Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par SAMSUNG (06-04-2017 19:53:11)
Exécuté depuis C:\Users\SAMSUNG\Desktop
Windows 10 Pro Version 1607 (X86) (2016-09-20 20:53:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrator (S-1-5-21-3071512940-3844358355-3586163810-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3071512940-3844358355-3586163810-503 - Limited - Disabled)
Guest (S-1-5-21-3071512940-3844358355-3586163810-501 - Limited - Disabled) => C:\Users\Guest
HomeGroupUser$ (S-1-5-21-3071512940-3844358355-3586163810-1002 - Limited - Enabled)
SAMSUNG (S-1-5-21-3071512940-3844358355-3586163810-1000 - Administrator - Enabled) => C:\Users\SAMSUNG
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Analog USB TV Dongle (HKLM\...\{C13B2FFF-E46D-4667-8C2C-178F9D581C4D}) (Version: 1.0.0.1 - Astar)
Analyseur et SDK MSXML 4.0 SP2 (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.1730 - CyberLink Corp.)
DivX 4.02 Codec (HKLM\...\DivXCodec) (Version: - )
ELAN Touchpad driver X86 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.)
FormatFactory 2.70 (HKLM\...\FormatFactory) (Version: 2.70 - Free Time)
Google Talk Plugin (HKLM\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
InterVideo FilterSDK (HKLM\...\{A15ED800-19FF-11D5-AF7F-0050BA1191E9}) (Version: - )
ISO2Disc 1.10 (HKLM\...\ISO2Disc_is1) (Version: - Top Password Software, Inc.)
LG ODD Auto Firmware Update (HKLM\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 4.01.0817.01 - )
LightScribe System Software (HKLM\...\{07E49BC1-24FF-4D7A-AC74-727BE95801AF}) (Version: 1.18.16.1 - LightScribe)
M3 Data Recovery Free version 5.6.8 (HKLM\...\{6C88A66C-ECDA-4825-A582-8225626630CC}}_is1) (Version: 5.6.8 - M3 Data Recovery)
Micro Application - 38 Dictionnaires et Recueils de Correspondance (HKLM\...\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}) (Version: 1.0.0.0 - )
Microsoft Encarta 2009 - Collection (HKLM\...\{09180081-2C94-4A67-8E55-8483C019C7D2}) (Version: 2009 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Pazera Free MP4 to AVI Converter 1.7 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.7 - Pazera Jacek)
Petit Larousse 2010 (HKLM\...\{422FADA9-FED2-41D7-B5FA-472BB98B7784}) (Version: - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.1 - Google, Inc.)
Qustodio (HKLM\...\Qustodio) (Version: - Qustodio)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
TypeFaster Typing Tutor (HKLM\...\TypeFaster) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VirtualDJ Home FREE (HKLM\...\{5E1375CB-6792-4464-8715-CC3EC83D48FA}) (Version: 7.0.5 - Atomix Productions)
VLC media player 1.0.0 (HKLM\...\VLC media player) (Version: 1.0.0 - VideoLAN Team)
Watchtower Library 2013 - English (HKLM\...\{004E8ED2-315C-4473-A934-032D5D7B3A02}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)
Watchtower Library 2015 - Français (HKLM\...\{9AB55F75-C2F5-4C1D-BD7E-7B9F4E0DD69A}) (Version: 17.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)
WebcamMax (HKLM\...\WebcamMax) (Version: 7.2.3.8.MultiLanguage - )
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
Zuma's Revenge! (HKLM\...\Zuma's Revenge!1.0) (Version: 1.0 - AllSmartGames)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {085F1203-70B9-4E13-8C38-57031C647E8D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {0D5A6BBF-401F-490B-AD47-CC417FA9ADBF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core1d25883129ff03d => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.)
Task: {1E75C443-23CB-484E-8859-0323C12E3383} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {23A41E44-F62A-4F38-97B0-4F548682C1A5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {39449BD4-96A3-45CD-AEDE-163F2295E568} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {3BEF7E67-EBD8-413D-9B52-6764AEEDE974} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {5D185CFE-B23B-45C6-965C-8B9F117F0A5A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {62159CD6-318A-4D14-A39D-3E02A0EF42C9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA1d2588312d2025d => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.)
Task: {6C16E3D3-C055-4457-AC12-BFD89673DEB7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {71691549-9C58-492F-AAC8-D12D098106D4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {7A0687E1-2367-474A-A897-9E0947FB30CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {867DF517-E16B-4F89-880B-7A87AE01C500} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {90CBA20C-B120-4C23-9691-BB448CA0A646} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {919759E8-D4BB-46A0-BF9C-E30D74385C68} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.)
Task: {91A39362-85C7-41B5-AF8B-77F268CCC806} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {948F0345-78D9-4402-9521-E90A396B1DE9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {95B3C465-0EFC-4449-9167-F4FF2B0FF4AC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {9825370B-5D37-416F-A745-34DAD0FA1DE5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {98570F1C-1AB5-4833-AC88-6A803D40789C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {989BAF4A-8608-4592-9565-9F426A22ED36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {9DD7F91C-18BC-4EA5-86D8-2C8F15A5937F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {9F769FC6-8C85-4623-9151-FB3DD86394CB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {A48ED32F-66FF-483D-A247-2ADE18E6026A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-07] (Adobe Systems Incorporated)
Task: {A5CE466B-4396-4051-990C-3BFBE1B128FB} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {A63E832C-ACF7-4379-8AE5-A079F5EDF765} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe
Task: {AC1C06AA-5C87-4620-9B63-7581512D6DE0} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {AEE34C21-A0E6-4938-ABF4-EB3E805BB09D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B52A9F1D-B0F6-4897-AE4D-B689E9CD7BB4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.)
Task: {B5DF3E09-569F-4320-A8EE-21635B102A5C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BE839E90-6687-47DC-8AA2-5F321CF4A247} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {C292F0A0-DD0E-402A-9309-3497A4906A15} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {C555B053-AA8C-43CA-B3A7-0560698E30AD} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {C6A6557B-A5FF-4A60-9875-B3645B3CD28E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {CF5FA6FD-BF4A-4200-86BA-02EA27DEBD6D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {D6F62B28-545C-4BC2-A2B8-CF273F699006} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {F0B5BA42-259B-4E95-8CEB-1A4960DB5A0B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {F226DA3D-C8FA-41CF-8944-5E4DB36A30A8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {FA2D31F1-DEB9-438F-9B5C-2A726F32086C} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core.job => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA.job => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-03-15 19:44 - 2017-03-04 09:04 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-11 19:26 - 2017-03-11 19:26 - 00175104 _____ () C:\WINDOWS\SearchIndexer.exe
2017-03-15 19:44 - 2017-03-04 09:04 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2013-04-06 21:35 - 2010-07-29 18:19 - 00234496 _____ () C:\Program Files\Total Video Converter\TVCShellExt.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 19:44 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 19:42 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 19:42 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-27 20:42 - 2016-08-06 05:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-15 19:42 - 2017-03-04 07:58 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-15 19:42 - 2017-03-04 07:58 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-15 19:43 - 2017-03-04 08:00 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-01 21:00 - 2017-03-10 01:27 - 00112264 _____ () C:\Windows\System32\IccLibDll.dll
2010-06-16 12:48 - 2010-06-16 12:48 - 02121728 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2010-06-16 12:48 - 2010-06-16 12:48 - 07745536 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2010-06-16 12:48 - 2010-06-16 12:48 - 00135168 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2013-11-30 19:06 - 2003-07-17 09:53 - 00217152 _____ () C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\SoundDll.DLL
2008-05-28 12:07 - 2008-05-28 12:07 - 00269080 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\ERSREGPR.DLL
2008-05-28 12:07 - 2008-05-28 12:07 - 00228120 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\MSENCDAT.DLL
2008-05-28 12:07 - 2008-05-28 12:07 - 00178968 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\ENCCONT.DLL
2008-05-28 12:07 - 2008-05-28 12:07 - 00351000 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\MSENCXML.DLL
2008-05-28 12:04 - 2008-05-28 12:04 - 00068376 _____ () C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICTEIT.EBK
2013-04-06 22:16 - 2009-04-07 12:37 - 00237568 _____ () C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
2017-03-13 19:38 - 2017-03-13 19:40 - 00067072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 19:38 - 2017-03-13 19:40 - 00156672 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 19:38 - 2017-03-13 19:40 - 29441536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 19:38 - 2017-03-13 19:40 - 01578984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\roottools.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:ADF211B1 [100]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000\...\eazel.com -> hxxp://en.eazel.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2017-03-23 18:30 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3071512940-3844358355-3586163810-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "WindowsDefender"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
==================== Points de restauration =========================
Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/06/2017 07:31:11 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0.
Error: (04/06/2017 07:31:10 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.
Contexte : Application , Catalogue SystemIndex
Error: (04/06/2017 07:31:09 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur.
Error: (04/06/2017 07:29:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (04/06/2017 07:29:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (04/06/2017 07:28:45 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {b3bd25fa-960a-479c-8e4c-94657f134d00}
Error: (04/06/2017 05:42:03 PM) (Source: MsiInstaller) (EventID: 11920) (User: AUTORITE NT)
Description: Product: Avira Connect -- Error 1920. Service 'Avira Service Host' (Avira.ServiceHost) failed to start. Verify that you have sufficient privileges to start system services.
Error: (04/06/2017 05:36:12 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0.
Error: (04/06/2017 05:36:12 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.
Contexte : Application , Catalogue SystemIndex
Error: (04/06/2017 05:36:10 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur.
Erreurs système:
=============
Error: (04/06/2017 07:54:56 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:54:56 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:53:22 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:53:11 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:53:11 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:53:11 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:50:53 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:42:51 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:42:42 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:40:22 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
CodeIntegrity:
===================================
Date: 2017-04-06 18:10:13.673
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-04 19:45:50.863
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-02 17:06:23.598
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-31 18:07:10.344
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-30 18:41:16.248
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 19:21:20.801
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-26 16:41:36.090
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-25 12:21:32.646
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-24 17:27:53.250
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-23 19:41:33.403
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 1821.53 MB
Mémoire physique - RAM - disponible: 733.57 MB
Mémoire virtuelle totale: 3677.53 MB
Mémoire virtuelle disponible: 2284.91 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.22 GB) (Free:357.82 GB) NTFS
Drive e: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A33B6C03)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================
Exécuté par SAMSUNG (06-04-2017 19:53:11)
Exécuté depuis C:\Users\SAMSUNG\Desktop
Windows 10 Pro Version 1607 (X86) (2016-09-20 20:53:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrator (S-1-5-21-3071512940-3844358355-3586163810-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3071512940-3844358355-3586163810-503 - Limited - Disabled)
Guest (S-1-5-21-3071512940-3844358355-3586163810-501 - Limited - Disabled) => C:\Users\Guest
HomeGroupUser$ (S-1-5-21-3071512940-3844358355-3586163810-1002 - Limited - Enabled)
SAMSUNG (S-1-5-21-3071512940-3844358355-3586163810-1000 - Administrator - Enabled) => C:\Users\SAMSUNG
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Analog USB TV Dongle (HKLM\...\{C13B2FFF-E46D-4667-8C2C-178F9D581C4D}) (Version: 1.0.0.1 - Astar)
Analyseur et SDK MSXML 4.0 SP2 (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.1730 - CyberLink Corp.)
DivX 4.02 Codec (HKLM\...\DivXCodec) (Version: - )
ELAN Touchpad driver X86 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.)
FormatFactory 2.70 (HKLM\...\FormatFactory) (Version: 2.70 - Free Time)
Google Talk Plugin (HKLM\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
InterVideo FilterSDK (HKLM\...\{A15ED800-19FF-11D5-AF7F-0050BA1191E9}) (Version: - )
ISO2Disc 1.10 (HKLM\...\ISO2Disc_is1) (Version: - Top Password Software, Inc.)
LG ODD Auto Firmware Update (HKLM\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 4.01.0817.01 - )
LightScribe System Software (HKLM\...\{07E49BC1-24FF-4D7A-AC74-727BE95801AF}) (Version: 1.18.16.1 - LightScribe)
M3 Data Recovery Free version 5.6.8 (HKLM\...\{6C88A66C-ECDA-4825-A582-8225626630CC}}_is1) (Version: 5.6.8 - M3 Data Recovery)
Micro Application - 38 Dictionnaires et Recueils de Correspondance (HKLM\...\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}) (Version: 1.0.0.0 - )
Microsoft Encarta 2009 - Collection (HKLM\...\{09180081-2C94-4A67-8E55-8483C019C7D2}) (Version: 2009 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Pazera Free MP4 to AVI Converter 1.7 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.7 - Pazera Jacek)
Petit Larousse 2010 (HKLM\...\{422FADA9-FED2-41D7-B5FA-472BB98B7784}) (Version: - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.1 - Google, Inc.)
