Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-09-2016
Exécuté par remic (02-10-2016 12:32:06)
Exécuté depuis C:\Users\remic\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-14 09:09:00)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-591433402-694407505-2632319951-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-591433402-694407505-2632319951-503 - Limited - Disabled)
Invité (S-1-5-21-591433402-694407505-2632319951-501 - Limited - Disabled)
remic (S-1-5-21-591433402-694407505-2632319951-1001 - Administrator - Enabled) => C:\Users\remic
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.)
7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
App Explorer (HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\Host App Service) (Version: 0.272.1.354 - SweetLabs)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5509.05 - CyberLink Corp.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.39.1 - Dropbox, Inc.) Hidden
ELAN Touchpad 15.8.12.5_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.12.5 - ELAN Microelectronic Corp.)
Elevated Installer (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{5b45c228-dcb1-4a0b-a9de-3b4b683ef15d}) (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4474 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
LibreOffice 5.0.3.2 (HKLM-x32\...\{D61E7AA0-0380-49B9-8DDD-7685E2306176}) (Version: 5.0.3.2 - The Document Foundation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA Graphics Driver 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
Panneau de configuration NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\PhotoFiltre 7) (Version: - )
Realtek Bluetooth Filter Driver Package (HKLM-x32\...\InstallShield_{0CC0980D-811D-43B8-A455-8D150EB5BC0D}) (Version: 12.35.2015.0602 - REALTEK Semiconductor Corp)
Realtek Bluetooth Filter Driver Package (x32 Version: 12.35.2015.0602 - REALTEK Semiconductor Corp) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7885 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\InstallShield_{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0007 - REALTEK Semiconductor Corp.)
REALTEK Wireless LAN Driver (x32 Version: 2.00.0007 - REALTEK Semiconductor Corp.) Hidden
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.57 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH)
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.0.9 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{0B39C39A-3ECE-4582-9C91-842D22819A24}) (Version: 2.0.1.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}) (Version: 4.16.000 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{ECAF783B-5512-4BC1-8073-15BD9FDE616F}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.6.6401 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-591433402-694407505-2632319951-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\remic\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0801BB6E-A054-4252-AF42-9D8D1D93F933} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {08DE17C5-A15C-496E-920F-7FFEB32504EB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-28] (Dropbox, Inc.)
Task: {37EA7A82-6B49-4C4D-BAF1-8E2D32F6DB00} - System32\Tasks\App Explorer => C:\Users\remic\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-09-15] (SweetLabs, Inc)
Task: {522F88A7-3DF5-41AA-8848-8B90C037D9E0} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {62B5949D-3570-4AD5-B25D-0609E6065C95} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {7BE4191C-9495-4ED1-BEE7-382EBA81F04C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-28] (Dropbox, Inc.)
Task: {8D4C6CC0-B2E9-4F43-90D7-C2A49497CF2D} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {A9A07064-EECE-489C-853C-80143A75668D} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2015-06-12] (TOSHIBA Corporation)
Task: {AC93DFD9-60BA-40DD-AAC4-E7DA11ACFB56} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-09-18] (Microsoft Corporation)
Task: {AD7283DB-756F-4571-BB75-C26CE3399A85} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-08-26] (Realtek Semiconductor)
Task: {C6F3F30F-1A9B-44F9-A4D9-C6293511D37E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {D2B37B7A-E0E1-41D6-ACAB-3A5CD8DE9D6A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {D43BD3D7-B994-4615-BF0B-FF253DB53E69} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-08-31] ()
Task: {D552CDB4-9562-473D-87BD-D2572B7188B4} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {EA071B1D-D605-49E3-85FF-E132132C4301} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\remic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-01 11:34 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-08-14 10:39 - 2015-07-13 19:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-27 15:53 - 2013-03-27 15:53 - 00163168 _____ () C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
2015-03-19 03:31 - 2015-03-19 03:31 - 00108248 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth Filter Driver Package\BTDevMgr.exe
2016-10-01 11:34 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-08-14 11:28 - 2016-08-14 11:28 - 00959168 _____ () C:\Users\remic\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-02-05 18:19 - 2016-08-19 01:38 - 00410600 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-18 12:49 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-01 11:34 - 2016-09-15 18:39 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-01 11:35 - 2016-09-15 18:24 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-01 11:35 - 2016-09-15 18:18 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-01 11:35 - 2016-09-15 18:17 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-01 11:35 - 2016-09-15 18:18 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-10-01 11:35 - 2016-09-15 18:18 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-01 11:35 - 2016-09-15 18:20 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2012-07-18 19:38 - 2012-07-18 19:38 - 00020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2016-10-01 11:35 - 2016-09-15 18:16 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-10-01 11:35 - 2016-09-15 18:16 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll
2016-10-01 11:35 - 2016-09-15 18:17 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2016-07-16 13:43 - 2016-07-17 00:45 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node
2015-10-29 09:34 - 2015-06-25 05:37 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-08-14 11:28 - 2016-08-14 11:28 - 00679624 _____ () C:\Users\remic\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-09-18 18:55 - 2016-09-14 02:38 - 01806152 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-09-18 18:55 - 2016-09-14 02:38 - 00094024 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-591433402-694407505-2632319951-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\remic\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_2A1D42F6E67A989D1EE557114A8D9F69"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FF8437F8-86D7-44D7-A1C5-4D85D76ED687}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0415AECC-2124-4C4E-8C45-107E5A1F8E9E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DA3A5113-3735-443A-AB59-A45633D3E6E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{547ACEA7-253A-4EC8-93F5-0711E3118425}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B22562F6-17CF-4412-A696-3B73FA8E4A2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CAE74F7C-4EA4-4D32-952F-2695E41ABA12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7C392DB6-76F1-417C-A194-B71E9D35ADA9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{8E119133-70A5-4D3C-B53B-CF57B4720ABF}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{B5892EE3-39B7-49CF-99F6-2B2766FEA93A}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{4208A240-113A-440B-A5BD-A15909C611FF}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{A3EF5105-AA32-49A4-B1D1-FEEFBFF8A965}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{E917A9A6-358B-425B-BAF7-47F8F938CD6F}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{D56C094A-9ADE-4ADB-BD00-7A9CDEE3E9BA}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{47CE5FF8-0598-40B1-B2DD-CBBA5E24DC96}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{E361B259-6608-4F38-A8AE-CE4D66314603}C:\users\remic\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\remic\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{52F460CC-1A2C-4ED5-B2DB-BC538CD756D9}C:\users\remic\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\remic\appdata\roaming\spotify\spotify.exe
FirewallRules: [{ABA05290-D11F-41E1-9AF7-DDB8B0678E04}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{84A541A2-66DB-4D42-878E-6EA786B8253C}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E5D37929-1433-4D02-BA71-B686DA8310A0}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A6FB15C7-C025-434D-83A3-F7CFEE005292}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FD4B9C27-0189-413E-9FDB-6C036CE08C79}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3B193047-6A95-49CE-9C81-D06EA7AABFE9}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{97B7EB31-B3C0-476C-9357-C7ED1DE94945}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{205B004E-B391-4CA5-8AD3-443DB6D38930}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Points de restauration =========================
07-09-2016 15:58:10 Windows Update
18-09-2016 13:00:01 Windows Update
01-10-2016 11:48:11 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/02/2016 12:27:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0x1ca0
Heure de début de l’application défaillante : 0x01d21c97926e1e2d
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : 38394f74-42a7-45b0-8279-0c2f00dcd06c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/01/2016 11:49:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (10/01/2016 11:29:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0x204c
Heure de début de l’application défaillante : 0x01d21bc6464d1260
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : 5f53e3c7-6a98-45bd-be7f-46bd08985349
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/01/2016 08:25:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHSrv.exe, version : 2.0.0.10, horodatage : 0x55adeb4c
Nom du module défaillant : TPCHSrv.exe, version : 2.0.0.10, horodatage : 0x55adeb4c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000052927
ID du processus défaillant : 0x1334
Heure de début de l’application défaillante : 0x01d21a1b8b8da86b
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Chemin d’accès du module défaillant: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
ID de rapport : 968d26d3-8059-4f33-ac6a-706745ba1923
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/01/2016 08:25:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-4Q8BVOAE)
Description: Échec de l’activation de l’application Microsoft.WindowsMaps_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (10/01/2016 08:07:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0x2b4
Heure de début de l’application défaillante : 0x01d21baa24054271
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : dba445ac-ec71-4be5-b401-69c0f508dad0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/30/2016 01:29:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-4Q8BVOAE)
Description: Le package Microsoft.WindowsStore_11608.1001.49.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (09/30/2016 01:22:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0xc54
Heure de début de l’application défaillante : 0x01d21b0cdbb615b0
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : b2e35082-be02-4798-b998-e122112bd0b4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/29/2016 08:34:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0x628
Heure de début de l’application défaillante : 0x01d21a1b92cb821f
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : 1f91718c-a4d6-4f14-98c9-2a6608d851fa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/28/2016 04:28:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHSrv.exe, version : 2.0.0.10, horodatage : 0x55adeb4c
Nom du module défaillant : ntdll.dll, version : 10.0.14393.103, horodatage : 0x57b7e207
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f73f3
ID du processus défaillant : 0x1268
Heure de début de l’application défaillante : 0x01d218df1bc9549c
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 48919b5d-d8cf-45e3-877a-022c01c23e78
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (10/02/2016 12:32:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (10/02/2016 12:29:14 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-4Q8BVOAE)
Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/02/2016 12:27:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (10/02/2016 12:27:14 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-4Q8BVOAE)
Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/02/2016 12:25:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (10/02/2016 12:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/02/2016 12:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/02/2016 12:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/02/2016 12:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/02/2016 12:23:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2016-09-24 11:03:42.396
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-08 17:08:01.445
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-03 20:34:59.706
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-25 17:47:08.368
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-15 11:21:16.671
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 4010.26 MB
Mémoire physique - RAM - disponible: 1734.55 MB
Mémoire virtuelle totale: 4714.26 MB
Mémoire virtuelle disponible: 2065.56 MB
==================== Lecteurs ================================
Drive c: (TIH0049600B) (Fixed) (Total:918.28 GB) (Free:800.43 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par remic (02-10-2016 12:32:06)
Exécuté depuis C:\Users\remic\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-14 09:09:00)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-591433402-694407505-2632319951-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-591433402-694407505-2632319951-503 - Limited - Disabled)
Invité (S-1-5-21-591433402-694407505-2632319951-501 - Limited - Disabled)
remic (S-1-5-21-591433402-694407505-2632319951-1001 - Administrator - Enabled) => C:\Users\remic
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.)
7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
App Explorer (HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\Host App Service) (Version: 0.272.1.354 - SweetLabs)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5509.05 - CyberLink Corp.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.39.1 - Dropbox, Inc.) Hidden
ELAN Touchpad 15.8.12.5_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.12.5 - ELAN Microelectronic Corp.)
Elevated Installer (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{5b45c228-dcb1-4a0b-a9de-3b4b683ef15d}) (Version: 4.1.27.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.27.0 - Garmin Ltd or its subsidiaries) Hidden
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4474 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
LibreOffice 5.0.3.2 (HKLM-x32\...\{D61E7AA0-0380-49B9-8DDD-7685E2306176}) (Version: 5.0.3.2 - The Document Foundation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA Graphics Driver 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
Panneau de configuration NVIDIA 353.54 (Version: 353.54 - NVIDIA Corporation) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\PhotoFiltre 7) (Version: - )
Realtek Bluetooth Filter Driver Package (HKLM-x32\...\InstallShield_{0CC0980D-811D-43B8-A455-8D150EB5BC0D}) (Version: 12.35.2015.0602 - REALTEK Semiconductor Corp)
Realtek Bluetooth Filter Driver Package (x32 Version: 12.35.2015.0602 - REALTEK Semiconductor Corp) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7885 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\InstallShield_{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0007 - REALTEK Semiconductor Corp.)
REALTEK Wireless LAN Driver (x32 Version: 2.00.0007 - REALTEK Semiconductor Corp.) Hidden
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.57 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH)
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.0.9 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{0B39C39A-3ECE-4582-9C91-842D22819A24}) (Version: 2.0.1.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}) (Version: 4.16.000 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{ECAF783B-5512-4BC1-8073-15BD9FDE616F}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.6.6401 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-591433402-694407505-2632319951-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\remic\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0801BB6E-A054-4252-AF42-9D8D1D93F933} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {08DE17C5-A15C-496E-920F-7FFEB32504EB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-28] (Dropbox, Inc.)
Task: {37EA7A82-6B49-4C4D-BAF1-8E2D32F6DB00} - System32\Tasks\App Explorer => C:\Users\remic\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-09-15] (SweetLabs, Inc)
Task: {522F88A7-3DF5-41AA-8848-8B90C037D9E0} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {62B5949D-3570-4AD5-B25D-0609E6065C95} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {7BE4191C-9495-4ED1-BEE7-382EBA81F04C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-28] (Dropbox, Inc.)
Task: {8D4C6CC0-B2E9-4F43-90D7-C2A49497CF2D} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {A9A07064-EECE-489C-853C-80143A75668D} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2015-06-12] (TOSHIBA Corporation)
Task: {AC93DFD9-60BA-40DD-AAC4-E7DA11ACFB56} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-09-18] (Microsoft Corporation)
Task: {AD7283DB-756F-4571-BB75-C26CE3399A85} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-08-26] (Realtek Semiconductor)
Task: {C6F3F30F-1A9B-44F9-A4D9-C6293511D37E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {D2B37B7A-E0E1-41D6-ACAB-3A5CD8DE9D6A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {D43BD3D7-B994-4615-BF0B-FF253DB53E69} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-08-31] ()
Task: {D552CDB4-9562-473D-87BD-D2572B7188B4} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {EA071B1D-D605-49E3-85FF-E132132C4301} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\remic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-01 11:34 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-08-14 10:39 - 2015-07-13 19:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-03-27 15:53 - 2013-03-27 15:53 - 00163168 _____ () C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
2015-03-19 03:31 - 2015-03-19 03:31 - 00108248 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth Filter Driver Package\BTDevMgr.exe
2016-10-01 11:34 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-08-14 11:28 - 2016-08-14 11:28 - 00959168 _____ () C:\Users\remic\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-02-05 18:19 - 2016-08-19 01:38 - 00410600 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-18 12:49 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-01 11:34 - 2016-09-15 18:39 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-01 11:35 - 2016-09-15 18:24 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-01 11:35 - 2016-09-15 18:18 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-01 11:35 - 2016-09-15 18:17 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-01 11:35 - 2016-09-15 18:18 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-10-01 11:35 - 2016-09-15 18:18 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-01 11:35 - 2016-09-15 18:20 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2012-07-18 19:38 - 2012-07-18 19:38 - 00020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2016-10-01 11:35 - 2016-09-15 18:16 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-10-01 11:35 - 2016-09-15 18:16 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll
2016-10-01 11:35 - 2016-09-15 18:17 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2016-07-16 13:43 - 2016-07-17 00:45 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2016-07-16 13:43 - 2016-07-17 00:45 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node
2015-10-29 09:34 - 2015-06-25 05:37 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-08-14 11:28 - 2016-08-14 11:28 - 00679624 _____ () C:\Users\remic\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-09-18 18:55 - 2016-09-14 02:38 - 01806152 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-09-18 18:55 - 2016-09-14 02:38 - 00094024 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-591433402-694407505-2632319951-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\remic\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-591433402-694407505-2632319951-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_2A1D42F6E67A989D1EE557114A8D9F69"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FF8437F8-86D7-44D7-A1C5-4D85D76ED687}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0415AECC-2124-4C4E-8C45-107E5A1F8E9E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DA3A5113-3735-443A-AB59-A45633D3E6E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{547ACEA7-253A-4EC8-93F5-0711E3118425}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B22562F6-17CF-4412-A696-3B73FA8E4A2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CAE74F7C-4EA4-4D32-952F-2695E41ABA12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7C392DB6-76F1-417C-A194-B71E9D35ADA9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{8E119133-70A5-4D3C-B53B-CF57B4720ABF}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{B5892EE3-39B7-49CF-99F6-2B2766FEA93A}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{4208A240-113A-440B-A5BD-A15909C611FF}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{A3EF5105-AA32-49A4-B1D1-FEEFBFF8A965}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{E917A9A6-358B-425B-BAF7-47F8F938CD6F}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{D56C094A-9ADE-4ADB-BD00-7A9CDEE3E9BA}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{47CE5FF8-0598-40B1-B2DD-CBBA5E24DC96}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{E361B259-6608-4F38-A8AE-CE4D66314603}C:\users\remic\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\remic\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{52F460CC-1A2C-4ED5-B2DB-BC538CD756D9}C:\users\remic\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\remic\appdata\roaming\spotify\spotify.exe
FirewallRules: [{ABA05290-D11F-41E1-9AF7-DDB8B0678E04}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{84A541A2-66DB-4D42-878E-6EA786B8253C}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E5D37929-1433-4D02-BA71-B686DA8310A0}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A6FB15C7-C025-434D-83A3-F7CFEE005292}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FD4B9C27-0189-413E-9FDB-6C036CE08C79}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3B193047-6A95-49CE-9C81-D06EA7AABFE9}] => (Allow) C:\Users\remic\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{97B7EB31-B3C0-476C-9357-C7ED1DE94945}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{205B004E-B391-4CA5-8AD3-443DB6D38930}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Points de restauration =========================
07-09-2016 15:58:10 Windows Update
18-09-2016 13:00:01 Windows Update
01-10-2016 11:48:11 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (10/02/2016 12:27:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0x1ca0
Heure de début de l’application défaillante : 0x01d21c97926e1e2d
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : 38394f74-42a7-45b0-8279-0c2f00dcd06c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/01/2016 11:49:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (10/01/2016 11:29:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0x204c
Heure de début de l’application défaillante : 0x01d21bc6464d1260
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : 5f53e3c7-6a98-45bd-be7f-46bd08985349
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/01/2016 08:25:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHSrv.exe, version : 2.0.0.10, horodatage : 0x55adeb4c
Nom du module défaillant : TPCHSrv.exe, version : 2.0.0.10, horodatage : 0x55adeb4c
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000052927
ID du processus défaillant : 0x1334
Heure de début de l’application défaillante : 0x01d21a1b8b8da86b
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Chemin d’accès du module défaillant: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
ID de rapport : 968d26d3-8059-4f33-ac6a-706745ba1923
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/01/2016 08:25:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-4Q8BVOAE)
Description: Échec de l’activation de l’application Microsoft.WindowsMaps_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (10/01/2016 08:07:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0x2b4
Heure de début de l’application défaillante : 0x01d21baa24054271
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : dba445ac-ec71-4be5-b401-69c0f508dad0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/30/2016 01:29:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-4Q8BVOAE)
Description: Le package Microsoft.WindowsStore_11608.1001.49.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (09/30/2016 01:22:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0xc54
Heure de début de l’application défaillante : 0x01d21b0cdbb615b0
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : b2e35082-be02-4798-b998-e122112bd0b4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/29/2016 08:34:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHWMsg.exe, version : 1.0.1.21, horodatage : 0x559f5a58
Nom du module défaillant : RtCOM64.dll_unloaded, version : 2.0.0.180, horodatage : 0x57848dfa
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000021cf3
ID du processus défaillant : 0x628
Heure de début de l’application défaillante : 0x01d21a1b92cb821f
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Chemin d’accès du module défaillant: RtCOM64.dll
ID de rapport : 1f91718c-a4d6-4f14-98c9-2a6608d851fa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/28/2016 04:28:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TPCHSrv.exe, version : 2.0.0.10, horodatage : 0x55adeb4c
Nom du module défaillant : ntdll.dll, version : 10.0.14393.103, horodatage : 0x57b7e207
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f73f3
ID du processus défaillant : 0x1268
Heure de début de l’application défaillante : 0x01d218df1bc9549c
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 48919b5d-d8cf-45e3-877a-022c01c23e78
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (10/02/2016 12:32:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (10/02/2016 12:29:14 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-4Q8BVOAE)
Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/02/2016 12:27:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (10/02/2016 12:27:14 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-4Q8BVOAE)
Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/02/2016 12:25:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de plateforme des appareils connectés s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (10/02/2016 12:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/02/2016 12:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/02/2016 12:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/02/2016 12:24:41 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (10/02/2016 12:23:20 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2016-09-24 11:03:42.396
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-08 17:08:01.445
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-09-03 20:34:59.706
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-25 17:47:08.368
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-15 11:21:16.671
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 4010.26 MB
Mémoire physique - RAM - disponible: 1734.55 MB
Mémoire virtuelle totale: 4714.26 MB
Mémoire virtuelle disponible: 2065.56 MB
==================== Lecteurs ================================
Drive c: (TIH0049600B) (Fixed) (Total:918.28 GB) (Free:800.43 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================