Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-11-2016
Exécuté par Jean-Marie (25-11-2016 12:36:40)
Exécuté depuis C:\Users\Jean-Marie\Desktop
Windows 10 Pro Version 1607 (X64) (2016-11-17 13:54:13)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1657509783-2825494894-1902247999-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1657509783-2825494894-1902247999-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1657509783-2825494894-1902247999-1003 - Limited - Enabled)
Invité (S-1-5-21-1657509783-2825494894-1902247999-501 - Limited - Disabled)
Jean-Marie (S-1-5-21-1657509783-2825494894-1902247999-1001 - Administrator - Enabled) => C:\Users\Jean-Marie

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Ad-Aware Antivirus (Enabled - Up to date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Ad-Aware Antivirus (Enabled - Up to date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Ad-Aware Firewall (Enabled) {88F799E3-AF48-6FBE-AC13-342C6CDD1162}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Ad-Aware Antivirus (HKLM\...\{36036827-FA38-4A74-8333-26BC4EEC9308}_AdAwareUpdater) (Version: 11.12.945.9202 - Lavasoft)
AdAwareInstaller (Version: 11.12.945.9202 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.12.945.9202 - Lavasoft) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AntimalwareEngine (Version: 3.0.129.0 - Lavasoft) Hidden
AntispamEngine (Version: 2.4.4263.0 - Lavasoft) Hidden
Application Compatibility Toolkit (Version: 10.1.14393.0 - Microsoft) Hidden
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\{4209F371-2541-6C11-55DB-6103A83FCB9B}_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.1.2 (HKLM-x32\...\{91B33C97-7650-0EB0-B6C7-DDBA2932B7B4}_is1) (Version: 4.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Privacy Protector (HKLM-x32\...\{91B33C97-87C8-5585-2940-1AE1120D4DCC}_is1) (Version: 1.1.3 - Ashampoo GmbH & Co. KG)
Assessments on Client (x32 Version: 10.1.14393.0 - Microsoft) Hidden
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
Auslogics BitReplica (HKLM-x32\...\{B6AEA771-9737-41A2-AA07-772CB1A1CC27}_is1) (Version: 2.1.1.0 - Auslogics Software Pty Ltd)
AvcEngine (Version: 3.11.12293.0 - Lavasoft) Hidden
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
Boost (HKU\S-1-5-21-1657509783-2825494894-1902247999-1001\...\Boost 1.0.2) (Version: 1.0.2 - Reason Software Company Inc.) <==== ATTENTION
Boost (Version: 1.0.2 - Reason Software Company Inc.) Hidden <==== ATTENTION
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
Copy Handler 1.40 (HKLM\...\{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1) (Version: 1.40 - Józef Starosczyk)
CyberLink LabelPrint 2.5 (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0.10521 - CyberLink Corp.)
CyberLink Power2Go 11 (HKLM-x32\...\{7A3F32E0-D8E1-40C1-8E1B-1F5693F2ADE0}) (Version: 11.0.1013.0 - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0220 - Disc Soft Ltd)
DAEMON Tools Pro (HKLM\...\DAEMON Tools Pro) (Version: 8.0.0.0631 - Disc Soft Ltd)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.44.00 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON XP-710 Series Printer Uninstall (HKLM\...\EPSON XP-710 Series) (Version: - SEIKO EPSON Corporation)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
FirewallEngine (Version: 1.6.1.0 - Lavasoft) Hidden
GDR 5343 pour SQL Server 2012 (KB3045321) (HKLM-x32\...\KB3045321) (Version: 11.2.5343.0 - Microsoft Corporation)
GDR 5388 pour SQL Server 2012 (KB3194719) (HKLM-x32\...\KB3194719) (Version: 11.2.5388.0 - Microsoft Corporation)
