cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-03-2017
Exécuté par Boso (08-03-2017 21:21:33)
Exécuté depuis C:\Users\Boso\Desktop
Windows 10 Pro Version 1607 (X64) (2016-09-23 06:14:30)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1071971939-3116191762-3880856365-500 - Administrator - Disabled)
Boso (S-1-5-21-1071971939-3116191762-3880856365-1002 - Administrator - Enabled) => C:\Users\Boso
DefaultAccount (S-1-5-21-1071971939-3116191762-3880856365-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1071971939-3116191762-3880856365-1009 - Limited - Enabled)
Invité (S-1-5-21-1071971939-3116191762-3880856365-501 - Limited - Enabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Ansel (Version: 378.49 - NVIDIA Corporation) Hidden
Aurora 3D Animation Maker version 14.09.11 (HKLM-x32\...\{4F6B6582-B9F6-42B2-AAFC-48G097D07837}_is1) (Version: 14.09.11 - Aurora3D Software)
Camtasia 9 (HKLM-x32\...\{b10b09b5-7cef-48de-96c3-b052eda6e41e}) (Version: 9.0.0.1306 - TechSmith Corporation)
Camtasia 9 (Version: 9.0.0.1306 - TechSmith Corporation) Hidden
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DriversCloud.com (64 bits) (HKLM\...\{3283A385-A954-4830-A8DC-D67892E42D02}) (Version: 10.0.3.0 - Cybelsoft)
Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Glary Utilities 5.70 (HKLM-x32\...\Glary Utilities 5) (Version: 5.70.0.91 - Glarysoft Ltd)
HP Dropbox Plugin (HKLM-x32\...\{184656B1-F08A-4ABC-B12B-53BA401014CB}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP ENVY 5540 series Aide (HKLM-x32\...\{99D2848E-CB04-4EC0-B07D-14E324548113}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{9A000AD8-874B-416B-81E6-9DC47347C424}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
Logiciel de base du périphérique HP ENVY 5540 series (HKLM\...\{657D38FB-FCCC-41B4-845B-08ED71B62DDE}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Logitech - Assistant pour jeux vidéo 8.78 (HKLM\...\Logitech Gaming Software) (Version: 8.78.129 - Logitech Inc.)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 23.23.0.0 (Version: 23.23.0.0 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 52.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 52.0 (x86 fr)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
NvNodejs (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.0 - OBS Project)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 378.49 (Version: 378.49 - NVIDIA Corporation) Hidden
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 3.0.18.0 - Goversoft LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Thunder Master v2.24 (HKLM-x32\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.24.0.4 - Palit Microsystems Ltd.)
TomTom HOME (HKLM-x32\...\{3C595537-D968-48D5-AAB1-CCB2E90FA59A}) (Version: 2.9.94 - Nom de votre société)
TomTom HOME 2.7.3.1894 (HKLM-x32\...\TomTom HOME) (Version: 2.7.3.1894 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TuneUp Utilities 2014 (fr-FR) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{8B3A877E-1B73-464A-AD21-9F26A0682AC6}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version: - Microsoft)
VEGAS Pro 14.0 (64-bit) (HKLM\...\{4D318F4F-79F9-11E6-86C2-BB95F5A309BD}) (Version: 14.0.161 - VEGAS)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 bêta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.1 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1FC486DC-637D-4C6B-8681-DCD7D3CA3B78} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {2A9FA365-9CF6-4D77-9F95-7015402A1D9C} - \WPD\SqmUpload_S-1-5-21-1071971939-3116191762-3880856365-1002 -> Pas de fichier <==== ATTENTION
Task: {2D7C3C1F-085B-4C7C-999C-1B21251F01DB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-01-20] (NVIDIA Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {4028B84B-CC8D-4897-8064-77597905BA29} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {49D71CE4-884A-40C1-BAA1-4B7597762F14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {4CFB780A-22D5-4DD5-BBE5-8AB1DE959DB4} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation)
Task: {4EE6941E-51EF-40DB-ACD8-45A9E1A343C5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {582B5A94-F0DD-4F5E-8A41-5E3D41DD3C28} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {5A217ABF-1D29-47FE-9D5E-8AB900E863F3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {6104A4C3-C454-423D-9B5B-7DCF11AC5601} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {642A6A46-5A51-4499-90E1-1CBD962E20E6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {681E50EA-A713-4954-A0E8-4C68BFCC634C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe [2017-02-08] (Adobe Systems Incorporated)
Task: {7A056ACC-7FEE-4CBD-B1C8-434AA5909E5B} - System32\Tasks\Opera scheduled Autoupdate 1483094031 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {7AB938F9-C206-481D-BFF6-99859604D658} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-01-20] (NVIDIA Corporation)
