Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par Marie-France (08-12-2016 11:28:29)
Exécuté depuis C:\Users\yves_\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-02 18:29:02)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-250329473-197961988-3647664717-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-250329473-197961988-3647664717-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-250329473-197961988-3647664717-1003 - Limited - Enabled)
Invité (S-1-5-21-250329473-197961988-3647664717-501 - Limited - Disabled)
Marie-France (S-1-5-21-250329473-197961988-3647664717-1001 - Administrator - Enabled) => C:\Users\yves_
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 16.03 (x64) (HKLM\...\7-Zip) (Version: 16.03 - Igor Pavlov)
Acronis True Image 2016 (HKLM-x32\...\{64AB919C-28AA-4260-A147-1A88E53EE978}Visible) (Version: 19.0.6027 - Acronis)
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Creative Suite (HKLM-x32\...\{D52ECEBC-9B20-41A5-81C4-A62DE2367419}) (Version: 1.0 - Adobe Systems,Inc.)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
BurnAware Free 9.5 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
calibre (HKLM-x32\...\{7FFD9136-BD29-41C0-8948-D3F9A48A3AB5}) (Version: 2.65.1 - Kovid Goyal)
Capture NX 2 (HKLM-x32\...\Capture NX 2) (Version: 2.0.0 - NIKON CORPORATION)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dexpot (HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\Dexpot) (Version: 1.6.14 - Dexpot GbR)
Duplicate Cleaner Free 3.2.7 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 3.2.7 - DigitalVolcano Software Ltd) <==== ATTENTION
EpsonNet Config V3 (HKLM-x32\...\{2B0CDD4D-5C1A-47F7-89E2-9BF604670ABC}) (Version: 3.2a - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
e-verbe version 1.12 (HKLM\...\e-verbe_is1) (Version: - )
FotoStation Pro 5 (HKLM-x32\...\{05DA685F-2A8B-41AF-B4B8-F1B19315E75A}) (Version: 5.00.46 - )
Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Interactive Calendar v 2.0 (HKLM-x32\...\Interactive Calendar_is1) (Version: - CSoftLab)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{9B3F0A88-790D-3AD9-9F96-B19CF2746452}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
MioMore Desktop 2 (HKLM-x32\...\{E6A9B4BB-666A-42BF-9AE4-D906C6FD2D6A}) (Version: 6.10.514 - Navman Technologies NZ Ltd)
MioMore Desktop 7.50 (HKLM-x32\...\{A2804FE8-4101-48a0-AE1A-575B99014BF4}-Mio-7.50) (Version: 7.50.0110.129 - Mio Technology)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 359.46 (Version: 359.46 - NVIDIA Corporation) Hidden
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.0 - Nikon)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
SFR Cloud (HKLM\...\SFR Cloud) (Version: 15.4.10.13 - SFR)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Sweet Home 3D version 5.2 (HKLM\...\Sweet Home 3D_is1) (Version: 5.2 - eTeks)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{8B3A877E-1B73-464A-AD21-9F26A0682AC6}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft)
Video Rotator V3.0.3 (HKLM-x32\...\Video Rotator_is1) (Version: - VideoRotator.com)
VirtualGeo³ pour le Géoportail (HKLM-x32\...\VGeo3 GP) (Version: 3.1.0.2040 - Diginext)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-250329473-197961988-3647664717-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0479788C-C3AB-4778-8755-290A63C361F4} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-30] (Realtek Semiconductor)
Task: {17F7E923-89DB-4EAE-BE0B-2E2EE4E60EA9} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-30] (Realtek Semiconductor)
Task: {1C79E4A4-7270-490E-A825-FB1FAF64DF8B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {1F40466D-5B03-4257-B759-4449FC62C6D8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {22A6CA81-3285-4484-BF4A-BF370CDB3C37} - System32\Tasks\39459_94678-14837 => Rundll32.exe "C:\ProgramData\39459_94678-14837\39459_94678-14837.dll",CanShareFolder
Task: {36ADB209-1B7A-429C-B5B1-EDC22A2B1B93} - System32\Tasks\{38F63F0C-9DAC-43FC-8D28-7935841EADF0} => pcalua.exe -a C:\WINDOWS\58532d44b31ac93dc05485bd717c912f.exe
Task: {3843351A-A326-440B-BE61-201364825E0B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
Task: {42643CE7-0678-4E69-BFCC-923F236372A4} - System32\Tasks\db0107febb7384df69145f21071d116f => Rundll32.exe "C:\Program Files (x86)\Qerfapy\pb6644.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {59136B7D-A752-4F40-8CE3-0CEBD75464FF} - System32\Tasks\Stusege Helper => C:\Program Files (x86)\Qerfapy\drepach.exe [2016-12-04] (Glarysoft Ltd)