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
Imaging And Configuration Designer (x32 Version: 10.1.14393.0 - Microsoft) Hidden
Imaging Designer (x32 Version: 10.1.14393.0 - Microsoft) Hidden
Imaging Tools Support (x32 Version: 10.1.14393.0 - Microsoft) Hidden
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1 - IObit)
Kit de déploiement et d’évaluation Windows - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Kits Configuration Installer (x32 Version: 10.1.14393.0 - Microsoft) Hidden
Laplink PCmover Professional (HKLM-x32\...\{F8C774EE-B937-4694-9BE4-D20167FCF20F}) (Version: 10.00.639 - Laplink Software, Inc.)
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.6.0.0 - Lightworks)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
Microsoft SQL Server 2008 Setup Support Files (HKLM-x32\...\{D441BD04-E548-4F8E-97A4-1B66135BAAA8}) (Version: 10.1.2731.0 - Microsoft Corporation)
Microsoft SQL Server 2012 (HKLM-x32\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{2B9EE1FE-105F-4093-A40E-C1BF12F873B7}) (Version: 11.2.5388.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Setup (English) (HKLM-x32\...\{8C5F8558-39DE-4903-B55A-4DF790090CB3}) (Version: 11.2.5388.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{E721A8AA-2632-4798-B439-6D4C8A689BB8}) (Version: 11.2.5058.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2012 (HKLM\...\{3E0DD83F-BE4C-4478-86A0-AD0D79D1353E}) (Version: 11.2.5058.0 - Microsoft Corporation)
MXAx64 (x32 Version: 10.1.14393.0 - Microsoft) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
OnlineThreatsEngine (Version: 3.0.1.23 - Lavasoft) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
RegSeeker (HKLM-x32\...\RegSeeker) (Version: 2.57.2212 - HoverDesk)
RogueKiller version 12 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12 - Adlice Software)
Service Pack 2 for SQL Server 2012 (KB2958429) (HKLM-x32\...\KB2958429) (Version: 11.2.5058.0 - Microsoft Corporation)
SQL Server 2012 Common Files (x32 Version: 11.2.5058.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (x32 Version: 11.2.5058.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (x32 Version: 11.2.5058.0 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2012 (HKLM-x32\...\{4B9E6EB0-0EED-4E74-9479-F982C3254F71}) (Version: 11.2.5058.0 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (x32 Version: 11.2.5058.0 - Microsoft Corporation) Hidden
Supercopier 1.2.1.0 (HKLM-x32\...\Supercopier) (Version: 1.2.1.0 - Supercopier)
TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version: - Code Sector)
Toolkit Documentation (x32 Version: 10.1.14393.0 - Microsoft) Hidden
UEV Tools on amd64 (Version: 10.1.14393.0 - Microsoft) Hidden
Ultracopier 1.2.1.0 (HKLM-x32\...\Ultracopier) (Version: 1.2.1.0 - Ultracopier)
UsbFix Premium 2016 (HKLM-x32\...\Usbfix) (Version: 9.0.0.1 - SOSVirus (SOSVirus.Net))
User State Migration Tool (x32 Version: 10.1.14393.0 - Microsoft) Hidden
Volume Activation Management Tool (x32 Version: 10.1.14393.0 - Microsoft) Hidden
Wise Care 365 4.41 (HKLM-x32\...\Wise Care 365_is1) (Version: 4.41 - WiseCleaner.com, Inc.)
Wise Duplicate Finder 1.15 (HKLM-x32\...\Wise Duplicate Finder_is1) (Version: 1.15 - WiseCleaner.com, Inc.)
Wise Folder Hider Pro (HKLM-x32\...\Wise Folder Hider Pro_is1) (Version: 3.41 - WiseCleaner.com, Inc.)
Wise Hotkey 1.14 (HKLM\...\Wise Hotkey_is1) (Version: 1.14 - WiseCleaner.com, Inc.)
Wise Memory Optimizer 3.48 (HKLM-x32\...\Wise Memory Optimizer_is1) (Version: 3.48 - WiseCleaner.com, Inc.)
Wise Registry Cleaner 9.34 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 9.34 - WiseCleaner.com, Inc.)
Wise Video Downloader 1.61 (HKLM-x32\...\Wise Video Downloader_is1) (Version: 1.61 - WiseCleaner.com, Inc.)
WPT Redistributables (x32 Version: 10.1.14393.0 - Microsoft) Hidden
WPTx64 (x32 Version: 10.1.14393.0 - Microsoft) Hidden
Your Software Deals 1.0.0 (HKLM-x32\...\Your Software Deals_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) <==== ATTENTION
Zemana AntiLogger (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.60.1 - Zemana Ltd.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {353BCE0B-85ED-4AA8-A790-6A68B7992A9E} - System32\Tasks\EPSON XP-710 Series Update {2C40E3E6-267E-47CF-BE5D-D7F37897488E} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2016-11-16] (SEIKO EPSON CORPORATION)
Task: {4C2617D4-A2A6-4B55-9EFC-70753504C196} - System32\Tasks\EPSON XP-710 Series Invitation {2C40E3E6-267E-47CF-BE5D-D7F37897488E} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2016-11-16] (SEIKO EPSON CORPORATION)
Task: {5BA1C20F-0874-4042-9748-3E9E339C872B} - System32\Tasks\Ashampoo Privacy Protector Weekly Security Scan => C:\Program Files (x86)\Ashampoo\Ashampoo Privacy Protector\PrivacyProtector.exe [2015-08-26] (Ashampoo GmbH & Co. KG)
Task: {62D2C83B-509C-4991-847D-97A35C0ACC6A} - System32\Tasks\EPSON XP-710 Series Update {115357D4-E290-4E32-ADBA-55884DD067BA} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2016-11-16] (SEIKO EPSON CORPORATION)
Task: {797BA44E-F0B3-41EE-9586-965E2DD0C512} - System32\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe [2016-11-22] (WiseCleaner.com)
Task: {8EE5FA6B-D502-4CCA-9958-AE8E6B53266E} - System32\Tasks\Wise Hotkey.job => C:\Program Files\Wise\Wise Hotkey\WiseHotkey.exe [2016-09-07] (WiseCleaner.com)
Task: {C801466F-1C5D-423E-853F-D42CC9FC97B5} - System32\Tasks\EPSON XP-710 Series Invitation {115357D4-E290-4E32-ADBA-55884DD067BA} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE [2016-11-16] (SEIKO EPSON CORPORATION)
Task: {E2F4198D-27F9-4324-8F19-08AAF27AB2DB} - System32\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [2016-10-13] (WiseCleaner.COM)
Task: {EB2C1EB2-833C-40BF-ADEB-11ADCBEC3EE6} - System32\Tasks\GlaryInitialize 5 => D:\LiberKey\Apps\GlaryUtilities\App\GlaryUtilities\Portable\Initialize.exe [2015-09-14] (Glarysoft Ltd)
Task: {EBB60068-8675-40DA-8537-D31FCAD3F2F6} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {F53C16B8-BDAC-415F-9D49-B0B4C32DC17F} - System32\Tasks\Boost => C:\Users\Jean-Marie\AppData\Roaming\Reason\Boost\boost.exe [2013-12-27] (Reason Software Company Inc.)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\EPSON XP-710 Series Invitation {115357D4-E290-4E32-ADBA-55884DD067BA}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-710 Series Invitation {2C40E3E6-267E-47CF-BE5D-D7F37897488E}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-710 Series Update {115357D4-E290-4E32-ADBA-55884DD067BA}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE:/EXE:{115357D4-E290-4E32-ADBA-55884DD067BA} /F:UpdateWORKGROUP\LOUVRE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-710 Series Update {2C40E3E6-267E-47CF-BE5D-D7F37897488E}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE:/EXE:{2C40E3E6-267E-47CF-BE5D-D7F37897488E} /F:UpdateWORKGROUP\LOUVRE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Jean-Marie\Desktop\Pre_Scan_Donate.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=16907&utm_medium=desktop&x-pos=Metro