Task: {87F2EC30-27C0-4C3A-B069-F6924B658DA7} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2016-10-26] (Palit Microsystems Ltd.)
Task: {8D8B8C57-41A3-4E99-867D-5C20C2F330D3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-25] (Adobe Systems Incorporated)
Task: {97FFAE0C-06BB-4F04-9170-EE5DB84D5603} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe
Task: {9E281AAA-815A-47D7-A599-8E7858A73E65} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {A2EECB48-0D2B-4DF2-86D6-1680C49FD751} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [2017-03-06] (Goversoft LLC)
Task: {A6D5614F-3BA1-46E2-83FD-7923CD996962} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {AB08A63D-C057-41D9-84C6-0052255B2575} - System32\Tasks\Leritaincoavis Server => C:\Program Files (x86)\Drjother\xtqutain.exe
Task: {B2620990-6F95-4BB9-BF90-79CAF08B515C} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2017-02-27] (Glarysoft Ltd)
Task: {B7E29689-9428-487E-8BD3-F74DE6CDEC11} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-08-02] ()
Task: {CACFFF68-4332-4F38-B691-82AA89175278} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe
Task: {CE6432DB-09AD-429F-B57F-9920EDB409C6} - \Opera scheduled Autoupdate 1449173561 -> Pas de fichier <==== ATTENTION
Task: {D792BAC5-B37F-4D72-9769-A59E3F075D83} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {DE05E454-20AB-4ED0-B24A-D7CBD6BC2804} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2017-02-27] (Glarysoft Ltd)
Task: {F22D14B9-C4F7-4E45-98F3-3656F756315D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {F45FB69D-B486-4BBD-B7F3-436D335BB0DA} - System32\Tasks\Berlosquguge Reports => C:\Program Files (x86)\Nerwughlleried\xarejer.exe [2017-03-04] (Glarysoft Ltd)
Task: {F65C421B-39A1-42FF-A595-54D383B5DAC4} - \Optimize Start Menu Cache Files-S-1-5-21-1071971939-3116191762-3880856365-1001 -> Pas de fichier <==== ATTENTION
Task: {F784A6E2-726A-4A83-944A-0E5DCABEDDAE} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {F7BC1259-936E-4BF4-83E5-3BFBA10A4C8D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {FC24EC0F-9746-46DA-B877-CFBAF157D1B0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-01-20] (NVIDIA Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 19:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 19:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-23 07:16 - 2016-09-23 07:16 - 00959168 _____ () C:\Users\Boso\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-09-23 08:02 - 2016-09-23 08:02 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 11:55 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 11:55 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 11:55 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 11:55 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 11:55 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 11:55 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 11:55 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-02 09:26 - 2017-03-02 09:26 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-03-02 09:26 - 2017-03-02 09:26 - 21149696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-03-02 09:26 - 2017-03-02 09:26 - 05380096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2016-11-26 20:25 - 2016-11-26 20:25 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-03-02 09:26 - 2017-03-02 09:26 - 00387584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-03-02 09:26 - 2017-03-02 09:26 - 01047552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-26 20:25 - 2016-11-26 20:25 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-02-15 16:57 - 2017-02-15 16:57 - 03865088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-02-27 03:03 - 2017-02-27 03:03 - 00086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll
2016-09-23 07:16 - 2016-09-23 07:16 - 00679624 _____ () C:\Users\Boso\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2017-03-04 23:25 - 00000822 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Boso\Pictures\Camera Roll\Fond d'écran aigle 1.png
DNS Servers: 89.2.0.1 - 213.166.201.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: !SASCORE => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: DeskScapes8 => 3
MSCONFIG\Services: LogiRegistryService => 2
MSCONFIG\Services: MBAMService => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NvTelemetryContainer => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: TomTomHOMEService => 2
MSCONFIG\Services: Unchecky => 2
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "ProductUpdater"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "KiesPDLR.exe"
HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "RESTART_STICKY_NOTES"
HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "HP ENVY 5540 series (NET)"
HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "HP ENVY 5540 series (NET) #4"
HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "SUPERAntiSpyware"
HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "THPanel"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{62262B32-BC81-450C-BC38-F04DCBE506C5}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{170B5EDB-FF10-4536-8BDA-4C357820D7D0}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\DeviceSetup.exe
FirewallRules: [{74DD9C4F-31FB-41AE-9098-730221259994}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1987\HPDiagnosticCoreUI.exe
FirewallRules: [{3BD90E25-5AB7-4848-8923-E9B699A8B474}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1987\HPDiagnosticCoreUI.exe
FirewallRules: [{8E353DA8-E58A-4BF9-AE6E-4BF426F29A69}] => (Allow) LPort=5357
FirewallRules: [{3FF1F120-DA91-4139-B0DF-F27F35781A1E}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1BDA\HPDiagnosticCoreUI.exe
FirewallRules: [{2B484F76-234E-49B4-A180-0DA0F0B7EF11}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1BDA\HPDiagnosticCoreUI.exe
FirewallRules: [{CF15CF76-3D2E-46E6-91E6-972AEEAD541E}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS6AC4\HPDiagnosticCoreUI.exe
FirewallRules: [{2AB04A97-6680-4A1F-8C4B-0DBD1A68A40F}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS6AC4\HPDiagnosticCoreUI.exe
FirewallRules: [{3C90B063-D6B8-4CC1-9499-CABC6BC73B70}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS3B4B\HP.EasyStart.exe
FirewallRules: [{9C6A1054-6590-43CD-B06A-8F1605F9410B}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS7570\HPDiagnosticCoreUI.exe
FirewallRules: [{F033783B-AED0-4481-9E00-6886BED0C413}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS7570\HPDiagnosticCoreUI.exe
FirewallRules: [{D4929C62-30E1-4465-9CD5-41618AEBFC1A}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS6EA3\HPDiagnosticCoreUI.exe
FirewallRules: [{E6FA5640-9942-415F-83E9-F1C7E4D47A85}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS6EA3\HPDiagnosticCoreUI.exe
FirewallRules: [{FB144307-1470-4939-A59C-A536A8295C23}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS51BE\HPDiagnosticCoreUI.exe
FirewallRules: [{017EBD34-A627-4E47-989E-17BEC71E35A4}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS51BE\HPDiagnosticCoreUI.exe
FirewallRules: [{1FAC7ACC-3FAD-430B-A882-8BAD20763811}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS49B2\HPDiagnosticCoreUI.exe
FirewallRules: [{BA93C4C7-5F20-4835-9710-102B35148184}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS49B2\HPDiagnosticCoreUI.exe
FirewallRules: [{03AFDA6E-C7C6-43CA-BE3D-E40CB5C7110E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{F5DA03DE-BC75-4C69-8017-B5FEE3E2C148}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{83835D3E-57DA-4D59-8B96-494F8E140EFC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C05956D9-DF04-4730-BB2F-DA62C27F1EFA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{DC5376B1-EFBB-4DE4-95A3-6A49E661F112}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1F80\HPDiagnosticCoreUI.exe
FirewallRules: [{B546894E-0377-4DBD-AF94-DFF4BEF52FC5}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1F80\HPDiagnosticCoreUI.exe
FirewallRules: [{ED23F276-1AF6-4E95-8E0D-4226774073CE}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1F25\HPDiagnosticCoreUI.exe
FirewallRules: [{E90E2EC3-B40E-49F0-9460-7641CB7BF888}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1F25\HPDiagnosticCoreUI.exe
FirewallRules: [{68B9EB85-39A6-4FAC-8D89-6CA0BC7DBA69}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9F37E3D3-CA86-4199-B811-4B689A479E23}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B0534E24-2980-4C36-859B-F9D0450A5C48}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FC015AA9-E97B-4B85-B70F-57A4C56771EA}] => (Allow) LPort=2869
FirewallRules: [{E36CDB16-8369-433C-B071-40D23CC5E135}] => (Allow) LPort=1900
FirewallRules: [{01BAC641-FC1A-4708-B7B0-F2F9CC4832E4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{E2B304C8-F67D-43EE-9807-B4EA37D86438}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{E2F99319-09F3-4460-B63F-F31CDD842159}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{11B8EACA-DA61-4D33-B30F-0E9A32E50F28}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{26AFE24F-C7BF-4DCC-A206-4BC35CA3977D}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS3095\HPDiagnosticCoreUI.exe
FirewallRules: [{93171692-36D7-4ECA-B791-23E1D207456B}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS3095\HPDiagnosticCoreUI.exe
FirewallRules: [{78699602-ED48-4F5F-98B0-B4B3717898D1}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS7D8E\HPDiagnosticCoreUI.exe
