Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par benjd (08-04-2017 19:32:44)
Exécuté depuis C:\Users\benjd\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-03 13:29:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2932910240-121803385-2853547465-500 - Administrator - Disabled)
benjd (S-1-5-21-2932910240-121803385-2853547465-1001 - Administrator - Enabled) => C:\Users\benjd
DefaultAccount (S-1-5-21-2932910240-121803385-2853547465-503 - Limited - Disabled)
Invité (S-1-5-21-2932910240-121803385-2853547465-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.260 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version: - Sandbox Interactive GmbH)
Ansel (Version: 381.65 - NVIDIA Corporation) Hidden
Application Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
ASUS ROG Gaming Mouse (HKLM-x32\...\{3B9E171F-A955-4834-B877-447C0A437260}) (Version: 2.00.027 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.30 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.91 - ICEpower a/s)
Brother MFL-Pro Suite MFC-9330CDW (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Cisco WebEx Meetings (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
CodeBlocks (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.52 - Conexant)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Discord (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
DriversCloud.com (64 bits) (HKLM\...\{C514B5EE-C8E6-43C9-AFB9-6C1A7B3429E1}) (Version: 10.0.4.0 - Cybelsoft)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Epic Games Launcher (HKLM-x32\...\{2DE76AAC-8061-4D9B-B7BA-A7CFBE0F8048}) (Version: 1.1.86.0 - Epic Games, Inc.)
f.lux (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Flux) (Version: - )
FileZilla Client 3.22.1 (HKLM-x32\...\FileZilla Client) (Version: 3.22.1 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.10.0.1016 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FC0B582A-F981-4480-9F20-49E0CF442155}) (Version: 19.40.1702.1091 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{30F3FF94-225B-4319-A13C-E307FFDA3CFB}) (Version: 6.0.1 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 8 Update 65 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180650}) (Version: 8.0.650.17 - Oracle Corporation)
LastPass (Désinstaller uniquement) (HKLM-x32\...\LastPass) (Version: - LastPass)
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 5.2.4.2 (HKLM-x32\...\{70E9A143-18EB-4FAB-B020-E3854B12202C}) (Version: 5.2.4.2 - The Document Foundation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mass Effect (HKLM\...\Steam App 17460) (Version: - BioWare)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mises à jour NVIDIA 23.23.30.0 (Version: 23.23.30.0 - NVIDIA Corporation) Hidden
Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version: - TaleWorlds Entertainment)
Mozilla Firefox 52.0.2 (x86 fr) (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Mozilla Firefox 52.0.2 (x86 fr)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2 - Mozilla)
Mumble 1.2.12 (HKLM-x32\...\{EF30BA16-8DAB-4EA5-AF2C-D4F0D9B0B0CB}) (Version: 1.2.12 - Thorvald Natvig)
NetBeans IDE 8.1 (HKLM\...\nbi-nb-base-8.1.0.0.201510222201) (Version: 8.1 - NetBeans.org)
Northgard (HKLM\...\Steam App 466560) (Version: - Shiro Games)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.1 - Notepad++ Team)
Nox APP Player (HKLM-x32\...\Nox) (Version: 3.7.6.3 - Duodian Technology Co. Ltd.)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NVIDIA Pilote graphique 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NvNodejs (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Package de pilotes Windows - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
Panneau de configuration NVIDIA 381.65 (Version: 381.65 - NVIDIA Corporation) Hidden
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.2 - Power Software Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21288 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Splasher (HKLM\...\Steam App 446840) (Version: - Splashteam)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.9.10 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.10 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Witcher 3: Wild Hunt (HKLM\...\Steam App 292030) (Version: - CD PROJEKT RED)
UE4 Prerequisites (x64) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (x32 Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.4.537 - ASUS Cloud Corporation)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.5.0) (Version: 4.5.0 - Winamax)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.6.1) (Version: 4.6.1 - Winamax)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.6.3) (Version: 4.6.3 - Winamax)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.7.0) (Version: 4.7.0 - Winamax)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.7.1) (Version: 4.7.1 - Winamax)
Winamax Installer (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows Driver Package - BigNox Corporation (VBoxUSB) USB (09/16/2015 4.3.12) (HKLM\...\76B144D15273552931249392EDB13C0BBD52C84E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation VBoxUSBMon System (09/16/2015 4.3.12) (HKLM\...\39F54A37125643D2E1E90FA7D81F36ACC9441510) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation XQHDrv System (09/16/2015 4.3.12) (HKLM\...\0147813640F7AF69F569581EE672B6BE1E71798E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00736BAB-3A5D-4602-9222-6D30DF85A269} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {0F71139B-44DA-4814-95B3-36544058B19C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {0FDD2E52-CD88-4811-A18F-D960EF985E7B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {1497A1BD-87AD-457C-BA9C-6942D914E0FB} - \{78087A47-7808-087E-7D11-797E0D7A1179} -> Pas de fichier <==== ATTENTION
Task: {29A699FD-12B8-4CF2-815B-E1031633A27D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {2BDDE86B-0844-47AA-B50B-7ADC76ECC905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-16] (Microsoft Corporation)