Task: {644E66A6-C317-4510-AE63-A935DD04FBE9} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {6719EB38-C51D-4D2B-9D52-87C205865893} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-06] (AVAST Software)
Task: {6D290CBE-7765-4F4C-8148-58AAE84EED63} - System32\Tasks\71787_51705-80990 => Rundll32.exe "C:\ProgramData\71787_51705-80990\71787_51705-80990.dll",CanShareFolder
Task: {70490735-CBA7-4553-AF8F-54C3B2E452E5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {82011ADA-E536-4C1A-B20E-793421E5DFC6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {90476221-8F8C-4077-A0D0-3E6F4488D15E} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {A3C19481-9E80-4136-A949-098E71096FD0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {BD78C175-669D-4E52-85B0-2105C07EDEB0} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-30] (Realtek Semiconductor)
Task: {C2855540-E38C-4A62-9D42-74BEC41A20E5} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {C9C790A2-3DCB-46E8-BFAF-83C9A4552A4F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-24] (Google Inc.)
Task: {F611CEDC-3184-4DE8-A875-4B1C5EEECFE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-24] (Google Inc.)
Task: {FD566619-F1FA-474E-BC8B-83737BFD339E} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\yves_\AppData\Local\Microsoft\Windows\RoamingTiles\14941087000.lnk -> hxxp://windows.microsoft.com/fr-fr/internet-explorer/browser
Shortcut: C:\Users\yves_\AppData\Local\Microsoft\Windows\RoamingTiles\9828328200.lnk -> hxxp://assiste.free.fr/Assiste/winsxs.html
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-18 07:41 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-04 17:58 - 2014-03-24 10:32 - 02872320 _____ () C:\ProgramData\39459_94678-14837\39459_94678-14837.dll
2016-10-02 19:05 - 2016-02-15 08:25 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-18 07:41 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-02 20:02 - 2016-10-02 20:02 - 01864384 _____ () C:\Users\yves_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-10-04 17:49 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-13 09:02 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-13 09:01 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-13 09:02 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-13 09:01 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-13 09:01 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-13 09:01 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-13 09:01 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-26 12:31 - 2016-07-20 15:55 - 15160512 _____ () C:\Program Files (x86)\Interactive Calendar\InteractiveCalendar.exe
2015-11-26 10:13 - 2015-11-26 10:13 - 07211112 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2016-11-17 08:35 - 2016-11-17 08:36 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 08:35 - 2016-11-17 08:36 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 08:35 - 2016-11-17 08:36 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-11-23 09:54 - 2016-11-23 09:55 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 09:54 - 2016-11-23 09:55 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-08-27 11:03 - 2016-08-27 11:21 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 09:54 - 2016-11-23 09:55 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 09:54 - 2016-11-23 09:55 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2016-09-06 17:57 - 2016-09-06 17:57 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-12-08 08:50 - 2016-12-08 08:50 - 03067392 _____ () C:\Program Files\AVAST Software\Avast\defs\16120701\algo.dll
2016-09-06 17:57 - 2016-09-06 17:57 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-06 17:57 - 2016-09-06 17:57 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-26 10:07 - 2015-11-26 10:07 - 19884832 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2015-11-26 09:40 - 2015-11-26 09:40 - 00035760 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-11-26 09:43 - 2015-11-26 09:43 - 00056752 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2015-11-26 09:42 - 2015-11-26 09:42 - 00445872 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-11-26 09:36 - 2015-11-26 09:36 - 00115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll
2016-10-18 07:41 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-02 20:02 - 2016-10-02 20:02 - 01383616 _____ () C:\Users\yves_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-07-28 20:46 - 2016-07-28 20:46 - 22393528 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2016-06-30 12:55 - 2016-06-30 12:55 - 00322232 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2016-10-02 20:02 - 2016-10-02 20:02 - 00118976 _____ () C:\Users\yves_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
2016-06-30 12:55 - 2016-06-30 12:55 - 46476472 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\atos.net -> hxxp://*.aw.atos.net
IE trusted site: HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\atosorigin.com -> hxxp://*.aw.atosorigin.com
IE trusted site: HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\geoportail.fr -> hxxp://geoportail.fr
IE trusted site: HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\gouv.fr -> hxxp://*.geoportail.gouv.fr
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-08-24 15:43 - 2016-12-08 10:21 - 00000876 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-250329473-197961988-3647664717-1001\Control Panel\Desktop\\Wallpaper -> C:\Program Files (x86)\Interactive Calendar\InteractiveCalendar.bmp
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "Assistant d'Acrobat.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Adobe Gamma Loader.lnk"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\StartupApproved\Run: => "SynchronossPC"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{88E3F83A-8F69-4892-BC2B-64BF7B416E92}] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{24081A98-2CB2-487E-AF28-5610FDC60F20}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A7A41290-4CB7-407A-86E9-C121319B125F}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{710348C2-CCA1-4BC5-A9EC-BC6B827D963A}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{878DA498-927E-4248-B958-53F11928F20B}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{18D55206-4670-4D75-A2B9-C75CCCB40400}] => LPort=1900
FirewallRules: [{88044818-152C-417A-80F7-7041321F77A9}] => LPort=2869
FirewallRules: [{C9540584-4083-4A3D-8791-6AAA26806D9E}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2D9215F6-4C8F-4CF1-B914-4ADB9AB50EC8}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{34C074AE-FBAC-4419-A2AD-B5B85C2CD721}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EB26C5A6-38C2-4188-99AD-2F3959517DEF}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6343F557-13AF-4338-80C8-DA33F2706994}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{4431AF6E-F7D6-48C0-8B86-F0D10322AC02}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{51FAA4ED-7D42-4DD2-A5CB-DDFF168E0195}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{848570C0-3526-4D9A-B76E-022B5DF32148}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9825DBA5-EBAD-4C18-97B4-FF20ADF77E27}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{35CE9A34-FC32-4A81-A2D6-9FC8C094CF3B}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{54636732-4CDC-4E6D-8224-0AB0807CE098}] => C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{69634197-4E66-4DCE-91F9-DA19C1E1F570}] => C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{4482FE43-3538-4423-9F86-648A9200D13A}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{7B0A89C9-5479-410C-A6DC-A47F460D5697}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{D2A1146A-D42D-4B65-8919-205D084D9921}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{F399D256-BC9E-4D94-B466-513FF36010B3}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{3416F559-8CC0-4E92-BC84-B83CED4AD377}] => C:\Windows\System32\rundll32.exe
==================== Points de restauration =========================
24-11-2016 12:36:08 ASU_MSI_TRAN
25-11-2016 18:54:22 ASU_MSI_TRAN
27-11-2016 08:28:54 ASU_MSI_TRAN
28-11-2016 16:36:55 ASU_MSI_TRAN
30-11-2016 08:28:49 ASU_MSI_TRAN
01-12-2016 08:53:13 ASU_MSI_TRAN
04-12-2016 08:22:11 ASU_MSI_TRAN
05-12-2016 09:34:25 ASU_MSI_TRAN
05-12-2016 14:00:35 après virus
05-12-2016 18:32:18 JRT Pre-Junkware Removal
06-12-2016 18:54:24 ASU_MSI_TRAN
08-12-2016 08:53:46 ASU_MSI_TRAN
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Microsoft Wi-Fi Direct Virtual Adapter #2
Description: Carte virtuelle directe Wi-Fi Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/08/2016 10:41:01 AM) (Source: MsiInstaller) (EventID: 1041) (User: ASUS-MARIE)
Description: Impossible de démarrer une transaction Windows Installer ASU_MSI_TRAN. Une erreur 1618 s’est produite lors du démarrage de la transaction.
Error: (12/08/2016 10:37:33 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft Word: Rejected Safe Mode action : Échec du démarrage de Word en mode sans échec. Souhaitez-vous commencer la réparation ?.
Rejected Safe Mode action : Microsoft Word.
Error: (12/08/2016 10:24:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINWORD.EXE, version : 15.0.4875.1000, horodatage : 0x57fc963f
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c4f0
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000017788
ID du processus défaillant : 0x2118
Heure de début de l’application défaillante : 0x01d25134d30cd5b7
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 16b51932-bd28-11e6-9063-08606e196237
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/08/2016 10:24:16 AM) (Source: Microsoft Office 15) (EventID: 2000) (User: )
Description: Microsoft Word: Accepted Safe Mode action : Word n'a pas pu démarrer la dernière fois. Le mode sans échec permet de résoudre le problème, mais certaines fonctionnalités risquent de ne pas être disponibles sous ce mode.
Voulez-vous démarrer en mode sans échec ?.
Accepted Safe Mode action : Microsoft Word.
Error: (12/08/2016 10:23:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINWORD.EXE, version : 15.0.4875.1000, horodatage : 0x57fc963f
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c4f0
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000017788
ID du processus défaillant : 0x17d4
Heure de début de l’application défaillante : 0x01d25134c7a90378
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 0791f8fd-bd28-11e6-9063-08606e196237
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/08/2016 10:13:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ASUS-MARIE)
Description: Le package Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (12/08/2016 09:49:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-MARIE)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/08/2016 09:41:43 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-MARIE)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/08/2016 09:29:23 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-MARIE)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/08/2016 09:06:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-MARIE)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Erreurs système:
=============
Error: (12/08/2016 10:28:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/08/2016 10:28:02 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Atuzwardjaroy s’est arrêté avec l’erreur :
Atuzwardjaroy n’est pas une application Win32 valide.
Error: (12/08/2016 10:28:00 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Le service Themes dépend du service suivant : iThemes5. Ce dernier n’est peut-être pas installé.
Error: (12/08/2016 10:27:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Client de stratégie de groupe n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/08/2016 10:27:13 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service gpsvc.
Error: (12/08/2016 10:26:47 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (12/08/2016 10:26:13 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Appinfo.
Error: (12/08/2016 10:26:00 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Acronis Nonstop Backup Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (12/08/2016 10:25:07 AM) (Source: DCOM) (EventID: 10010) (User: ASUS-MARIE)
Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2016 10:21:25 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
CodeIntegrity:
===================================
Date: 2016-12-05 09:38:46.461
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.451
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.390
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.383
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.376
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.237
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:39.918
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:39.900
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:39.889
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:39.855
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 6029.55 MB
Mémoire physique - RAM - disponible: 3455.45 MB
Mémoire virtuelle totale: 6989.55 MB
Mémoire virtuelle disponible: 3884.18 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:279.01 GB) (Free:212.72 GB) NTFS
Drive d: (DATA) (Fixed) (Total:397.87 GB) (Free:256.51 GB) NTFS
Drive e: (Data1) (Fixed) (Total:349.32 GB) (Free:220.21 GB) NTFS
Drive f: (Data2) (Fixed) (Total:349.32 GB) (Free:276.33 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 01A8A7C0)
Partition: GPT.
========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 13CB712A)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Marie-France (08-12-2016 11:28:29)
Exécuté depuis C:\Users\yves_\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-02 18:29:02)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-250329473-197961988-3647664717-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-250329473-197961988-3647664717-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-250329473-197961988-3647664717-1003 - Limited - Enabled)
Invité (S-1-5-21-250329473-197961988-3647664717-501 - Limited - Disabled)
Marie-France (S-1-5-21-250329473-197961988-3647664717-1001 - Administrator - Enabled) => C:\Users\yves_
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 16.03 (x64) (HKLM\...\7-Zip) (Version: 16.03 - Igor Pavlov)
Acronis True Image 2016 (HKLM-x32\...\{64AB919C-28AA-4260-A147-1A88E53EE978}Visible) (Version: 19.0.6027 - Acronis)
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Creative Suite (HKLM-x32\...\{D52ECEBC-9B20-41A5-81C4-A62DE2367419}) (Version: 1.0 - Adobe Systems,Inc.)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.2 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
BurnAware Free 9.5 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
calibre (HKLM-x32\...\{7FFD9136-BD29-41C0-8948-D3F9A48A3AB5}) (Version: 2.65.1 - Kovid Goyal)
Capture NX 2 (HKLM-x32\...\Capture NX 2) (Version: 2.0.0 - NIKON CORPORATION)
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dexpot (HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\Dexpot) (Version: 1.6.14 - Dexpot GbR)
Duplicate Cleaner Free 3.2.7 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 3.2.7 - DigitalVolcano Software Ltd) <==== ATTENTION
EpsonNet Config V3 (HKLM-x32\...\{2B0CDD4D-5C1A-47F7-89E2-9BF604670ABC}) (Version: 3.2a - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
e-verbe version 1.12 (HKLM\...\e-verbe_is1) (Version: - )
FotoStation Pro 5 (HKLM-x32\...\{05DA685F-2A8B-41AF-B4B8-F1B19315E75A}) (Version: 5.00.46 - )
Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Interactive Calendar v 2.0 (HKLM-x32\...\Interactive Calendar_is1) (Version: - CSoftLab)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{9B3F0A88-790D-3AD9-9F96-B19CF2746452}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
MioMore Desktop 2 (HKLM-x32\...\{E6A9B4BB-666A-42BF-9AE4-D906C6FD2D6A}) (Version: 6.10.514 - Navman Technologies NZ Ltd)
MioMore Desktop 7.50 (HKLM-x32\...\{A2804FE8-4101-48a0-AE1A-575B99014BF4}-Mio-7.50) (Version: 7.50.0110.129 - Mio Technology)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Nikon Message Center (HKLM-x32\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 359.46 (Version: 359.46 - NVIDIA Corporation) Hidden
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.0 - Nikon)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
SFR Cloud (HKLM\...\SFR Cloud) (Version: 15.4.10.13 - SFR)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Sweet Home 3D version 5.2 (HKLM\...\Sweet Home 3D_is1) (Version: 5.2 - eTeks)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{8B3A877E-1B73-464A-AD21-9F26A0682AC6}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3127934) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{670823C5-9E0F-444C-A115-E8C4F37C5707}) (Version: - Microsoft)
Video Rotator V3.0.3 (HKLM-x32\...\Video Rotator_is1) (Version: - VideoRotator.com)
VirtualGeo³ pour le Géoportail (HKLM-x32\...\VGeo3 GP) (Version: 3.1.0.2040 - Diginext)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-250329473-197961988-3647664717-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0479788C-C3AB-4778-8755-290A63C361F4} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-30] (Realtek Semiconductor)
Task: {17F7E923-89DB-4EAE-BE0B-2E2EE4E60EA9} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-30] (Realtek Semiconductor)
Task: {1C79E4A4-7270-490E-A825-FB1FAF64DF8B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {1F40466D-5B03-4257-B759-4449FC62C6D8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {22A6CA81-3285-4484-BF4A-BF370CDB3C37} - System32\Tasks\39459_94678-14837 => Rundll32.exe "C:\ProgramData\39459_94678-14837\39459_94678-14837.dll",CanShareFolder
Task: {36ADB209-1B7A-429C-B5B1-EDC22A2B1B93} - System32\Tasks\{38F63F0C-9DAC-43FC-8D28-7935841EADF0} => pcalua.exe -a C:\WINDOWS\58532d44b31ac93dc05485bd717c912f.exe
Task: {3843351A-A326-440B-BE61-201364825E0B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