FirewallRules: [{647CEC4F-623B-4570-96DF-7287152ED39B}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS7D8E\HPDiagnosticCoreUI.exe
FirewallRules: [{1CCC6C74-F5FE-4838-885B-F8BD0D21C0E1}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS0A97\HPDiagnosticCoreUI.exe
FirewallRules: [{06CF2DE9-1D64-474D-8B68-BEC67A024479}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS0A97\HPDiagnosticCoreUI.exe
FirewallRules: [{F44D5573-0B44-482D-85DE-09113C8AFE3F}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS242E\HPDiagnosticCoreUI.exe
FirewallRules: [{51B3339B-41F7-4EFD-917F-DECB638409B3}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS242E\HPDiagnosticCoreUI.exe
FirewallRules: [{42C5B861-9D65-4063-92A0-C62ADD7E023C}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1305\HPDiagnosticCoreUI.exe
FirewallRules: [{A0237B73-32DB-46B0-BA63-239EF664D9EC}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1305\HPDiagnosticCoreUI.exe
FirewallRules: [{98962505-4CD5-478A-A1BE-45724F86FACE}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS436B\HPDiagnosticCoreUI.exe
FirewallRules: [{92700763-DA7F-4FD1-BB83-5967317B64B0}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS436B\HPDiagnosticCoreUI.exe
FirewallRules: [{44242A0C-2531-4FFB-A0CA-B1EAA38789F8}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4E36\HPDiagnosticCoreUI.exe
FirewallRules: [{76CD0FFF-2444-422D-9528-472F2C80CC28}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4E36\HPDiagnosticCoreUI.exe
FirewallRules: [{8E5437E8-03C4-4B5B-B4A8-BAC294D2B25D}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS427E\HPDiagnosticCoreUI.exe
FirewallRules: [{38B80DFA-D707-4989-A4C8-2BCD37E28396}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS427E\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{A3F7262F-1E29-4045-B435-5C5594133C0A}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{34321501-F5CA-43FF-BD6A-312865EB37D3}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{23EA5CCB-239E-4145-AFC7-1D40D53F620E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CFF5A100-F922-447F-8F4B-1A9961CC226C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C96E0638-FDF5-4CCF-9DCE-866E358B67DA}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{87A71D11-64C1-4BAA-9510-718DE3FA8879}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{AE0BD299-8208-4EFE-B64D-21BBC53EC3F2}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{B978891D-BB30-4EAC-9674-35EC76CBC8BF}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{68DA269E-CEB8-4E0E-921C-E3DBBF00B3DE}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{7149A872-B0E6-4CFA-8427-E02F6E4B2240}] => (Allow) C:\Program Files (x86)\MediatekWiFi\Common\RaUI.exe
FirewallRules: [{F97FB60B-DF27-4897-94B8-E8E27E2BA2A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{C171B86F-8423-4ED5-80A9-6F665993971C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{003C6D67-08BC-43DB-91EA-FDD223142C51}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{22A655B3-4700-4939-BE45-38970AFA250C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{83EDE219-96A2-467F-B8AB-51C86FCF00A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B40C24C4-04EF-4558-9655-A42535762A66}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{C7FD48EC-D283-43FD-925B-9546AF70EFDC}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{A2A00BDD-5784-43DB-8524-382F2E80ACD7}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{15F5A07A-70C8-40A7-9BA5-304902B02601}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.991\opera.exe
FirewallRules: [{A38EFD4A-3C5C-487F-A1AD-7AFC37594F86}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe
FirewallRules: [{C1B2EE04-5FF5-4DA9-8BD8-1180AD04FF05}] => (Allow) C:\Users\Boso\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe
FirewallRules: [{8097DD8E-6012-4E64-B111-9D3BD22833FB}] => (Allow) C:\Users\Boso\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe
FirewallRules: [{E733D9BD-A2BA-4C7B-A3A3-B309F7E0C513}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{DD0E129D-EFA8-4E66-A48B-8C70FA0EA695}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{17B5320D-8CDC-4196-8801-E501481D5DB9}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4CE5\HPDiagnosticCoreUI.exe
FirewallRules: [{5825FAAF-F5D4-4A96-B2DB-59C73930C120}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4CE5\HPDiagnosticCoreUI.exe
FirewallRules: [{CCC4BEBE-187A-44B6-9754-BD577FC74F87}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4D3D\HPDiagnosticCoreUI.exe
FirewallRules: [{8125414E-45F9-4B80-AE36-8A922E8F4788}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4D3D\HPDiagnosticCoreUI.exe
FirewallRules: [{67E0402A-5BC5-4B1F-8181-88C5A854272C}] => (Allow) LPort=8318