Qustodio (HKLM\...\Qustodio) (Version: - Qustodio)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
TypeFaster Typing Tutor (HKLM\...\TypeFaster) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VirtualDJ Home FREE (HKLM\...\{5E1375CB-6792-4464-8715-CC3EC83D48FA}) (Version: 7.0.5 - Atomix Productions)
VLC media player 1.0.0 (HKLM\...\VLC media player) (Version: 1.0.0 - VideoLAN Team)
Watchtower Library 2013 - English (HKLM\...\{004E8ED2-315C-4473-A934-032D5D7B3A02}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)
Watchtower Library 2015 - Français (HKLM\...\{9AB55F75-C2F5-4C1D-BD7E-7B9F4E0DD69A}) (Version: 17.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.)
WebcamMax (HKLM\...\WebcamMax) (Version: 7.2.3.8.MultiLanguage - )
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
Zuma's Revenge! (HKLM\...\Zuma's Revenge!1.0) (Version: 1.0 - AllSmartGames)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {085F1203-70B9-4E13-8C38-57031C647E8D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {0D5A6BBF-401F-490B-AD47-CC417FA9ADBF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core1d25883129ff03d => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.)
Task: {1E75C443-23CB-484E-8859-0323C12E3383} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {23A41E44-F62A-4F38-97B0-4F548682C1A5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {39449BD4-96A3-45CD-AEDE-163F2295E568} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {3BEF7E67-EBD8-413D-9B52-6764AEEDE974} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {5D185CFE-B23B-45C6-965C-8B9F117F0A5A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {62159CD6-318A-4D14-A39D-3E02A0EF42C9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA1d2588312d2025d => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.)
Task: {6C16E3D3-C055-4457-AC12-BFD89673DEB7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {71691549-9C58-492F-AAC8-D12D098106D4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {7A0687E1-2367-474A-A897-9E0947FB30CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {867DF517-E16B-4F89-880B-7A87AE01C500} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {90CBA20C-B120-4C23-9691-BB448CA0A646} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {919759E8-D4BB-46A0-BF9C-E30D74385C68} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.)
Task: {91A39362-85C7-41B5-AF8B-77F268CCC806} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {948F0345-78D9-4402-9521-E90A396B1DE9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {95B3C465-0EFC-4449-9167-F4FF2B0FF4AC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {9825370B-5D37-416F-A745-34DAD0FA1DE5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {98570F1C-1AB5-4833-AC88-6A803D40789C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {989BAF4A-8608-4592-9565-9F426A22ED36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {9DD7F91C-18BC-4EA5-86D8-2C8F15A5937F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {9F769FC6-8C85-4623-9151-FB3DD86394CB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {A48ED32F-66FF-483D-A247-2ADE18E6026A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-07] (Adobe Systems Incorporated)
Task: {A5CE466B-4396-4051-990C-3BFBE1B128FB} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {A63E832C-ACF7-4379-8AE5-A079F5EDF765} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe
Task: {AC1C06AA-5C87-4620-9B63-7581512D6DE0} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {AEE34C21-A0E6-4938-ABF4-EB3E805BB09D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {B52A9F1D-B0F6-4897-AE4D-B689E9CD7BB4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.)