Task: {42643CE7-0678-4E69-BFCC-923F236372A4} - System32\Tasks\db0107febb7384df69145f21071d116f => Rundll32.exe "C:\Program Files (x86)\Qerfapy\pb6644.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {59136B7D-A752-4F40-8CE3-0CEBD75464FF} - System32\Tasks\Stusege Helper => C:\Program Files (x86)\Qerfapy\drepach.exe [2016-12-04] (Glarysoft Ltd)
Task: {644E66A6-C317-4510-AE63-A935DD04FBE9} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {6719EB38-C51D-4D2B-9D52-87C205865893} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-06] (AVAST Software)
Task: {6D290CBE-7765-4F4C-8148-58AAE84EED63} - System32\Tasks\71787_51705-80990 => Rundll32.exe "C:\ProgramData\71787_51705-80990\71787_51705-80990.dll",CanShareFolder
Task: {70490735-CBA7-4553-AF8F-54C3B2E452E5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {82011ADA-E536-4C1A-B20E-793421E5DFC6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {90476221-8F8C-4077-A0D0-3E6F4488D15E} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {A3C19481-9E80-4136-A949-098E71096FD0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {BD78C175-669D-4E52-85B0-2105C07EDEB0} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-30] (Realtek Semiconductor)
Task: {C2855540-E38C-4A62-9D42-74BEC41A20E5} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {C9C790A2-3DCB-46E8-BFAF-83C9A4552A4F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-24] (Google Inc.)
Task: {F611CEDC-3184-4DE8-A875-4B1C5EEECFE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-24] (Google Inc.)
Task: {FD566619-F1FA-474E-BC8B-83737BFD339E} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\yves_\AppData\Local\Microsoft\Windows\RoamingTiles\14941087000.lnk -> hxxp://windows.microsoft.com/fr-fr/internet-explorer/browser
Shortcut: C:\Users\yves_\AppData\Local\Microsoft\Windows\RoamingTiles\9828328200.lnk -> hxxp://assiste.free.fr/Assiste/winsxs.html
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-18 07:41 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-04 17:58 - 2014-03-24 10:32 - 02872320 _____ () C:\ProgramData\39459_94678-14837\39459_94678-14837.dll
2016-10-02 19:05 - 2016-02-15 08:25 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-18 07:41 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-02 20:02 - 2016-10-02 20:02 - 01864384 _____ () C:\Users\yves_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-10-04 17:49 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-13 09:02 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-13 09:01 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-13 09:02 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-13 09:01 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-13 09:01 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-13 09:01 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-13 09:01 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-26 12:31 - 2016-07-20 15:55 - 15160512 _____ () C:\Program Files (x86)\Interactive Calendar\InteractiveCalendar.exe
2015-11-26 10:13 - 2015-11-26 10:13 - 07211112 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
2016-11-17 08:35 - 2016-11-17 08:36 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 08:35 - 2016-11-17 08:36 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 08:35 - 2016-11-17 08:36 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-11-23 09:54 - 2016-11-23 09:55 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 09:54 - 2016-11-23 09:55 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-08-27 11:03 - 2016-08-27 11:21 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 09:54 - 2016-11-23 09:55 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 09:54 - 2016-11-23 09:55 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2016-09-06 17:57 - 2016-09-06 17:57 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-12-08 08:50 - 2016-12-08 08:50 - 03067392 _____ () C:\Program Files\AVAST Software\Avast\defs\16120701\algo.dll
2016-09-06 17:57 - 2016-09-06 17:57 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-06 17:57 - 2016-09-06 17:57 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-26 10:07 - 2015-11-26 10:07 - 19884832 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2015-11-26 09:40 - 2015-11-26 09:40 - 00035760 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-11-26 09:43 - 2015-11-26 09:43 - 00056752 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll
2015-11-26 09:42 - 2015-11-26 09:42 - 00445872 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2015-11-26 09:36 - 2015-11-26 09:36 - 00115632 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll
2016-10-18 07:41 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-02 20:02 - 2016-10-02 20:02 - 01383616 _____ () C:\Users\yves_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-07-28 20:46 - 2016-07-28 20:46 - 22393528 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2016-06-30 12:55 - 2016-06-30 12:55 - 00322232 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2016-10-02 20:02 - 2016-10-02 20:02 - 00118976 _____ () C:\Users\yves_\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
2016-06-30 12:55 - 2016-06-30 12:55 - 46476472 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\atos.net -> hxxp://*.aw.atos.net
IE trusted site: HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\atosorigin.com -> hxxp://*.aw.atosorigin.com
IE trusted site: HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\geoportail.fr -> hxxp://geoportail.fr
IE trusted site: HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\gouv.fr -> hxxp://*.geoportail.gouv.fr
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-08-24 15:43 - 2016-12-08 10:21 - 00000876 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-250329473-197961988-3647664717-1001\Control Panel\Desktop\\Wallpaper -> C:\Program Files (x86)\Interactive Calendar\InteractiveCalendar.bmp
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu is disabled.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "Assistant d'Acrobat.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Adobe Gamma Loader.lnk"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-250329473-197961988-3647664717-1001\...\StartupApproved\Run: => "SynchronossPC"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{88E3F83A-8F69-4892-BC2B-64BF7B416E92}] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{24081A98-2CB2-487E-AF28-5610FDC60F20}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A7A41290-4CB7-407A-86E9-C121319B125F}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{710348C2-CCA1-4BC5-A9EC-BC6B827D963A}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{878DA498-927E-4248-B958-53F11928F20B}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{18D55206-4670-4D75-A2B9-C75CCCB40400}] => LPort=1900
FirewallRules: [{88044818-152C-417A-80F7-7041321F77A9}] => LPort=2869
FirewallRules: [{C9540584-4083-4A3D-8791-6AAA26806D9E}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2D9215F6-4C8F-4CF1-B914-4ADB9AB50EC8}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{34C074AE-FBAC-4419-A2AD-B5B85C2CD721}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EB26C5A6-38C2-4188-99AD-2F3959517DEF}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6343F557-13AF-4338-80C8-DA33F2706994}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{4431AF6E-F7D6-48C0-8B86-F0D10322AC02}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{51FAA4ED-7D42-4DD2-A5CB-DDFF168E0195}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{848570C0-3526-4D9A-B76E-022B5DF32148}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9825DBA5-EBAD-4C18-97B4-FF20ADF77E27}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{35CE9A34-FC32-4A81-A2D6-9FC8C094CF3B}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{54636732-4CDC-4E6D-8224-0AB0807CE098}] => C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{69634197-4E66-4DCE-91F9-DA19C1E1F570}] => C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
FirewallRules: [{4482FE43-3538-4423-9F86-648A9200D13A}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{7B0A89C9-5479-410C-A6DC-A47F460D5697}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{D2A1146A-D42D-4B65-8919-205D084D9921}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{F399D256-BC9E-4D94-B466-513FF36010B3}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{3416F559-8CC0-4E92-BC84-B83CED4AD377}] => C:\Windows\System32\rundll32.exe
==================== Points de restauration =========================
24-11-2016 12:36:08 ASU_MSI_TRAN
25-11-2016 18:54:22 ASU_MSI_TRAN
27-11-2016 08:28:54 ASU_MSI_TRAN
28-11-2016 16:36:55 ASU_MSI_TRAN
30-11-2016 08:28:49 ASU_MSI_TRAN
01-12-2016 08:53:13 ASU_MSI_TRAN
04-12-2016 08:22:11 ASU_MSI_TRAN
05-12-2016 09:34:25 ASU_MSI_TRAN
05-12-2016 14:00:35 après virus
05-12-2016 18:32:18 JRT Pre-Junkware Removal
06-12-2016 18:54:24 ASU_MSI_TRAN
08-12-2016 08:53:46 ASU_MSI_TRAN
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Microsoft Wi-Fi Direct Virtual Adapter #2
Description: Carte virtuelle directe Wi-Fi Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/08/2016 10:41:01 AM) (Source: MsiInstaller) (EventID: 1041) (User: ASUS-MARIE)
Description: Impossible de démarrer une transaction Windows Installer ASU_MSI_TRAN. Une erreur 1618 s’est produite lors du démarrage de la transaction.
Error: (12/08/2016 10:37:33 AM) (Source: Microsoft Office 15) (EventID: 2001) (User: )
Description: Microsoft Word: Rejected Safe Mode action : Échec du démarrage de Word en mode sans échec. Souhaitez-vous commencer la réparation ?.
Rejected Safe Mode action : Microsoft Word.
Error: (12/08/2016 10:24:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINWORD.EXE, version : 15.0.4875.1000, horodatage : 0x57fc963f
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c4f0
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000017788
ID du processus défaillant : 0x2118
Heure de début de l’application défaillante : 0x01d25134d30cd5b7
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 16b51932-bd28-11e6-9063-08606e196237
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/08/2016 10:24:16 AM) (Source: Microsoft Office 15) (EventID: 2000) (User: )
Description: Microsoft Word: Accepted Safe Mode action : Word n'a pas pu démarrer la dernière fois. Le mode sans échec permet de résoudre le problème, mais certaines fonctionnalités risquent de ne pas être disponibles sous ce mode.
Voulez-vous démarrer en mode sans échec ?.
Accepted Safe Mode action : Microsoft Word.
Error: (12/08/2016 10:23:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINWORD.EXE, version : 15.0.4875.1000, horodatage : 0x57fc963f
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c4f0
Code d’exception : 0xc06d007e
Décalage d’erreur : 0x0000000000017788
ID du processus défaillant : 0x17d4
Heure de début de l’application défaillante : 0x01d25134c7a90378
Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 0791f8fd-bd28-11e6-9063-08606e196237
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/08/2016 10:13:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ASUS-MARIE)
Description: Le package Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (12/08/2016 09:49:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-MARIE)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/08/2016 09:41:43 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-MARIE)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/08/2016 09:29:23 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-MARIE)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/08/2016 09:06:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-MARIE)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Erreurs système:
=============
Error: (12/08/2016 10:28:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/08/2016 10:28:02 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Atuzwardjaroy s’est arrêté avec l’erreur :
Atuzwardjaroy n’est pas une application Win32 valide.
Error: (12/08/2016 10:28:00 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Le service Themes dépend du service suivant : iThemes5. Ce dernier n’est peut-être pas installé.
Error: (12/08/2016 10:27:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Client de stratégie de groupe n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/08/2016 10:27:13 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service gpsvc.
Error: (12/08/2016 10:26:47 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (12/08/2016 10:26:13 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Appinfo.
Error: (12/08/2016 10:26:00 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Acronis Nonstop Backup Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (12/08/2016 10:25:07 AM) (Source: DCOM) (EventID: 10010) (User: ASUS-MARIE)
Description: Le serveur {D63B10C5-BB46-4990-A94F-E40B9D520160} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/08/2016 10:21:25 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.
CodeIntegrity:
===================================
Date: 2016-12-05 09:38:46.461
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.451
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.390
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.383
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.376
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:46.237
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:39.918
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:39.900
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:39.889
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
Date: 2016-12-05 09:38:39.855
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 6029.55 MB
Mémoire physique - RAM - disponible: 3455.45 MB
Mémoire virtuelle totale: 6989.55 MB
Mémoire virtuelle disponible: 3884.18 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:279.01 GB) (Free:212.72 GB) NTFS
Drive d: (DATA) (Fixed) (Total:397.87 GB) (Free:256.51 GB) NTFS
Drive e: (Data1) (Fixed) (Total:349.32 GB) (Free:220.21 GB) NTFS
Drive f: (Data2) (Fixed) (Total:349.32 GB) (Free:276.33 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 01A8A7C0)
Partition: GPT.
========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 13CB712A)
Partition: GPT.
==================== Fin de Addition.txt ============================