\Users\Mohamed\AppData\Local\Temp\is-GVK3B.tmp\advanced-systemcare-free_9-2-0-1110_fr_403234.tmp
2016-03-16 00:22 - 2016-03-16 00:22 - 05358000 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoPro.exe
2016-03-16 00:21 - 2016-03-16 00:21 - 02356224 _____ () C:\Program Files\GoPro\GoPro Desktop App\devices.gopro
2016-03-16 00:21 - 2016-03-16 00:21 - 03025408 _____ () C:\Program Files\GoPro\GoPro Desktop App\login.gopro
2016-03-16 00:21 - 2016-03-16 00:21 - 07524352 _____ () C:\Program Files\GoPro\GoPro Desktop App\medialibrary.gopro
2016-03-16 00:20 - 2016-03-16 00:20 - 05861376 _____ () C:\Program Files\GoPro\GoPro Desktop App\player.gopro
2016-03-16 00:19 - 2016-03-16 00:19 - 01688576 _____ () C:\Program Files\GoPro\GoPro Desktop App\libTelemetry.dll
2016-03-16 00:21 - 2016-03-16 00:21 - 02539520 _____ () C:\Program Files\GoPro\GoPro Desktop App\settings.gopro
2016-03-16 00:22 - 2016-03-16 00:22 - 01562032 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
2016-03-16 00:22 - 2016-03-16 00:22 - 02278832 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
2016-03-16 00:22 - 2016-03-16 00:22 - 02379184 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProAlertService.exe
2016-03-16 00:22 - 2016-03-16 00:22 - 03785648 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceService.exe
2016-03-16 00:22 - 2016-03-16 00:22 - 02942384 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProAnalyticsService.exe
2016-03-16 00:22 - 2016-03-16 00:22 - 02376624 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProUpdateService.exe
2016-03-16 00:22 - 2016-03-16 00:22 - 03257776 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProShareService.exe
2016-03-16 00:22 - 2016-03-16 00:22 - 02919344 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProMediaService.exe
2016-03-16 00:22 - 2016-03-16 00:22 - 03115440 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProMediaFolderService.exe
2016-01-21 21:26 - 2016-01-21 21:27 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-01-21 21:26 - 2016-01-21 21:29 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-03-04 07:29 - 2016-02-17 08:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-03-10 02:10 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-04-14 18:31 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-04-14 18:31 - 2015-12-23 18:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-04-14 18:31 - 2015-12-23 18:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-04-14 18:31 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-04-14 18:31 - 2015-12-28 13:50 - 01293088 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\Scan.dll
2016-04-14 18:31 - 2015-12-23 18:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-04-14 18:31 - 2015-12-23 18:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-04-14 18:31 - 2015-12-23 18:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-04-14 18:31 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Temp:054203E4 [312]
AlternateDataStreams: C:\ProgramData\Temp:7FAE3E0D [294]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== EXE Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\Software\Classes\.exe: => <===== ATTENTION
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\100sexlinks.com -> 100sexlinks.com
Il y a 4788 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\Control Panel\Desktop\\Wallpaper -> c:\users\mohamed\appdata\local\microsoft\windows\themes\asus & in\desktopbackground\asus_and_intel2_1.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\...\StartupApproved\StartupFolder: => "CineForm Status.lnk"
HKLM\...\StartupApproved\StartupFolder: => "GoPro Importer.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Téléchargement en arrière-plan de SolidWorks.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Lancement rapide de SolidWorks 2013.lnk"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "GoPro Tray App"
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "ASUS InstantKey"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_AB1F151C5559B7EAF179528929D24797"
HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\StartupApproved\Run: => "Sony PC Companion"
HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\...\StartupApproved\Run: => "SideSync"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{62463AEA-7B45-486E-83B7-9BA8E0E4595A}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [TCP Query User{2BA28C30-EA96-49F2-920A-4C0B0ED3E847}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [{5960B76C-7885-49D4-A24A-A464F9FACEB0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5FEBAA1D-655A-4619-934A-1B19AD309E88}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{C895A688-4A41-4CF3-9840-19A2D18D0BC1}C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{549281B9-9819-4334-B56C-2CDAD22B7882}C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [TCP Query User{35632BD6-375B-44A3-9D4A-385448FA3BE5}C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{B2C7F8FA-F216-46F7-A3E4-9930A8E54A70}C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mohamed\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{239801E9-7321-4570-AC6C-CC7E572747ED}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EC367697-0BDB-48AC-9256-3BFEC61CC544}] => (Allow) LPort=2869
FirewallRules: [{8E220E30-3B90-486B-A0C8-C75B1601376D}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{478A30B7-1BB5-4C88-A52E-A76F03578C17}D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{093B58A2-324A-4C69-B08F-F30B1AFD5F76}D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [TCP Query User{5F7FB19E-A076-4C40-A5EF-6ADED717C82C}D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{1935118E-F54F-497B-BD37-22431D90894B}D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\borderlands the pre-sequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{EF1D7FE8-CEA4-4CD4-8F62-183EF200547D}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{CCDF8946-38EE-4CA9-859F-DAF92A4D0422}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [TCP Query User{26FE20AF-87E5-4E24-B6C7-13EF2D89CA71}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Allow) C:\program files (x86)\samsung\sidesync4\sidesync.exe
FirewallRules: [UDP Query User{556B0B82-0B61-44C1-959E-E073A39915CE}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Allow) C:\program files (x86)\samsung\sidesync4\sidesync.exe
FirewallRules: [{7D9985B8-2095-4A36-A30D-7F1D929D0750}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{C2CE0B4F-9B32-4DD1-9B5F-9E7E74E921FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{06EBB1FE-95DA-4B8E-86BE-F4D8A24AD98A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D33455D0-0500-43DE-BA34-73DC86D43BB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2D5D97FF-12AE-4119-94D5-D9066CE234AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{50866AA3-54DF-4781-BCBA-518BBF8F0291}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{D111A5B9-0117-40A1-BC78-19B2594C279A}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{20DCF59B-4F24-4AEE-A705-06DF0392562A}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro.exe
FirewallRules: [{556C57AA-EFDB-47DF-BFB8-F3D1DC70E11A}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
FirewallRules: [{5F308B52-F99F-4C49-B21B-55A649ED0B3C}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
FirewallRules: [{24AB6786-DDAC-4949-BDD3-02C5226838DD}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe
FirewallRules: [{B23F8E52-F1CB-4200-B56B-0ED0517A65D6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{1CDED1B4-D474-4A29-B74D-6A8FC83FDDA6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2F38C0AA-CF9A-4EE7-A9D4-CDCD082636BA}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{2B80568B-5E6C-4838-9201-57649C4A7800}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{F1ED1E85-F8C4-46D1-A26C-705A950FF167}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe
FirewallRules: [{11CF0F2D-927C-4CF1-9F1B-2C16BE8D18B8}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe
FirewallRules: [{7E1718D1-F52A-497B-806B-AD3E37D2D343}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe
FirewallRules: [{78660D76-6F83-42D7-9A8F-19AA00143449}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe
==================== Points de restauration =========================
27-03-2016 14:12:01 GoPro for Desktop
12-04-2016 12:47:44 Installed Samsung Kies3
13-04-2016 21:27:31 Removed Samsung Kies3
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/14/2016 06:41:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDTURKI)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2147024865 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/14/2016 06:31:46 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1 ». Erreur dans le fichier de manifeste ou de stratégie « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2 » à la ligne C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.
Error: (04/14/2016 06:24:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vlc.exe, version : 2.1.5.0, horodatage : 0x00000000
Nom du module défaillant : ntdll.dll, version : 10.0.10586.122, horodatage : 0x56cbf9dd
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000034c7e
ID du processus défaillant : 0x6f4
Heure de début de l’application défaillante : 0xvlc.exe0
Chemin d’accès de l’application défaillante : vlc.exe1
Chemin d’accès du module défaillant: vlc.exe2
ID de rapport : vlc.exe3
Nom complet du package défaillant : vlc.exe4
ID de l’application relative au package défaillant : vlc.exe5
Error: (04/14/2016 06:24:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1 ». Erreur dans le fichier de manifeste ou de stratégie « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2 » à la ligne C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.
Error: (04/14/2016 06:24:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1 ». Erreur dans le fichier de manifeste ou de stratégie « C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2 » à la ligne C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.
Error: (04/14/2016 06:04:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDTURKI)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/14/2016 06:04:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDTURKI)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/14/2016 06:04:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDTURKI)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/14/2016 04:29:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SkypeHost.exe, version : 10.1.2123.10, horodatage : 0x569054dc
Nom du module défaillant : SkyWrap.dll, version : 10.1.2123.10, horodatage : 0x569054c9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00ac6197
ID du processus défaillant : 0x1234
Heure de début de l’application défaillante : 0xSkypeHost.exe0
Chemin d’accès de l’application défaillante : SkypeHost.exe1
Chemin d’accès du module défaillant: SkypeHost.exe2
ID de rapport : SkypeHost.exe3
Nom complet du package défaillant : SkypeHost.exe4
ID de l’application relative au package défaillant : SkypeHost.exe5
Error: (04/14/2016 04:28:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 11.0.10586.20 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 145c
Heure de début : 01d196621e701ae5
Heure de fin : 12
Chemin d'accès de l'application : C:\Program Files\Internet Explorer\iexplore.exe
ID de rapport : 8d08ceb0-0255-11e6-bedd-60a44c70d85d
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Erreurs système:
=============
Error: (04/14/2016 06:41:16 PM) (Source: DCOM) (EventID: 10001) (User: MEDTURKI)
Description: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXwmnqm0nvq2b90pwvr42qmtdjp7cj3w82.mca31App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mcaNon disponibleNon disponible
Error: (04/14/2016 06:31:30 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service Advanced SystemCare Service 9 est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (04/14/2016 06:13:39 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.
Error: (04/14/2016 06:13:33 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 17:59:51 le 14/04/2016 n’était pas prévu.
Error: (04/14/2016 05:59:51 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.
Error: (04/14/2016 05:58:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte de synchronisation_33c9d.
Error: (04/14/2016 05:58:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Stockage des données utilisateur_33c9d.
Error: (04/14/2016 05:58:52 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Stockage des données utilisateur_33c9d, mais cette action a échoué en raison de l’erreur suivante :
%%1056
Error: (04/14/2016 05:58:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_33c9d s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (04/14/2016 05:58:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_33c9d s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
CodeIntegrity:
===================================
Date: 2016-04-14 16:26:20.971
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-13 21:16:43.667
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-31 19:15:58.815
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-03-31 19:15:58.805
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-03-31 19:15:58.597
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-03-31 19:15:58.502
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-03-31 18:55:37.908
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-03-24 11:18:17.458
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-20 19:25:11.850
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-03-20 19:25:11.827
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 6029.74 MB
Mémoire physique - RAM - disponible: 3908.1 MB
Mémoire virtuelle totale: 6989.74 MB
Mémoire virtuelle disponible: 4519.41 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:279.11 GB) (Free:125.72 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:397.87 GB) (Free:234.68 GB) NTFS
==================== MBR & Table des partitions ==================
==================== Fin de Addition.txt ============================