Task: {B5DF3E09-569F-4320-A8EE-21635B102A5C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BE839E90-6687-47DC-8AA2-5F321CF4A247} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {C292F0A0-DD0E-402A-9309-3497A4906A15} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {C555B053-AA8C-43CA-B3A7-0560698E30AD} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {C6A6557B-A5FF-4A60-9875-B3645B3CD28E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {CF5FA6FD-BF4A-4200-86BA-02EA27DEBD6D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {D6F62B28-545C-4BC2-A2B8-CF273F699006} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {DE92E6AF-6E9B-4DC2-A806-3DFFA15A0F0D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {F0B5BA42-259B-4E95-8CEB-1A4960DB5A0B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {F226DA3D-C8FA-41CF-8944-5E4DB36A30A8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {FA2D31F1-DEB9-438F-9B5C-2A726F32086C} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core.job => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA.job => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-03-15 19:44 - 2017-03-04 09:04 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-11 19:26 - 2017-03-11 19:26 - 00175104 _____ () C:\WINDOWS\SearchIndexer.exe
2017-03-15 19:44 - 2017-03-04 09:04 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2013-04-06 21:35 - 2010-07-29 18:19 - 00234496 _____ () C:\Program Files\Total Video Converter\TVCShellExt.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 19:44 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 19:42 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 19:42 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-27 20:42 - 2016-08-06 05:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-15 19:42 - 2017-03-04 07:58 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-15 19:42 - 2017-03-04 07:58 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-15 19:43 - 2017-03-04 08:00 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-01 21:00 - 2017-03-10 01:27 - 00112264 _____ () C:\Windows\System32\IccLibDll.dll
2010-06-16 12:48 - 2010-06-16 12:48 - 02121728 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2010-06-16 12:48 - 2010-06-16 12:48 - 07745536 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2010-06-16 12:48 - 2010-06-16 12:48 - 00135168 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2013-11-30 19:06 - 2003-07-17 09:53 - 00217152 _____ () C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\SoundDll.DLL
2008-05-28 12:07 - 2008-05-28 12:07 - 00269080 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\ERSREGPR.DLL
2008-05-28 12:07 - 2008-05-28 12:07 - 00228120 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\MSENCDAT.DLL
2008-05-28 12:07 - 2008-05-28 12:07 - 00178968 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\ENCCONT.DLL
2008-05-28 12:07 - 2008-05-28 12:07 - 00351000 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\MSENCXML.DLL
2008-05-28 12:04 - 2008-05-28 12:04 - 00068376 _____ () C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICTEIT.EBK
2013-04-06 22:16 - 2009-04-07 12:37 - 00237568 _____ () C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
2017-03-13 19:38 - 2017-03-13 19:40 - 00067072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 19:38 - 2017-03-13 19:40 - 00156672 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 19:38 - 2017-03-13 19:40 - 29441536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 19:38 - 2017-03-13 19:40 - 01578984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\roottools.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:ADF211B1 [100]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000\...\eazel.com -> hxxp://en.eazel.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:04 - 2017-03-23 18:30 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3071512940-3844358355-3586163810-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "WindowsDefender"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
==================== Points de restauration =========================
Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/06/2017 07:31:11 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0.
Error: (04/06/2017 07:31:10 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.
Contexte : Application , Catalogue SystemIndex
Error: (04/06/2017 07:31:09 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur.
Error: (04/06/2017 07:29:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (04/06/2017 07:29:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (04/06/2017 07:28:45 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {b3bd25fa-960a-479c-8e4c-94657f134d00}
Error: (04/06/2017 05:42:03 PM) (Source: MsiInstaller) (EventID: 11920) (User: AUTORITE NT)
Description: Product: Avira Connect -- Error 1920. Service 'Avira Service Host' (Avira.ServiceHost) failed to start. Verify that you have sufficient privileges to start system services.
Error: (04/06/2017 05:36:12 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0.
Error: (04/06/2017 05:36:12 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur.
Contexte : Application , Catalogue SystemIndex
Error: (04/06/2017 05:36:10 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur.
Erreurs système:
=============
Error: (04/06/2017 07:54:56 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:54:56 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:53:22 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:53:11 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:53:11 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:53:11 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:50:53 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:42:51 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:42:42 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
Error: (04/06/2017 07:40:22 PM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC)
Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur :
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
CodeIntegrity:
===================================
Date: 2017-04-06 18:10:13.673
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-04 19:45:50.863
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-02 17:06:23.598
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-31 18:07:10.344
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-30 18:41:16.248
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 19:21:20.801
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-26 16:41:36.090
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-25 12:21:32.646
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-24 17:27:53.250
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-23 19:41:33.403
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 1821.53 MB
Mémoire physique - RAM - disponible: 733.57 MB
Mémoire virtuelle totale: 3677.53 MB
Mémoire virtuelle disponible: 2284.91 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.22 GB) (Free:357.82 GB) NTFS
Drive e: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A33B6C03)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt ============================