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-11-17 13:58 - 2016-11-17 13:58 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-03 16:35 - 2016-10-03 16:35 - 01823744 _____ () C:\Users\Jean-Marie\AppData\Roaming\UsbFix\UsbFix.exe
2016-11-17 18:06 - 2016-11-17 18:08 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 18:06 - 2016-11-17 18:08 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 13:58 - 2016-11-17 13:58 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-11-17 15:14 - 2016-11-17 15:14 - 01864384 _____ () C:\Users\Jean-Marie\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-11-16 20:38 - 2016-04-03 14:40 - 01617496 _____ () C:\Program Files\Copy Handler\chext64.dll
2016-11-16 20:38 - 2016-04-03 14:40 - 01156696 _____ () C:\Program Files\Copy Handler\libchcore64u.dll
2016-07-18 20:26 - 2016-07-18 20:26 - 04123896 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareShellExtension.dll
2016-11-16 20:37 - 2012-01-20 14:55 - 00678400 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll
2016-11-16 20:39 - 2016-11-16 20:40 - 00152944 _____ () C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll
2016-11-16 20:37 - 2012-01-29 16:55 - 00657920 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll
2016-11-17 13:59 - 2016-11-17 13:59 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-17 13:59 - 2016-11-17 13:59 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-18 20:26 - 2016-07-18 20:26 - 09571552 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareTray.exe
2016-07-18 20:26 - 2016-07-18 20:26 - 03420880 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\RCF.dll
2016-07-18 20:26 - 2016-07-18 20:26 - 00146184 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_filesystem-vc140-mt-1_61.dll
2016-07-18 20:27 - 2016-07-18 20:27 - 00030464 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_system-vc140-mt-1_61.dll
2016-07-18 20:26 - 2016-07-18 20:26 - 00068872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_date_time-vc140-mt-1_61.dll
2016-07-18 20:27 - 2016-07-18 20:27 - 00124672 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_thread-vc140-mt-1_61.dll
2016-07-18 20:26 - 2016-07-18 20:26 - 00539392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_locale-vc140-mt-1_61.dll
2016-07-18 20:26 - 2016-07-18 20:26 - 00040192 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\boost_chrono-vc140-mt-1_61.dll
2016-07-18 20:26 - 2016-07-18 20:26 - 02485992 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\HtmlFramework.dll
2016-07-18 20:26 - 2016-07-18 20:26 - 00871672 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareTrayDefaultSkin.dll
2016-11-24 09:51 - 2011-08-22 12:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2016-11-17 13:59 - 2016-11-17 13:59 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-17 13:59 - 2016-11-17 13:59 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-17 13:59 - 2016-11-17 13:59 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-17 13:59 - 2016-11-17 13:59 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-17 13:59 - 2016-11-17 13:59 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-17 13:59 - 2016-11-17 13:59 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 15:13 - 2016-11-17 15:13 - 01383616 _____ () C:\Users\Jean-Marie\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-11-17 15:15 - 2016-11-17 15:15 - 00118976 _____ () C:\Users\Jean-Marie\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Jean-Marie\Desktop\quickdiag_2_02.11.2016.1.exe:BDU [0]
AlternateDataStreams: C:\Users\Jean-Marie\Downloads\ashampoo_core_tuner_2_dl.exe:BDU [0]
AlternateDataStreams: C:\Users\Jean-Marie\Downloads\EmsisoftEmergencyKit.exe:BDU [0]
AlternateDataStreams: C:\Users\Jean-Marie\Downloads\hitmanpro_x64 (1).exe:BDU [0]
AlternateDataStreams: C:\Users\Jean-Marie\Downloads\hitmanpro_x64.exe:BDU [0]
AlternateDataStreams: C:\Users\Jean-Marie\Downloads\hmpalert3.exe:BDU [0]
AlternateDataStreams: C:\Users\Jean-Marie\Documents\RefreshWindowsTool.exe:BDU [0]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-30 23:42 - 2015-07-30 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1657509783-2825494894-1902247999-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean-Marie\AppData\Local\Microsoft\BingDesktop\themes\2016-11-25.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{621C93C8-B918-4906-A607-B2FAF4361624}] => (Allow) C:\Program Files (x86)\Laplink\PCmover\pcmover.exe
FirewallRules: [TCP Query User{10D4FDA5-25C8-493D-B092-FB7EA00DE333}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{3F5F6285-D257-4CB4-80B3-6555D8969625}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (11/24/2016 08:06:24 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Assessment Toolkit\Energy\arm\energy.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (11/24/2016 08:06:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Assessment Toolkit\Energy\arm64\energy.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (11/24/2016 08:04:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Assessment Toolkit\Energy\arm\energy.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (11/24/2016 08:04:21 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Assessment Toolkit\Energy\arm64\energy.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (11/24/2016 07:20:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\system32\srtasks.exe ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Erreur = 0x80070422).

Error: (11/24/2016 05:26:06 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.350_none_43278ee965418581\TiWorker.exe -Embedding ; Description = Programme d’installation pour les modules Windows ; Erreur = 0x80070422).

Error: (11/24/2016 04:38:41 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files (x86)\Wise\Wise Care 365\WiseCare365.exe Files (x86)\Wise\Wise Care 365\WiseCare365.exe"  ; Description = Created by Wise Care 365 ; Erreur = 0x80070422).

Error: (11/24/2016 04:34:40 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\system32\wbem\wmiprvse.exe ; Description = Before Boost ; Erreur = 0x80070422).

Error: (11/24/2016 04:32:02 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible SQLAgent$ADK. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.

Error: (11/24/2016 04:32:01 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Windows ne parvient pas à charger la DLL de compteur extensible MSSQL$ADK. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.


Erreurs système:
=============
Error: (11/24/2016 05:28:38 PM) (Source: DCOM) (EventID: 10016) (User: LOUVRE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Louvre\Jean-Marie de l’utilisateur (S-1-5-21-1657509783-2825494894-1902247999-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/24/2016 05:28:38 PM) (Source: DCOM) (EventID: 10016) (User: LOUVRE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Louvre\Jean-Marie de l’utilisateur (S-1-5-21-1657509783-2825494894-1902247999-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/24/2016 05:18:08 PM) (Source: DCOM) (EventID: 10016) (User: LOUVRE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Louvre\Jean-Marie de l’utilisateur (S-1-5-21-1657509783-2825494894-1902247999-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/24/2016 05:18:08 PM) (Source: DCOM) (EventID: 10016) (User: LOUVRE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Louvre\Jean-Marie de l’utilisateur (S-1-5-21-1657509783-2825494894-1902247999-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/24/2016 05:18:08 PM) (Source: DCOM) (EventID: 10016) (User: LOUVRE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Louvre\Jean-Marie de l’utilisateur (S-1-5-21-1657509783-2825494894-1902247999-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/24/2016 05:03:08 PM) (Source: DCOM) (EventID: 10016) (User: LOUVRE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Louvre\Jean-Marie de l’utilisateur (S-1-5-21-1657509783-2825494894-1902247999-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/24/2016 05:03:08 PM) (Source: DCOM) (EventID: 10016) (User: LOUVRE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Louvre\Jean-Marie de l’utilisateur (S-1-5-21-1657509783-2825494894-1902247999-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (11/24/2016 04:54:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80246010 : Microsoft .Net Native Runtime Package 1.1.23101.0.

Error: (11/24/2016 04:54:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80246010 : Microsoft .Net Native Framework Package 1.2.23205.0.

Error: (11/24/2016 04:48:08 PM) (Source: DCOM) (EventID: 10016) (User: LOUVRE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID Louvre\Jean-Marie de l’utilisateur (S-1-5-21-1657509783-2825494894-1902247999-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


==================== Infos Mémoire ===========================

Processeur: AMD E1-1200 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 3659.73 MB
Mémoire physique - RAM - disponible: 1951.16 MB
Mémoire virtuelle totale: 5387.58 MB
Mémoire virtuelle disponible: 2459.84 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:930.6 GB) (Free:897.14 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (WD My Passport 3To) (Fixed) (Total:2794.49 GB) (Free:698.88 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (ESD-ISO) (CDROM) (Total:3.1 GB) (Free:0 GB) UDF
Drive g: (WinToUSB) (Removable) (Total:115.59 GB) (Free:94.41 GB) NTFS
Drive h: (BOOTABLE) (Fixed) (Total:0.48 GB) (Free:0.12 GB) FAT32 ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive i: (Image) (Fixed) (Total:465.27 GB) (Free:427.54 GB) NTFS
Drive l: (BOOTABLE) (Fixed) (Total:0.48 GB) (Free:0.12 GB) FAT32 ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive m: (Image) (Fixed) (Total:930.99 GB) (Free:609.23 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B89C67F1)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9ECCFEC7)
Partition 1: (Active) - (Size=500 MB) - (Type=0C)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 115.7 GB) (Disk ID: 00003B60)
Partition 1: (Not Active) - (Size=115.6 GB) - (Type=0B)
Partition 2: (Active) - (Size=100 MB) - (Type=0B)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 4.

========================================================
Disk: 6 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1ED6B084)
Partition 1: (Active) - (Size=500 MB) - (Type=0C)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================