Addition.txt

Document joint : FEslHUrlEVb_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:18-05-2016
Exécuté par Ivan (2016-05-18 12:31:08)
Exécuté depuis C:\Users\Ivan\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-09-13 18:33:41)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-3067892305-2788538626-3572409291-500 - Administrator - Disabled)
Invité (S-1-5-21-3067892305-2788538626-3572409291-501 - Limited - Disabled)
Ivan (S-1-5-21-3067892305-2788538626-3572409291-1000 - Administrator - Enabled) => C:\Users\Ivan

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-3067892305-2788538626-3572409291-1000\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.16) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.16 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (x32 Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
AxCrypt 1.7.3156.0 (HKLM\...\{8B49CDB9-824C-44D6-A5D3-D0235D3030B8}) (Version: 1.7.3156.0 - Axantum Software AB)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.9.4.4079 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{8DCCC556-265B-478A-8B32-C12DA988BA74}) (Version: 0.9.4.4079 - BlueStack Systems, Inc.)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.45 - Atheros Communications)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.249.2 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.6.1.2 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FormatFactory 3.3.5.0 (HKLM-x32\...\FormatFactory) (Version: 3.3.5.0 - Format Factory)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HandBrake 0.10.0 (HKLM-x32\...\HandBrake) (Version: 0.10.0 - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3517 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Internet Haut Débit Mobile (HKLM-x32\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - )
Internet Mobile (HKLM-x32\...\Internet Mobile) (Version: 21.005.15.06.162 - Huawei Technologies Co.,Ltd)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Lagarith lossless video codec (Remove Only) (HKLM\...\LAGARITH) (Version: - )
Logiciel Intel(R) PROSet/Wireless WiFi (HKLM\...\{290D4DB2-F1B4-4B8E-918D-D71EF29A001B}) (Version: 14.00.1000 - Intel Corporation)
Ma-Config.com (64 bits) (HKLM\...\{E1322B8A-6F66-44ED-95D5-7FEBC50AC814}) (Version: 7.1.5.0 - Cybelsoft)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.2.46 (Version: 2.11.2.46 - NVIDIA Corporation) Hidden
MKVToolNix 6.9.1 (32bit) (HKLM-x32\...\MKVToolNix) (Version: 6.9.1 - Moritz Bunkus)
Module linguistique de Microsoft .NET Framework 4.5 - FRA (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50709 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 fr)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
NVIDIA GeForce Experience 2.11.2.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.2.46 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote graphique 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 364.72 - NVIDIA Corporation)
Opera Stable 37.0.2178.43 (HKLM-x32\...\Opera 37.0.2178.43) (Version: 37.0.2178.43 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 364.72 (Version: 364.72 - NVIDIA Corporation) Hidden
Photodex Presenter (HKLM-x32\...\Photodex Presenter) (Version: - Photodex Corporation)
PhotoFiltre 7 (HKU\S-1-5-21-3067892305-2788538626-3572409291-1000\...\PhotoFiltre 7) (Version: - )
PRO PES STYLE PATCH BY 3ALM PRO PES (HKLM-x32\...\PRO PES STYLE PATCH BY 3ALM PRO PES ) (Version: - )
ProShow Producer (HKLM-x32\...\ProShow Producer) (Version: - Photodex Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.45 - Piriform)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.2.46 - NVIDIA Corporation) Hidden
Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)
Snagit 11 (HKLM-x32\...\{90D0FC4B-D653-4F49-BB97-A48C74A52E71}) (Version: 11.4.3 - TechSmith Corporation)
System Requirements Lab (HKLM-x32\...\{0F659036-14C7-4622-9505-35A0DC93526A}) (Version: 6.1.3.0 - Husdawg, LLC)
System Requirements Lab Detection (HKLM-x32\...\{8B955EBB-F105-411B-B00D-04A41979E4FD}) (Version: 2.0.0.0 - Husdawg, LLC)
TELL ME MORE (HKLM-x32\...\TMM90) (Version: - )
Torch (HKU\S-1-5-21-3067892305-2788538626-3572409291-1000\...\Torch) (Version: 45.0.0.11014 - Torch Media, Inc) <==== ATTENTION
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUSR_{8B3A877E-1B73-464A-AD21-9F26A0682AC6}) (Version: - Microsoft)