==================== Points de restauration =========================

07-03-2017 17:12:02 Revo Uninstaller's restore point - NirSoft ProduKey
08-03-2017 16:23:59 Revo Uninstaller's restore point - Camtasia 9
08-03-2017 16:57:50 Revo Uninstaller's restore point - AnySend
08-03-2017 17:04:02 Revo Uninstaller's restore point - AnySend
08-03-2017 17:04:57 Revo Uninstaller's restore point - Social2Search
08-03-2017 17:05:53 Revo Uninstaller's restore point - trotux - Uninstall
08-03-2017 17:06:41 Revo Uninstaller's restore point - One System Care

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/08/2017 05:09:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante adwcleaner_6.044.exe, version : 6.0.4.4, horodatage : 0x58b5dbcb
Nom du module défaillant : adwcleaner_6.044.exe, version : 6.0.4.4, horodatage : 0x58b5dbcb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00021536
ID du processus défaillant : 0x1bec
Heure de début de l’application défaillante : 0x01d29826385a739e
Chemin d’accès de l’application défaillante : C:\Users\Boso\Downloads\Mes Applications téléchargées sur l'ordi\adwcleaner_6.044.exe
Chemin d’accès du module défaillant: C:\Users\Boso\Downloads\Mes Applications téléchargées sur l'ordi\adwcleaner_6.044.exe
ID de rapport : f84317b3-ff83-4aaf-b186-210f00467fd5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/08/2017 05:06:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (03/08/2017 05:05:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (03/08/2017 05:04:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (03/08/2017 05:04:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (03/08/2017 05:04:02 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {a8133398-cd89-48ee-b375-4deda633e7bf}

Error: (03/08/2017 04:59:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.

Error: (03/08/2017 04:57:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (03/08/2017 04:57:50 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {380e2aa0-2a99-47f2-84ad-a1a6a9a32e13}

Error: (03/08/2017 04:56:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme OneSystemCare.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 1594

Heure de début : 01d2982451994812

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe

ID de rapport : ca6df6b4-0417-11e7-86b5-0019860007e2

Nom complet du package défaillant :

ID de l'application relative au package défaillant :


Erreurs système:
=============
Error: (03/08/2017 07:52:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {F3B4E234-7A68-4E43-B813-E4BA55A065F6} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/08/2017 06:48:51 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {F3B4E234-7A68-4E43-B813-E4BA55A065F6} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/08/2017 05:57:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2017 05:25:23 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/08/2017 05:22:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2017 05:22:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2017 05:22:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2017 05:21:51 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2017 05:14:32 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/08/2017 05:11:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


CodeIntegrity:
===================================
Date: 2017-03-08 14:51:09.599
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-07 18:30:05.313
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-07 16:44:39.778
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

Date: 2017-03-06 16:12:41.076
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-06 16:12:41.055
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-06 16:12:40.961
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-06 16:12:40.941
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-06 15:32:24.487
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-06 15:15:08.718
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-06 15:15:08.717
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

Processeur: AMD A8-6600K APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 9%
Mémoire physique - RAM - totale: 24498.08 MB
Mémoire physique - RAM - disponible: 22099.93 MB
Mémoire virtuelle totale: 28082.08 MB
Mémoire virtuelle disponible: 25289.34 MB

==================== Lecteurs ================================

Drive c: (Windows 10 Pro) (Fixed) (Total:232 GB) (Free:155.96 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive e: (Privé) (Fixed) (Total:232.88 GB) (Free:167.56 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 123E1C28)
Partition 1: (Active) - (Size=232 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 32274E67)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité