Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-02-2017
Exécuté par Mr Morad (14-02-2017 16:22:19)
Exécuté depuis C:\Users\Mr Morad\Desktop
Windows 10 Pro Version 1607 (X64) (2017-01-27 20:45:17)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4027732950-1533793706-2207854185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4027732950-1533793706-2207854185-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4027732950-1533793706-2207854185-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-4027732950-1533793706-2207854185-501 - Limited - Disabled)
Mr Morad (S-1-5-21-4027732950-1533793706-2207854185-1001 - Administrator - Enabled) => C:\Users\Mr Morad
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security 10.0.390.0 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 10.0.390.0 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu personnel d'ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\{755DDD59-9690-4F1A-BE9C-D39BDCFA77C9}) (Version: 12.1.3.153 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.8 - Sereby Corporation)
DAEMON Tools Pro (HKLM\...\DAEMON Tools Pro) (Version: 8.1.1.0666 - Disc Soft Ltd)
DirectX 9.0c Extra Files (x86) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
ESET Smart Security (HKLM\...\{E25BA0DD-8C81-4060-803F-907A5DBE3942}) (Version: 10.0.386.4 - ESET, spol. s r.o.)
Google Chrome (HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\...\Google Chrome) (Version: 56.0.2924.76 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Herramientas de corrección de Microsoft Office 2016: español (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
jetAudio Plus (HKLM-x32\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.1.0 - COWON)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM-x32\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM-x32\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM-x32\...\M979906) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\...\OneDriveSetup.exe) (Version: 17.3.6764.0111 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mises à jour NVIDIA 2.9.1.35 (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
Mozilla Firefox 51.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 51.0.1 (x64 fr)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSI Kombustor 2.6.0.0 (32-bit) (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.06 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.05 - MSI)
NVIDIA GeForce Experience 2.9.1.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.35 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA Pilote graphique 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office - Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 376.53 (Version: 376.53 - NVIDIA Corporation) Hidden
PES Professionals Patch 2017 V2 V2 (HKLM-x32\...\PES Professionals Patch 2017 V2 V2) (Version: V2 - PES Professionals)
Pro Evolution Soccer 2017 (HKLM-x32\...\{A3C10274-808C-4ADC-A13D-D94911180B58}_is1) (Version: - KONAMI)
RealDownloader (x32 Version: 18.1.6.161 - RealNetworks, Inc.) Hidden
RealDownloader (x32 Version: 18.1.6.165 - RealNetworks) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (RealTimes) (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.6 - RealNetworks)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
RogueKiller version 12.9.7.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.9.7.0 - Adlice Software)
SafeFinder (HKLM-x32\...\{6E30139D-1A6C-4916-BE7F-1A32D3AD9949}) (Version: 1.0.0.0 - Linkury) <==== ATTENTION
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
Snagit 13 (HKLM-x32\...\{f77be5ce-8cc7-4cbe-aac0-2164e844b4be}) (Version: 13.0.1.6326 - TechSmith Corporation)
Snagit 13 (x32 Version: 13.0.1 - TechSmith Corporation) Hidden
Super Hide IP (HKLM-x32\...\SuperHideIP) (Version: 3.5.6.6 - )
Taalprogramma's voor Microsoft Office 2016 - Nederlands (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
UpdateService (x32 Version: 1.0.0 - RealNetworks, Inc.) Hidden
vc2012_redist (x32 Version: 1.0.0.0 - Realnetworks) Hidden
Video Downloader (x32 Version: 1.3.0 - RealNetworks) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vs2015_redist x86 (x32 Version: 1.0.0.0 - Realnetworks) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4027732950-1533793706-2207854185-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {05120445-BF61-4F52-950B-83D4753619CE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {346FB983-D4FE-4BD5-BB71-D059EDD75D8F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {381942F4-857D-49B8-ADDD-066C1B5E89BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-28] (Google Inc.)
Task: {3D7BD40D-37A4-451C-9BF1-3BA6AE42511B} - System32\Tasks\TechSmith Updater => C:\Program Files (x86)\Common Files\TechSmith Shared\Updater\TSCUpdClt.exe [2016-03-28] (TechSmith Corporation)
Task: {87DDABE1-B217-4365-8FC7-FBBAE09AFF71} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-4027732950-1533793706-2207854185-1001 => C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe [2016-11-11] (RealNetworks, Inc.)
Task: {89ADE738-21C8-4C21-BCF2-70BCAD35B0B4} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-6VVATML-Mr Morad => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {A98F7F33-B953-4430-91A8-FD1CD63BD04C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {B33D1D2D-791C-47C9-8A9D-D213F0F373D6} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe [2016-12-13] ()
Task: {B978A67B-B233-42A7-8CCF-6FEEECA8E147} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-29] (Adobe Systems Incorporated)
Task: {BD455D39-211E-4880-A568-A686B1C05737} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4027732950-1533793706-2207854185-1001 => C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe [2016-11-11] (RealNetworks, Inc.)
Task: {C518BDC3-A1F7-40FF-8448-12862986F73B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-28] (Google Inc.)
Task: {DF701131-151A-46F9-8B5D-C8228D13A5E3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Mr Morad\Desktop\Google Chrome.lnk -> C:\Users\Mr Morad\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mr Morad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\Mr Morad\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mr Morad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Mr Morad\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-01-28 14:35 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-01-27 22:10 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-11 12:52 - 2016-11-11 12:52 - 00035104 _____ () C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
2017-01-27 22:11 - 2016-01-23 03:55 - 00291264 ____R () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-01-28 14:35 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-10-25 09:57 - 2016-10-25 09:57 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-02-13 16:50 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-28 14:34 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-28 14:34 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-28 14:33 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-28 14:33 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-28 14:33 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-28 14:33 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-28 14:33 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-28 14:33 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-06 08:58 - 2017-02-06 09:02 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 08:58 - 2017-02-06 09:02 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 08:58 - 2017-02-06 09:05 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 08:58 - 2017-02-06 09:02 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2017-02-01 16:25 - 2017-02-01 16:27 - 01097072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.16122.10291.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.Controls.dll
2017-01-29 17:13 - 2017-01-29 17:21 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-01-29 17:13 - 2017-01-29 17:21 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-01-29 17:13 - 2017-01-29 17:21 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-01-29 17:13 - 2017-01-29 17:21 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-01-29 17:13 - 2017-01-29 17:21 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2017-01-29 17:23 - 2017-01-29 17:30 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2016-11-11 12:52 - 2016-11-11 12:52 - 00040248 _____ () C:\Program Files (x86)\Real\UpdateService\DL2UpdatePlugin.dll
2016-11-11 12:52 - 2016-11-11 12:52 - 00042296 _____ () C:\Program Files (x86)\Real\UpdateService\RealDownloaderUpdatePlugin.dll
2016-11-11 12:52 - 2016-11-11 12:52 - 00039752 _____ () C:\Program Files (x86)\Real\UpdateService\VideoDLUpdatePlugin.dll
2017-01-28 16:25 - 2005-07-18 13:43 - 00160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
2017-01-27 22:11 - 2016-01-23 03:55 - 00018880 ____R () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-01-29 17:23 - 2017-01-29 17:30 - 12163072 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2017-01-29 17:23 - 2017-01-29 17:30 - 00958464 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\SQLite3Wrapper.dll
2016-07-16 23:49 - 2016-07-16 23:49 - 00645120 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Aria.ClientTelemetry.dll
2017-01-28 09:54 - 2017-01-28 11:15 - 03312024 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Advertising.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2017-02-12 19:11 - 00000880 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 serius.mwbsys.com
0.0.0.0 keystone.mwbsys.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "RealTimes.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Snagit 13.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "RealDownloader"
HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\...\StartupApproved\Run: => "DAEMON Tools Pro Agent"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{08BB2497-B9B9-422E-8F80-86395596BBC4}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DD146616-5936-49D1-AE1F-7AF1AD274CF5}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{21750641-BB5D-4C5A-AEE9-5B8C75782A12}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2E9E3CF8-7977-4ECC-8F7F-83308E4FB2D9}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E3AAFDA6-BDBB-42FE-BE2E-DF852492981A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EA479D6B-53F7-400A-ACD8-A5FC39392F6A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{39D5F2E2-3C8F-48F3-8D81-CF8F10B12236}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{52931B9F-5A3E-4797-8727-F1EF266019E3}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FDB95437-508F-499C-BFDD-17A9BC769EC9}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B23B7907-37A8-4C4B-A783-0765CC0AF08A}] => LPort=8298
FirewallRules: [{2FEA24E1-D5F8-4DE9-AA00-4942536022FA}] => %systemroot%\system32\alg.exe
FirewallRules: [{3CD83EFC-F309-4F8F-A746-A88BA2FA86F7}] => %systemroot%\system32\alg.exe
FirewallRules: [{159D8CC4-047A-4775-A320-F6E2FBF1C2EC}] => %systemroot%\system32\alg.exe
FirewallRules: [{48E93D61-6070-4BD9-8068-30A4C1EBD54E}] => %systemroot%\system32\alg.exe
FirewallRules: [{F40AD09D-54A4-4813-9A38-47F4ABF51E42}] => %systemroot%\system32\alg.exe
FirewallRules: [{63D1F8FA-BC63-46B4-94FA-49997C4A77EC}] => %systemroot%\system32\alg.exe
FirewallRules: [{ACBDB3BF-B3B2-473E-AD49-A530333AD605}] => %systemroot%\system32\alg.exe
FirewallRules: [{4972C3F9-A1BE-4978-97B9-7F3578238DE4}] => %systemroot%\system32\alg.exe
FirewallRules: [{CA31C9CF-F0D4-46B9-A46E-59D97BC75EC5}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B5A685A4-4889-427F-949F-476EA6BE7E8F}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1F51E3E2-3034-47B3-A79A-86CDEE595A7F}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5DEFDB31-87F1-4E1B-981C-D58887839A92}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FE792D04-13C7-44D7-8B6F-EE57C7BE0476}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C6C03233-E129-4B17-9AF3-1477AA62258F}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2A98A57D-8E62-425A-92C7-7E5F69A9F04C}] => %systemroot%\system32\alg.exe
FirewallRules: [{6C72E797-139D-430D-AD55-F46C01EC93FC}] => %systemroot%\system32\alg.exe
FirewallRules: [{ECF504DD-D382-4B06-AE78-A16D8FE2E808}] => %systemroot%\system32\alg.exe
FirewallRules: [{1A0D11B1-869D-471F-8845-1FB6D84AD829}] => %systemroot%\system32\alg.exe
FirewallRules: [{A2616643-9412-4659-A43C-FF90BAC93D05}] => %systemroot%\system32\alg.exe
FirewallRules: [{9EC0B060-9D8B-47C4-B11F-EEA4A6433D8D}] => %systemroot%\system32\alg.exe
FirewallRules: [{49C35F98-B1A6-4E3D-B1C1-E5BF0D9FD42C}] => C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{FB953B44-E344-4012-A9C4-1612F31E773E}] => C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{D297EE91-8701-4EE5-B738-843106C8584B}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{9D5D4F37-2573-40B5-8245-449C957872C8}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{88707943-CF66-42D6-9752-80C8CFE3A570}] => C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [{6A8D2045-C130-47C5-8C81-732C4DA3DAC6}] => %systemroot%\system32\alg.exe
FirewallRules: [{4F124812-0807-4D4D-848D-68B5578F2B2E}] => %systemroot%\system32\alg.exe
FirewallRules: [{3C3CB7DA-C238-4766-891E-D1900F9770B9}] => %systemroot%\system32\alg.exe
FirewallRules: [{1D8BECAD-5F3F-4A6A-A59A-B56D3A18AA20}] => %systemroot%\system32\alg.exe
FirewallRules: [{CD007BE3-3B52-4924-947D-4A4C650D7A6F}] => %systemroot%\system32\alg.exe
FirewallRules: [{30B18B00-A49B-4361-90A1-E273743956FC}] => %systemroot%\system32\alg.exe
FirewallRules: [{A1A80BA5-AE91-49D7-9E73-873F4616CD2E}] => C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{6B04ABEF-7142-461F-B793-A35D024C6AE4}] => C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{C3DBF763-9EFA-44C7-91D6-C2C16AA34CC3}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{99962410-4DD7-44FB-9F34-781FF282C5E7}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{2311C6DC-4DA6-4335-9524-A5E3D1EAE851}] => %systemroot%\system32\alg.exe
FirewallRules: [{087A4198-67BF-4B60-94BF-A026D3510987}] => %systemroot%\system32\alg.exe
FirewallRules: [{F95E2521-DAAE-4DE5-9589-122CD900F3CB}] => %systemroot%\system32\alg.exe
FirewallRules: [{FB8126E5-6518-4A79-83FF-29B0C4572AA9}] => %systemroot%\system32\alg.exe
FirewallRules: [{3B604AB7-B700-459F-AA7A-AD6D1A2A3FBF}] => %systemroot%\system32\alg.exe
FirewallRules: [{113D983B-406F-4667-A83D-C90C2B0536AB}] => %systemroot%\system32\alg.exe
FirewallRules: [{1F932D15-7A3B-4A6A-8684-7679C1EE2E18}] => %systemroot%\system32\alg.exe
FirewallRules: [{82AE378A-FE02-4995-8E4C-59834159C049}] => %systemroot%\system32\alg.exe
FirewallRules: [{B742A3B9-99DD-4D01-90BF-79ADC4792551}] => %systemroot%\system32\alg.exe
FirewallRules: [{8774DD74-CDD7-4553-83AD-DAA13585A75D}] => %systemroot%\system32\alg.exe
FirewallRules: [{0DF90208-532E-4B96-B666-4A1100E34AE2}] => %systemroot%\system32\alg.exe
FirewallRules: [{9B691EAE-E552-420C-A6FB-46DD0960D1A8}] => %systemroot%\system32\alg.exe
FirewallRules: [{5CC106E1-EA2A-448B-89CE-77341739EBC1}] => %systemroot%\system32\alg.exe
FirewallRules: [{5D626111-6178-4314-9464-2587A272DF4D}] => %systemroot%\system32\alg.exe
FirewallRules: [{098B2CFD-0958-410F-B9E5-6579EDB5F768}] => %systemroot%\system32\alg.exe
FirewallRules: [{9A228D83-5A16-421B-9206-C5851CF49FED}] => %systemroot%\system32\alg.exe
FirewallRules: [{D115EF0F-6D65-4458-B407-E7E468E8AB67}] => %systemroot%\system32\alg.exe
FirewallRules: [{5BFBAB96-9F5E-4D53-9690-98F26CB27488}] => %systemroot%\system32\alg.exe
FirewallRules: [{18C08633-5F53-46F8-A881-86FFFFD16205}] => %systemroot%\system32\alg.exe
FirewallRules: [{D47324BE-4E49-46E1-9182-A6FFBAC38ADD}] => %systemroot%\system32\alg.exe
FirewallRules: [{DA5FDDB2-C8BF-46D3-AEB0-0DEEC5D7023C}] => %systemroot%\system32\alg.exe
FirewallRules: [{759A8514-8556-45FD-A83A-68F2A68CC724}] => %systemroot%\system32\alg.exe
FirewallRules: [{BF54B368-609B-446C-A290-016C612189C9}] => %systemroot%\system32\alg.exe
FirewallRules: [{C502B744-8C37-4943-8A7F-949BCCF71C08}] => %systemroot%\system32\alg.exe
FirewallRules: [{6FAD5E99-A59E-428F-B59F-2CE8C120352A}] => %systemroot%\system32\alg.exe
FirewallRules: [{0033C5B9-9030-42F5-9524-51328A2290D5}] => %systemroot%\system32\alg.exe
==================== Points de restauration =========================
06-02-2017 18:57:16 Removed Java 7 Update 60
12-02-2017 19:32:53 Installed Amazon Assistant
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/14/2017 03:50:02 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/14/2017 03:49:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (02/13/2017 08:22:23 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/13/2017 07:04:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MSI_LiveUpdate_Service.exe, version : 1.0.0.37, horodatage : 0x582449b8
Nom du module défaillant : NDA.dll_unloaded, version : 1.0.0.15, horodatage : 0x581aa4cc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000f650e
ID du processus défaillant : 0xa68
Heure de début de l’application défaillante : 0x01d286239d11f395
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
Chemin d’accès du module défaillant: NDA.dll
ID de rapport : 81748b8b-c2b1-40c7-bb88-6ddc8bac4ea2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/13/2017 06:55:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Error: (02/13/2017 05:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.415, horodatage : 0x5881b7a1
Nom du module défaillant : MBAMCore.dll, version : 3.0.0.524, horodatage : 0x587d20b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000078e27
ID du processus défaillant : 0x24d4
Heure de début de l’application défaillante : 0x01d28610e6ee1e80
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MBAMCore.dll
ID de rapport : 63af82d2-40b3-48fa-8f98-5d6a1b97e232
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/13/2017 04:52:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Error: (02/13/2017 04:35:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MSI_LiveUpdate_Service.exe, version : 1.0.0.37, horodatage : 0x582449b8
Nom du module défaillant : NDA.dll_unloaded, version : 1.0.0.15, horodatage : 0x581aa4cc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000f650e
ID du processus défaillant : 0xae4
Heure de début de l’application défaillante : 0x01d2860ecdad402d
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
Chemin d’accès du module défaillant: NDA.dll
ID de rapport : 2814c0a0-a45a-4c21-ab12-fb06c195409b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/13/2017 03:46:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.14393.82, horodatage : 0x57a55786
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x2b94
Heure de début de l’application défaillante : 0x01d28607e57bffd7
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 3998472a-05fe-4529-983b-004272d735f3
Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (02/13/2017 03:46:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.14393.82, horodatage : 0x57a55786
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x2b94
Heure de début de l’application défaillante : 0x01d28607e57bffd7
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : f2011e3e-d047-4c5e-89bf-5c1fcf8f9b76
Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Erreurs système:
=============
Error: (02/14/2017 04:07:57 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (02/14/2017 04:07:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2017 03:59:23 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:59:23 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:59:22 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:59:22 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:59:22 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:36:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2017 01:19:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2017 08:49:02 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
CodeIntegrity:
===================================
Date: 2017-01-28 14:56:15.414
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-01-28 10:05:05.873
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-01-28 10:05:05.759
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 3995.99 MB
Mémoire physique - RAM - disponible: 1821.56 MB
Mémoire virtuelle totale: 4699.99 MB
Mémoire virtuelle disponible: 2344.98 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:337.21 GB) (Free:268.96 GB) NTFS
Drive d: () (Fixed) (Total:291.01 GB) (Free:237.12 GB) NTFS
Drive e: () (Fixed) (Total:302.73 GB) (Free:117.45 GB) NTFS
Drive g: (NEW) (CDROM) (Total:0.04 GB) (Free:0 GB) CDFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 30B4E418)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Mr Morad (14-02-2017 16:22:19)
Exécuté depuis C:\Users\Mr Morad\Desktop
Windows 10 Pro Version 1607 (X64) (2017-01-27 20:45:17)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4027732950-1533793706-2207854185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4027732950-1533793706-2207854185-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4027732950-1533793706-2207854185-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-4027732950-1533793706-2207854185-501 - Limited - Disabled)
Mr Morad (S-1-5-21-4027732950-1533793706-2207854185-1001 - Administrator - Enabled) => C:\Users\Mr Morad
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Smart Security 10.0.390.0 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 10.0.390.0 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu personnel d'ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\{755DDD59-9690-4F1A-BE9C-D39BDCFA77C9}) (Version: 12.1.3.153 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.8 - Sereby Corporation)
DAEMON Tools Pro (HKLM\...\DAEMON Tools Pro) (Version: 8.1.1.0666 - Disc Soft Ltd)
DirectX 9.0c Extra Files (x86) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
ESET Smart Security (HKLM\...\{E25BA0DD-8C81-4060-803F-907A5DBE3942}) (Version: 10.0.386.4 - ESET, spol. s r.o.)
Google Chrome (HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\...\Google Chrome) (Version: 56.0.2924.76 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Herramientas de corrección de Microsoft Office 2016: español (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
jetAudio Plus (HKLM-x32\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.1.0 - COWON)
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM-x32\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM-x32\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM-x32\...\M979906) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\...\OneDriveSetup.exe) (Version: 17.3.6764.0111 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mises à jour NVIDIA 2.9.1.35 (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
Mozilla Firefox 51.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 51.0.1 (x64 fr)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSI Kombustor 2.6.0.0 (32-bit) (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.06 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.05 - MSI)
NVIDIA GeForce Experience 2.9.1.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.35 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA Pilote graphique 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office - Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 376.53 (Version: 376.53 - NVIDIA Corporation) Hidden
PES Professionals Patch 2017 V2 V2 (HKLM-x32\...\PES Professionals Patch 2017 V2 V2) (Version: V2 - PES Professionals)
Pro Evolution Soccer 2017 (HKLM-x32\...\{A3C10274-808C-4ADC-A13D-D94911180B58}_is1) (Version: - KONAMI)
RealDownloader (x32 Version: 18.1.6.161 - RealNetworks, Inc.) Hidden
RealDownloader (x32 Version: 18.1.6.165 - RealNetworks) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (RealTimes) (HKLM-x32\...\RealPlayer 18.1) (Version: 18.1.6 - RealNetworks)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
RogueKiller version 12.9.7.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.9.7.0 - Adlice Software)
SafeFinder (HKLM-x32\...\{6E30139D-1A6C-4916-BE7F-1A32D3AD9949}) (Version: 1.0.0.0 - Linkury) <==== ATTENTION
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
Snagit 13 (HKLM-x32\...\{f77be5ce-8cc7-4cbe-aac0-2164e844b4be}) (Version: 13.0.1.6326 - TechSmith Corporation)
Snagit 13 (x32 Version: 13.0.1 - TechSmith Corporation) Hidden
Super Hide IP (HKLM-x32\...\SuperHideIP) (Version: 3.5.6.6 - )
Taalprogramma's voor Microsoft Office 2016 - Nederlands (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
UpdateService (x32 Version: 1.0.0 - RealNetworks, Inc.) Hidden
vc2012_redist (x32 Version: 1.0.0.0 - Realnetworks) Hidden
Video Downloader (x32 Version: 1.3.0 - RealNetworks) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vs2015_redist x86 (x32 Version: 1.0.0.0 - Realnetworks) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4027732950-1533793706-2207854185-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {05120445-BF61-4F52-950B-83D4753619CE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {346FB983-D4FE-4BD5-BB71-D059EDD75D8F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {381942F4-857D-49B8-ADDD-066C1B5E89BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-28] (Google Inc.)
Task: {3D7BD40D-37A4-451C-9BF1-3BA6AE42511B} - System32\Tasks\TechSmith Updater => C:\Program Files (x86)\Common Files\TechSmith Shared\Updater\TSCUpdClt.exe [2016-03-28] (TechSmith Corporation)
Task: {87DDABE1-B217-4365-8FC7-FBBAE09AFF71} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-4027732950-1533793706-2207854185-1001 => C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe [2016-11-11] (RealNetworks, Inc.)
Task: {89ADE738-21C8-4C21-BCF2-70BCAD35B0B4} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-6VVATML-Mr Morad => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {A98F7F33-B953-4430-91A8-FD1CD63BD04C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {B33D1D2D-791C-47C9-8A9D-D213F0F373D6} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe [2016-12-13] ()
Task: {B978A67B-B233-42A7-8CCF-6FEEECA8E147} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-29] (Adobe Systems Incorporated)
Task: {BD455D39-211E-4880-A568-A686B1C05737} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-4027732950-1533793706-2207854185-1001 => C:\Program Files (x86)\Real\RealDownloader\RealUpgrade.exe [2016-11-11] (RealNetworks, Inc.)
Task: {C518BDC3-A1F7-40FF-8448-12862986F73B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-28] (Google Inc.)
Task: {DF701131-151A-46F9-8B5D-C8228D13A5E3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Mr Morad\Desktop\Google Chrome.lnk -> C:\Users\Mr Morad\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mr Morad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\Mr Morad\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mr Morad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Mr Morad\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-01-28 14:35 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-01-27 22:10 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-11 12:52 - 2016-11-11 12:52 - 00035104 _____ () C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
2017-01-27 22:11 - 2016-01-23 03:55 - 00291264 ____R () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-01-28 14:35 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-10-25 09:57 - 2016-10-25 09:57 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-02-13 16:50 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-28 14:34 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-28 14:34 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-28 14:33 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-28 14:33 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-28 14:33 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-28 14:33 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-28 14:33 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-28 14:33 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-06 08:58 - 2017-02-06 09:02 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 08:58 - 2017-02-06 09:02 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 08:58 - 2017-02-06 09:05 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 08:58 - 2017-02-06 09:02 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2017-02-01 16:25 - 2017-02-01 16:27 - 01097072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.16122.10291.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.Controls.dll
2017-01-29 17:13 - 2017-01-29 17:21 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-01-29 17:13 - 2017-01-29 17:21 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-01-29 17:13 - 2017-01-29 17:21 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-01-29 17:13 - 2017-01-29 17:21 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-01-29 17:13 - 2017-01-29 17:21 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2017-01-29 17:23 - 2017-01-29 17:30 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2016-11-11 12:52 - 2016-11-11 12:52 - 00040248 _____ () C:\Program Files (x86)\Real\UpdateService\DL2UpdatePlugin.dll
2016-11-11 12:52 - 2016-11-11 12:52 - 00042296 _____ () C:\Program Files (x86)\Real\UpdateService\RealDownloaderUpdatePlugin.dll
2016-11-11 12:52 - 2016-11-11 12:52 - 00039752 _____ () C:\Program Files (x86)\Real\UpdateService\VideoDLUpdatePlugin.dll
2017-01-28 16:25 - 2005-07-18 13:43 - 00160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll
2017-01-27 22:11 - 2016-01-23 03:55 - 00018880 ____R () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-01-29 17:23 - 2017-01-29 17:30 - 12163072 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2017-01-29 17:23 - 2017-01-29 17:30 - 00958464 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\SQLite3Wrapper.dll
2016-07-16 23:49 - 2016-07-16 23:49 - 00645120 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Aria.ClientTelemetry.dll
2017-01-28 09:54 - 2017-01-28 11:15 - 03312024 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Advertising.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2017-02-12 19:11 - 00000880 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.0 serius.mwbsys.com
0.0.0.0 keystone.mwbsys.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "RealTimes.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Snagit 13.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "RealDownloader"
HKU\S-1-5-21-4027732950-1533793706-2207854185-1001\...\StartupApproved\Run: => "DAEMON Tools Pro Agent"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{08BB2497-B9B9-422E-8F80-86395596BBC4}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DD146616-5936-49D1-AE1F-7AF1AD274CF5}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{21750641-BB5D-4C5A-AEE9-5B8C75782A12}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2E9E3CF8-7977-4ECC-8F7F-83308E4FB2D9}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E3AAFDA6-BDBB-42FE-BE2E-DF852492981A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EA479D6B-53F7-400A-ACD8-A5FC39392F6A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{39D5F2E2-3C8F-48F3-8D81-CF8F10B12236}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{52931B9F-5A3E-4797-8727-F1EF266019E3}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FDB95437-508F-499C-BFDD-17A9BC769EC9}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B23B7907-37A8-4C4B-A783-0765CC0AF08A}] => LPort=8298
FirewallRules: [{2FEA24E1-D5F8-4DE9-AA00-4942536022FA}] => %systemroot%\system32\alg.exe
FirewallRules: [{3CD83EFC-F309-4F8F-A746-A88BA2FA86F7}] => %systemroot%\system32\alg.exe
FirewallRules: [{159D8CC4-047A-4775-A320-F6E2FBF1C2EC}] => %systemroot%\system32\alg.exe
FirewallRules: [{48E93D61-6070-4BD9-8068-30A4C1EBD54E}] => %systemroot%\system32\alg.exe
FirewallRules: [{F40AD09D-54A4-4813-9A38-47F4ABF51E42}] => %systemroot%\system32\alg.exe
FirewallRules: [{63D1F8FA-BC63-46B4-94FA-49997C4A77EC}] => %systemroot%\system32\alg.exe
FirewallRules: [{ACBDB3BF-B3B2-473E-AD49-A530333AD605}] => %systemroot%\system32\alg.exe
FirewallRules: [{4972C3F9-A1BE-4978-97B9-7F3578238DE4}] => %systemroot%\system32\alg.exe
FirewallRules: [{CA31C9CF-F0D4-46B9-A46E-59D97BC75EC5}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B5A685A4-4889-427F-949F-476EA6BE7E8F}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1F51E3E2-3034-47B3-A79A-86CDEE595A7F}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5DEFDB31-87F1-4E1B-981C-D58887839A92}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FE792D04-13C7-44D7-8B6F-EE57C7BE0476}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C6C03233-E129-4B17-9AF3-1477AA62258F}] => C:\Users\Mr Morad\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2A98A57D-8E62-425A-92C7-7E5F69A9F04C}] => %systemroot%\system32\alg.exe
FirewallRules: [{6C72E797-139D-430D-AD55-F46C01EC93FC}] => %systemroot%\system32\alg.exe
FirewallRules: [{ECF504DD-D382-4B06-AE78-A16D8FE2E808}] => %systemroot%\system32\alg.exe
FirewallRules: [{1A0D11B1-869D-471F-8845-1FB6D84AD829}] => %systemroot%\system32\alg.exe
FirewallRules: [{A2616643-9412-4659-A43C-FF90BAC93D05}] => %systemroot%\system32\alg.exe
FirewallRules: [{9EC0B060-9D8B-47C4-B11F-EEA4A6433D8D}] => %systemroot%\system32\alg.exe
FirewallRules: [{49C35F98-B1A6-4E3D-B1C1-E5BF0D9FD42C}] => C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{FB953B44-E344-4012-A9C4-1612F31E773E}] => C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{D297EE91-8701-4EE5-B738-843106C8584B}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{9D5D4F37-2573-40B5-8245-449C957872C8}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{88707943-CF66-42D6-9752-80C8CFE3A570}] => C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
FirewallRules: [{6A8D2045-C130-47C5-8C81-732C4DA3DAC6}] => %systemroot%\system32\alg.exe
FirewallRules: [{4F124812-0807-4D4D-848D-68B5578F2B2E}] => %systemroot%\system32\alg.exe
FirewallRules: [{3C3CB7DA-C238-4766-891E-D1900F9770B9}] => %systemroot%\system32\alg.exe
FirewallRules: [{1D8BECAD-5F3F-4A6A-A59A-B56D3A18AA20}] => %systemroot%\system32\alg.exe
FirewallRules: [{CD007BE3-3B52-4924-947D-4A4C650D7A6F}] => %systemroot%\system32\alg.exe
FirewallRules: [{30B18B00-A49B-4361-90A1-E273743956FC}] => %systemroot%\system32\alg.exe
FirewallRules: [{A1A80BA5-AE91-49D7-9E73-873F4616CD2E}] => C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{6B04ABEF-7142-461F-B793-A35D024C6AE4}] => C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{C3DBF763-9EFA-44C7-91D6-C2C16AA34CC3}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{99962410-4DD7-44FB-9F34-781FF282C5E7}] => C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{2311C6DC-4DA6-4335-9524-A5E3D1EAE851}] => %systemroot%\system32\alg.exe
FirewallRules: [{087A4198-67BF-4B60-94BF-A026D3510987}] => %systemroot%\system32\alg.exe
FirewallRules: [{F95E2521-DAAE-4DE5-9589-122CD900F3CB}] => %systemroot%\system32\alg.exe
FirewallRules: [{FB8126E5-6518-4A79-83FF-29B0C4572AA9}] => %systemroot%\system32\alg.exe
FirewallRules: [{3B604AB7-B700-459F-AA7A-AD6D1A2A3FBF}] => %systemroot%\system32\alg.exe
FirewallRules: [{113D983B-406F-4667-A83D-C90C2B0536AB}] => %systemroot%\system32\alg.exe
FirewallRules: [{1F932D15-7A3B-4A6A-8684-7679C1EE2E18}] => %systemroot%\system32\alg.exe
FirewallRules: [{82AE378A-FE02-4995-8E4C-59834159C049}] => %systemroot%\system32\alg.exe
FirewallRules: [{B742A3B9-99DD-4D01-90BF-79ADC4792551}] => %systemroot%\system32\alg.exe
FirewallRules: [{8774DD74-CDD7-4553-83AD-DAA13585A75D}] => %systemroot%\system32\alg.exe
FirewallRules: [{0DF90208-532E-4B96-B666-4A1100E34AE2}] => %systemroot%\system32\alg.exe
FirewallRules: [{9B691EAE-E552-420C-A6FB-46DD0960D1A8}] => %systemroot%\system32\alg.exe
FirewallRules: [{5CC106E1-EA2A-448B-89CE-77341739EBC1}] => %systemroot%\system32\alg.exe
FirewallRules: [{5D626111-6178-4314-9464-2587A272DF4D}] => %systemroot%\system32\alg.exe
FirewallRules: [{098B2CFD-0958-410F-B9E5-6579EDB5F768}] => %systemroot%\system32\alg.exe
FirewallRules: [{9A228D83-5A16-421B-9206-C5851CF49FED}] => %systemroot%\system32\alg.exe
FirewallRules: [{D115EF0F-6D65-4458-B407-E7E468E8AB67}] => %systemroot%\system32\alg.exe
FirewallRules: [{5BFBAB96-9F5E-4D53-9690-98F26CB27488}] => %systemroot%\system32\alg.exe
FirewallRules: [{18C08633-5F53-46F8-A881-86FFFFD16205}] => %systemroot%\system32\alg.exe
FirewallRules: [{D47324BE-4E49-46E1-9182-A6FFBAC38ADD}] => %systemroot%\system32\alg.exe
FirewallRules: [{DA5FDDB2-C8BF-46D3-AEB0-0DEEC5D7023C}] => %systemroot%\system32\alg.exe
FirewallRules: [{759A8514-8556-45FD-A83A-68F2A68CC724}] => %systemroot%\system32\alg.exe
FirewallRules: [{BF54B368-609B-446C-A290-016C612189C9}] => %systemroot%\system32\alg.exe
FirewallRules: [{C502B744-8C37-4943-8A7F-949BCCF71C08}] => %systemroot%\system32\alg.exe
FirewallRules: [{6FAD5E99-A59E-428F-B59F-2CE8C120352A}] => %systemroot%\system32\alg.exe
FirewallRules: [{0033C5B9-9030-42F5-9524-51328A2290D5}] => %systemroot%\system32\alg.exe
==================== Points de restauration =========================
06-02-2017 18:57:16 Removed Java 7 Update 60
12-02-2017 19:32:53 Installed Amazon Assistant
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/14/2017 03:50:02 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/14/2017 03:49:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (02/13/2017 08:22:23 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Échec de l’énumération de sessions utilisateur en vue de générer des pools de filtre.
Détails :
(HRESULT : 0x80040210) (0x80040210)
Error: (02/13/2017 07:04:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MSI_LiveUpdate_Service.exe, version : 1.0.0.37, horodatage : 0x582449b8
Nom du module défaillant : NDA.dll_unloaded, version : 1.0.0.15, horodatage : 0x581aa4cc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000f650e
ID du processus défaillant : 0xa68
Heure de début de l’application défaillante : 0x01d286239d11f395
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
Chemin d’accès du module défaillant: NDA.dll
ID de rapport : 81748b8b-c2b1-40c7-bb88-6ddc8bac4ea2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/13/2017 06:55:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Error: (02/13/2017 05:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamservice.exe, version : 3.1.0.415, horodatage : 0x5881b7a1
Nom du module défaillant : MBAMCore.dll, version : 3.0.0.524, horodatage : 0x587d20b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000078e27
ID du processus défaillant : 0x24d4
Heure de début de l’application défaillante : 0x01d28610e6ee1e80
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Chemin d’accès du module défaillant: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MBAMCore.dll
ID de rapport : 63af82d2-40b3-48fa-8f98-5d6a1b97e232
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/13/2017 04:52:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie « » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Error: (02/13/2017 04:35:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MSI_LiveUpdate_Service.exe, version : 1.0.0.37, horodatage : 0x582449b8
Nom du module défaillant : NDA.dll_unloaded, version : 1.0.0.15, horodatage : 0x581aa4cc
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000f650e
ID du processus défaillant : 0xae4
Heure de début de l’application défaillante : 0x01d2860ecdad402d
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
Chemin d’accès du module défaillant: NDA.dll
ID de rapport : 2814c0a0-a45a-4c21-ab12-fb06c195409b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/13/2017 03:46:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.14393.82, horodatage : 0x57a55786
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x2b94
Heure de début de l’application défaillante : 0x01d28607e57bffd7
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 3998472a-05fe-4529-983b-004272d735f3
Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Error: (02/13/2017 03:46:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.14393.82, horodatage : 0x57a55786
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000604
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x2b94
Heure de début de l’application défaillante : 0x01d28607e57bffd7
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : f2011e3e-d047-4c5e-89bf-5c1fcf8f9b76
Nom complet du package défaillant : Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge
Erreurs système:
=============
Error: (02/14/2017 04:07:57 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (02/14/2017 04:07:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2017 03:59:23 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:59:23 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:59:22 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:59:22 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:59:22 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Error: (02/14/2017 03:36:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2017 01:19:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/14/2017 08:49:02 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
CodeIntegrity:
===================================
Date: 2017-01-28 14:56:15.414
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-01-28 10:05:05.873
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2017-01-28 10:05:05.759
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 3995.99 MB
Mémoire physique - RAM - disponible: 1821.56 MB
Mémoire virtuelle totale: 4699.99 MB
Mémoire virtuelle disponible: 2344.98 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:337.21 GB) (Free:268.96 GB) NTFS
Drive d: () (Fixed) (Total:291.01 GB) (Free:237.12 GB) NTFS
Drive e: () (Fixed) (Total:302.73 GB) (Free:117.45 GB) NTFS
Drive g: (NEW) (CDROM) (Total:0.04 GB) (Free:0 GB) CDFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 30B4E418)
Partition: GPT.
==================== Fin de Addition.txt ============================