Vulkan Run Time Libraries 1.0.5.1 (HKLM\...\VulkanRT1.0.5.1) (Version: 1.0.5.1 - LunarG, Inc.)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3067892305-2788538626-3572409291-1000_Classes\CLSID\{6d4c2238-c1b9-5d67-81d8-2cf6949997db}\InprocServer32 -> C:\Program Files (x86)\EagleGet\npEagleget64.dll (EagleGet)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {06750C33-E9C9-44FE-B755-8DB5668F0C84} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {1E86F190-5C53-441F-BB99-A7119F276054} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {32527EBC-8970-4F8A-BF73-053AE69645C5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-05-18] (AVAST Software)
Task: {33B28DBE-6DFE-4E49-9C8D-C928A6A42167} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe [2016-05-17] (Adobe Systems Incorporated)
Task: {43C099C0-D57D-483C-813A-48909AE8EFFB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-09-10] ()
Task: {670D4821-215A-461F-9475-9E8C24E55D8F} - System32\Tasks\{BD27724E-F7C0-4D2C-A50C-3C1859358AA1} => pcalua.exe -a C:\Users\Ivan\AppData\Local\Temp\Temp1_TouchPad_ELANTECH_11.6.2.1_W7x64W7x86_A.zip\TouchPad_Elantech_11.6.2.1_W8x86x64\Setup.exe
Task: {702B0E5E-C677-4D1B-8961-B4C364D26558} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {82C4BEB8-35C0-45BE-B47C-BEC19A63E08A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {8AAF2664-ECF6-47A1-9B55-EE5FC6D27BF1} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.UI.Systray.exe [2016-05-02] (Avira Operations GmbH & Co. KG)
Task: {8CA000A4-C442-4765-847D-3D3645AA189B} - System32\Tasks\{340AA49C-FAA8-4BB3-A8AF-7D670FA95B56} => pcalua.exe -a C:\Windows\SysWOW64\SupportAppXL\Setup\setup.exe -d C:\Windows\ -c -l0x%x -removeonly
Task: {8E8D46E6-F96A-4646-8041-1118E1DA766D} - System32\Tasks\{3B99F534-EA4B-4ED1-99A9-7776829F4235} => pcalua.exe -a C:\Users\Ivan\AppData\Local\Temp\Temp1_Lan_Broadcom_14.4.2.2_W7x64_A.zip\LAN_Broadcom_14.4.2.2_W7x64\x64\setup.exe
Task: {91972E1E-D10E-45FF-8191-B1D1BD46CEE8} - System32\Tasks\Opera scheduled Autoupdate 1414328201 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09] (Opera Software)
Task: {92C3C969-D139-41CB-AEF1-933295C59850} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-17] (Adobe Systems Incorporated)
Task: {9C8027D4-F106-4263-90B8-33C10CF870F5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {9DE15CF1-D8F5-46C8-8DD3-D9F7E9D2429F} - System32\Tasks\WiseCleaner\WDRSkipUAC => d:\Program Files (x86)\Wise\Wise Data Recovery\WiseDataRecovery.exe [2015-08-28] (WiseCleaner.com)
Task: {A1DD2815-617B-4EBD-9B28-3870A9C19DBF} - System32\Tasks\TechSmith Updater => C:\Program Files (x86)\Common Files\TechSmith Shared\Updater\TSCUpdClt.exe [2013-10-04] (TechSmith Corporation)
Task: {A67261B7-32A7-4217-A0A4-6CC9D287A50D} - System32\Tasks\{3F38F65D-DD04-4771-9DE7-2403716A6947} => pcalua.exe -a C:\Users\Ivan\AppData\Local\Temp\Temp1_VGA_AMD_8.861.0.0_W7x64_A.zip\VGA_AMD_8.861.0.0_W7x64\Setup.exe
Task: {A75B4665-B1EF-4588-BEBB-B8A7C04ABC07} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {BDD96E3B-0725-42B8-B4D8-FEE873611828} - System32\Tasks\{82DD6EBF-E2DF-4CDF-8368-8A2725E73439} => pcalua.exe -a C:\Users\Ivan\AppData\Local\Temp\Temp1_Audio_Realtek_6.0.1.6339_W7x64_A.zip\Audio_Realtek_6.0.1.6339_W7x64\Setup.exe
Task: {C1C31B9F-100F-43C2-8FB7-E7F3503672F2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {D70D9965-F8C9-4934-ADD6-75B5A0E10F4B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3067892305-2788538626-3572409291-1000UA => C:\Users\Ivan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-16] (Facebook Inc.)
Task: {E89861F9-B946-4C8C-BF0E-29B5AF923FB9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3067892305-2788538626-3572409291-1000Core => C:\Users\Ivan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-16] (Facebook Inc.)
Task: {FCF03D38-14DD-47C0-9A7E-7C6EEAB23A01} - System32\Tasks\{6D38C381-2243-4791-91CE-3F8DBD6CD107} => pcalua.exe -a C:\Users\Ivan\AppData\Local\Temp\Temp1_TouchPad_Synaptics_15.1.6.0_W7x64_A.zip\Touchpad_Synaptics_15.1.6.0_W7x64\Setup.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_242_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3067892305-2788538626-3572409291-1000Core.job => C:\Users\Ivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3067892305-2788538626-3572409291-1000UA.job => C:\Users\Ivan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-03-29 15:02 - 2016-03-22 03:25 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-14 01:54 - 2015-10-24 05:07 - 00236544 _____ () C:\Program Files (x86)\EagleGet\EGMonitor.exe
2010-12-17 12:53 - 2010-12-17 12:53 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-03-14 16:27 - 2011-03-14 16:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2015-06-27 18:42 - 2015-06-27 18:42 - 00186760 _____ () C:\Program Files (x86)\Photodex\ProShow Producer\ScsiAccess.exe
2010-12-17 12:53 - 2010-12-17 12:53 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2014-03-20 07:34 - 2014-03-20 07:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-11-08 12:01 - 2010-11-24 15:39 - 00129872 _____ () C:\Program Files (x86)\Internet Haut Débit Mobile\AutoDect.exe
2015-01-19 17:45 - 2013-08-23 14:36 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2016-05-18 01:46 - 2016-05-18 01:46 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-18 01:46 - 2016-05-18 01:46 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-05-18 09:46 - 2016-05-18 09:46 - 02909696 _____ () C:\Program Files\AVAST Software\Avast\defs\16051800\algo.dll
2016-05-18 01:46 - 2016-05-18 01:46 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-05-18 01:46 - 2016-05-18 01:46 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2014-12-14 01:54 - 2015-10-24 05:07 - 01005056 _____ () C:\Program Files (x86)\EagleGet\util.dll
2014-12-14 01:54 - 2014-07-17 04:13 - 00397312 _____ () C:\Program Files (x86)\EagleGet\sqlite3.dll
2016-02-18 20:31 - 2015-11-24 02:47 - 03843584 _____ () C:\Program Files (x86)\TorrentsTime Media Player\bin\torrent.dll
2014-04-03 17:48 - 2014-04-03 17:48 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-04-04 21:22 - 2016-05-02 07:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-05-18 01:46 - 2016-05-18 01:46 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-05-12 23:08 - 2016-05-11 12:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-12 23:08 - 2016-05-11 12:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
2014-12-14 01:54 - 2015-10-24 05:07 - 00220672 _____ () C:\Program Files (x86)\EagleGet\CrashRpt.dll
2014-12-14 01:54 - 2013-09-14 23:31 - 00053760 _____ () C:\Program Files (x86)\EagleGet\zlib.dll
2014-12-14 01:54 - 2015-10-24 05:07 - 00836096 _____ () C:\Program Files (x86)\EagleGet\ssl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:9E00596C [194]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-05-18 12:07 - 2016-05-18 12:07 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3067892305-2788538626-3572409291-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ivan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B41A9075-6FE3-455A-862D-C08CF28D9593}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{343A55B3-3DC2-46E2-A9A8-00B75AE98D69}] => (Allow) LPort=48113
FirewallRules: [{C2C27807-3414-4924-BAAE-7505956BD3D3}] => (Allow) LPort=48114
FirewallRules: [{A6322738-BC4C-4269-960F-ABA4F3F88798}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1C9B52CB-8B62-4EF1-A67D-C05CC17C267B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{51A3322E-6685-493F-935C-8FBC5D725347}] => (Allow) LPort=8298
FirewallRules: [TCP Query User{A34107FE-AB4B-4189-A670-D94A47476A72}D:\pro evolution soccer 2013\pes2013.exe] => (Block) D:\pro evolution soccer 2013\pes2013.exe
FirewallRules: [UDP Query User{7033DA95-6A97-4C0D-8C03-A974BF67FCE7}D:\pro evolution soccer 2013\pes2013.exe] => (Block) D:\pro evolution soccer 2013\pes2013.exe
FirewallRules: [TCP Query User{B01ABCD2-F84F-4209-A14A-98F07E516402}C:\users\ivan\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\ivan\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{2032FBBE-3FD4-4D71-BFFF-6C288E96C9E4}C:\users\ivan\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\ivan\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{B99317AD-6076-44CD-9FEC-BE022961037A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{69413723-8B57-4E71-8DC0-CF8F9951465B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{012B2CC7-CE1C-41ED-8D85-881433FB100A}C:\users\ivan\downloads\compressed\fas.gamer\fas.gamer\prince of persia.exe] => (Block) C:\users\ivan\downloads\compressed\fas.gamer\fas.gamer\prince of persia.exe
FirewallRules: [UDP Query User{F489E73F-BB13-42B0-BAE7-6BC3608566DC}C:\users\ivan\downloads\compressed\fas.gamer\fas.gamer\prince of persia.exe] => (Block) C:\users\ivan\downloads\compressed\fas.gamer\fas.gamer\prince of persia.exe
FirewallRules: [{75C3A75C-4EA3-462D-9F77-59666DE06F2A}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{8C81A7DD-EC53-4659-8597-B23379D4FC8F}] => (Allow) C:\Program Files\ma-config.com\MaConfigAgent.exe
FirewallRules: [{09D479D0-002C-4D4D-81F8-E30E1AD23092}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1ABF1651-802F-4A01-8B26-109378AAF9F1}] => (Allow) C:\Users\Ivan\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{55F397D6-29C1-4E33-BA25-0FAD54ED79F0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{7059DEFF-1E47-4AB6-920C-AA1867868F52}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{7C699E16-3994-4C4B-9C3E-B343247D5563}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EE5B4231-B66B-4C2C-AA58-997C13BCC7B6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{F59A5FC4-8989-4963-8909-6E5DC1EF440D}C:\windows\system32\ftp.exe] => (Block) C:\windows\system32\ftp.exe
FirewallRules: [UDP Query User{B3A06999-8ADF-447D-BB6F-3382BE8C43DE}C:\windows\system32\ftp.exe] => (Block) C:\windows\system32\ftp.exe
FirewallRules: [TCP Query User{67B85478-53DD-4004-80FE-C449AE6BA887}C:\windows\system32\ftp.exe] => (Block) C:\windows\system32\ftp.exe
FirewallRules: [UDP Query User{5FAB7437-0ED8-495E-94B2-340B915DFFF1}C:\windows\system32\ftp.exe] => (Block) C:\windows\system32\ftp.exe
FirewallRules: [{EE21A714-7670-4756-B1C2-43A2C3CB9FD3}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{16EA3CA0-7022-4BD9-98C7-59A08A0E7D96}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{16EDB6AC-712D-4C8A-98CA-C9CC1808D7B4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2CCD9D20-FC61-42E3-9B20-C4C35892B795}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5DE5630B-378A-4D5A-8A5A-739C087E9DA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B4CD17D2-9D06-4723-A3A3-9737DB986E4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4948602A-1F8A-466E-9046-BD6A58F0987D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5F899F67-4B7F-4C95-A9D4-EF969FD854AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CBC152D2-5963-441D-858E-6E52C45BE45E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{2CB711CA-56A7-442D-845E-0E27E603952D}D:\pro evolution soccer 2016\pes2016.exe] => (Allow) D:\pro evolution soccer 2016\pes2016.exe
FirewallRules: [UDP Query User{157B4978-D223-4ACC-A279-DEFBFD4CD5A5}D:\pro evolution soccer 2016\pes2016.exe] => (Allow) D:\pro evolution soccer 2016\pes2016.exe
FirewallRules: [{8EDFE7E3-BA70-4325-BC5B-C213DFAB2F3E}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{9E7EB53E-6803-426A-A088-4C868317D4E2}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [TCP Query User{7A4A63F1-811E-4055-A159-07F45FFD4E1F}C:\program files (x86)\connectify\connectify.exe] => (Block) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [UDP Query User{263C54D9-4FDF-40AC-8F83-4C9AE5ED74CC}C:\program files (x86)\connectify\connectify.exe] => (Block) C:\program files (x86)\connectify\connectify.exe
FirewallRules: [{24C283D9-5B8A-44CA-9D8F-04DE5FF530DD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
FirewallRules: [{F6EFE155-7D0B-4B77-A8C4-302C58B6DD3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
FirewallRules: [{94BBEDF1-9B85-41B8-B044-A68CE794A101}] => (Allow) C:\Program Files (x86)\TorrentsTime Media Player\bin\chromecast\node.exe
FirewallRules: [{476923BA-A6B8-4840-82C5-62ADC49DA96E}] => (Allow) C:\Program Files (x86)\TorrentsTime Media Player\bin\chromecast\node.exe
FirewallRules: [TCP Query User{786FF9F6-5F27-4307-B488-242181C6ED57}C:\users\ivan\appdata\local\temp\rar$exa0.757\microsoft toolkit.exe] => (Allow) C:\users\ivan\appdata\local\temp\rar$exa0.757\microsoft toolkit.exe
FirewallRules: [UDP Query User{E70D043D-08D7-4597-8B4E-F0144F9FEFA8}C:\users\ivan\appdata\local\temp\rar$exa0.757\microsoft toolkit.exe] => (Allow) C:\users\ivan\appdata\local\temp\rar$exa0.757\microsoft toolkit.exe
FirewallRules: [{E0F668CA-B045-482C-9B77-8C362CA5630A}] => (Allow) C:\Users\Ivan\AppData\Local\Torch\Application\torch.exe
FirewallRules: [{13C89370-C094-482D-AA33-44C98A1E4150}] => (Allow) C:\Users\Ivan\AppData\Local\Torch\Plugins\Hola\hola_plugin.exe
FirewallRules: [{1EE630F7-C089-44A7-84EE-B6098BA55541}] => (Allow) C:\Users\Ivan\AppData\Local\Torch\Plugins\Hola\hola_plugin_x64.exe
FirewallRules: [{2470AB08-DFA1-4A30-B7E1-A742C682A7FD}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{9315CD44-E9C1-400B-A98D-E311292D5CE4}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{4BDA2177-0075-462F-8E06-B15F860AB8A9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

18-05-2016 01:48:29 Installation du package de pilotes : Avast Service réseau
18-05-2016 02:14:12 ASU_MSI_TRAN
18-05-2016 08:57:43 Removed BlueStacks Notification Center

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Contrôleur Ethernet
Description: Contrôleur Ethernet
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/18/2016 10:49:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Avira.OE.ServiceHost.exe, version : 1.1.34.19732, horodatage : 0x5506a918
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23418, horodatage : 0x5708a7e4
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000c54f
ID du processus défaillant : 0x18d4
Heure de début de l’application défaillante : 0xAvira.OE.ServiceHost.exe0
Chemin d’accès de l’application défaillante : Avira.OE.ServiceHost.exe1
Chemin d’accès du module défaillant: Avira.OE.ServiceHost.exe2
ID de rapport : Avira.OE.ServiceHost.exe3

Error: (05/18/2016 10:49:34 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Avira.OE.ServiceHost.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Xml.XmlException
Pile :
à System.Xml.XmlTextReaderImpl.Throw(System.Exception)
à System.Xml.XmlTextReaderImpl.ParseDocumentContent()
à System.Xml.XmlTextReaderImpl.Read()
à System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
à System.Xml.XmlDocument.Load(System.Xml.XmlReader)
à System.Xml.XmlDocument.Load(System.String)
à Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
à Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
à Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
à Avira.OE.WinCore.OeProductInfo.get_Culture()
à Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
à Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
à Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
à System.Threading.ThreadPoolWorkQueue.Dispatch()
à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (05/18/2016 10:49:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Avira.OE.ServiceHost.exe, version : 1.1.34.19732, horodatage : 0x5506a918
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23418, horodatage : 0x5708a7e4
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000c54f
ID du processus défaillant : 0x163c
Heure de début de l’application défaillante : 0xAvira.OE.ServiceHost.exe0
Chemin d’accès de l’application défaillante : Avira.OE.ServiceHost.exe1
Chemin d’accès du module défaillant: Avira.OE.ServiceHost.exe2
ID de rapport : Avira.OE.ServiceHost.exe3

Error: (05/18/2016 10:49:03 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Avira.OE.ServiceHost.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Xml.XmlException
Pile :
à System.Xml.XmlTextReaderImpl.Throw(System.Exception)
à System.Xml.XmlTextReaderImpl.ParseDocumentContent()
à System.Xml.XmlTextReaderImpl.Read()
à System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
à System.Xml.XmlDocument.Load(System.Xml.XmlReader)
à System.Xml.XmlDocument.Load(System.String)
à Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
à Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
à Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
à Avira.OE.WinCore.OeProductInfo.get_Culture()
à Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
à Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
à Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
à System.Threading.ThreadPoolWorkQueue.Dispatch()
à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (05/18/2016 10:48:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NvStreamNetworkService.exe, version : 7.1.2071.1338, horodatage : 0x5726e00c
Nom du module défaillant : MessageBus.dll, version : 0.0.0.0, horodatage : 0x56f36d49
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000010f73
ID du processus défaillant : 0x9dc
Heure de début de l’application défaillante : 0xNvStreamNetworkService.exe0
Chemin d’accès de l’application défaillante : NvStreamNetworkService.exe1
Chemin d’accès du module défaillant: NvStreamNetworkService.exe2
ID de rapport : NvStreamNetworkService.exe3

Error: (05/18/2016 10:48:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Avira.OE.ServiceHost.exe, version : 1.1.34.19732, horodatage : 0x5506a918
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23418, horodatage : 0x5708a7e4
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000c54f
ID du processus défaillant : 0xff4
Heure de début de l’application défaillante : 0xAvira.OE.ServiceHost.exe0
Chemin d’accès de l’application défaillante : Avira.OE.ServiceHost.exe1
Chemin d’accès du module défaillant: Avira.OE.ServiceHost.exe2
ID de rapport : Avira.OE.ServiceHost.exe3

Error: (05/18/2016 10:48:03 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Avira.OE.ServiceHost.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Xml.XmlException
Pile :
à System.Xml.XmlTextReaderImpl.Throw(System.Exception)
à System.Xml.XmlTextReaderImpl.ParseDocumentContent()
à System.Xml.XmlTextReaderImpl.Read()
à System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
à System.Xml.XmlDocument.Load(System.Xml.XmlReader)
à System.Xml.XmlDocument.Load(System.String)
à Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan)
à Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
à Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
à Avira.OE.WinCore.OeProductInfo.get_Culture()
à Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
à Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
à Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
à System.Threading.ThreadPoolWorkQueue.Dispatch()
à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (05/18/2016 10:47:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/18/2016 09:16:25 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (05/18/2016 09:09:27 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 50.0.2661.102 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 164c

Heure de début : 01d1b0dbc84017dd

Heure de fin : 8

Chemin d’accès de l’application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

ID de rapport : 3d3ebb34-1ccf-11e6-b529-c48dc2d966a5

Erreurs système:
=============
Error: (05/18/2016 12:07:47 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (05/18/2016 12:07:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Le chargement de \??\C:\ComboFix\catchme.sys a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

Error: (05/18/2016 12:03:57 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.

Error: (05/18/2016 11:52:55 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (05/18/2016 11:52:54 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (05/18/2016 11:51:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Torch Crash Handler s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/18/2016 11:50:30 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (05/18/2016 10:49:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Avira Service Host s’est terminé de façon inattendue pour la 3ème fois.

Error: (05/18/2016 10:49:36 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (05/18/2016 10:49:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Avira Service Host s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

CodeIntegrity:
===================================
Date: 2016-05-18 12:07:03.886
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-18 12:07:03.839
Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-18 09:50:22.730
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-05-18 09:50:22.562
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-05-18 09:50:22.392
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-05-18 09:50:22.212
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-05-18 09:50:22.045
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-05-18 09:50:21.872
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-03-18 21:05:23.622
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-03-18 21:05:23.522
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Program Files (x86)\EagleGet\eagleGet_x86.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 3947.86 MB
Mémoire physique - RAM - disponible: 1636.42 MB
Mémoire virtuelle totale: 7893.9 MB
Mémoire virtuelle disponible: 5247.19 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:145.48 GB) (Free:17.14 GB) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:134.51 GB) (Free:16.23 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A8206E3A)
Partition 1: (Not Active) - (Size=18 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=145.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=134.5 GB) - (Type=OF Extended)

==================== Fin de Addition.txt ============================

Signaler le contenu de ce document