Task: {322A40BF-1AD8-4F00-B204-D54A0B19D77C} - System32\Tasks\{765A5B65-E11A-A686-E50A-E2D5982ED864} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\707ecfd8\2ee30544.dll" <==== ATTENTION
Task: {3AE30C15-51C5-4389-9678-8EAF9B6D1DD8} - System32\Tasks\WpsNotifyTask_benjd => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {47B485D9-1AC5-4DE9-BEE0-A56921B2021A} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {5CE0BBA2-AE4A-438D-A15A-832696707F9F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {5D650F2F-88D1-448B-9CFE-4FA79009170D} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS)
Task: {5E0299BA-27C4-4814-9545-A8E32C4BED81} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek)
Task: {71968DCB-8DA3-433A-95A9-65EF8BF33A5C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-23] (Adobe Systems Incorporated)
Task: {740C05DC-E16D-4A79-BC52-F9C26EEABFE8} - System32\Tasks\Oisyclebather Cloud => C:\Program Files (x86)\Cherfory\theqerent.exe
Task: {7852CBBE-DE83-4A53-BCF8-F25187057ADF} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {8A04E536-8DC1-42FD-B6D5-C942E7AA1702} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {8AC341FC-4174-422A-AFAC-6FBB0A97A4FE} - System32\Tasks\CCleanerSkipUAC => D:\installation\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {932C53C0-21EA-4864-ACDC-4BCD520AF098} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {A5101EF3-BC2A-4791-87D4-3C780D64648D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {AF4598C6-CF99-496A-B5D6-18ED0A85D170} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {BEA93C11-9E84-4EE0-8F95-E1190958131B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {E0809890-DED9-4F49-AC27-799F4870F095} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {E75C11A3-F41A-4376-AFD8-C51F031D30D6} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {F01C3B55-D04A-4D28-A886-BEEBAFDE9F0E} - System32\Tasks\{F463CD70-43C8-7ADB-F77F-4E4275232244} => C:\ProgramData\{1EA5FF99-A90E-4832-8253-9B06229DF1A2}\C28EBEBA-7525-0911-9109-0B6EDDE2F224.exe <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsNotifyTask_benjd.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-03-14 23:01 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-06 20:03 - 2017-02-23 20:35 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-06 20:03 - 2017-02-23 20:35 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-09-24 07:15 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-03-22 19:54 - 2005-04-22 06:36 - 00143360 ____R () C:\WINDOWS\system32\BrSNMP64.dll
2017-03-14 23:01 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-01-12 16:30 - 2017-01-12 16:30 - 00959168 _____ () C:\Users\benjd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-12-11 13:56 - 2016-12-11 13:56 - 00592384 _____ () C:\Users\benjd\AppData\Local\MEGAsync\ShellExtX64.dll
2016-10-03 16:57 - 2016-10-03 16:57 - 00052400 _____ () D:\installation\FileZilla FTP Client\fzshellext_64.dll
2016-11-30 22:57 - 2016-11-30 22:57 - 00401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-10-03 16:16 - 2016-10-03 16:16 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-14 23:01 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-14 23:01 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-14 23:01 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-14 23:01 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-14 23:01 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-14 23:01 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-14 23:01 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-13 20:14 - 2017-03-13 20:14 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 20:14 - 2017-03-13 20:14 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 20:14 - 2017-03-13 20:14 - 41048064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 20:14 - 2017-03-13 20:14 - 02236896 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\roottools.dll
2015-09-24 06:59 - 2013-05-15 15:39 - 00463872 _____ () C:\Program Files (x86)\ASUS Gaming Mouse\hid.exe
2016-01-14 22:34 - 2015-12-23 17:27 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-07-22 01:18 - 2015-07-22 01:18 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-09-24 06:44 - 2017-02-23 20:35 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-12 23:32 - 2017-02-23 20:35 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-02-12 23:32 - 2017-02-23 20:35 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-06-09 21:25 - 2015-06-09 21:25 - 00035376 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-06-09 21:25 - 2015-06-09 21:25 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2017-01-12 16:30 - 2017-01-12 16:30 - 00679624 _____ () C:\Users\benjd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\ClientTelemetry.dll
2016-12-11 13:56 - 2016-12-11 13:56 - 00564736 _____ () C:\Users\benjd\AppData\Local\MEGAsync\ShellExtX32.dll
2017-03-22 19:53 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-10-06 20:04 - 2017-02-23 20:34 - 65708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2016-10-06 20:03 - 2017-02-23 16:30 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-10-06 20:03 - 2017-02-23 16:30 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-10-06 20:03 - 2017-02-23 16:30 - 02443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-10-06 20:03 - 2017-02-23 16:30 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-10-06 20:03 - 2017-02-23 16:30 - 00543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-10-06 20:03 - 2017-02-23 16:30 - 00468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\100sexlinks.com -> 100sexlinks.com
Il y a 4788 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-12-30 22:30 - 2016-12-29 17:23 - 00001734 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\benjd\OneDrive\Pictures\balderich_von_adler__overwatch__by_mothmandraws-daetmrb.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: BlueStacks Agent =>
MSCONFIG\startupreg: OneDrive => "c:\users\benjd\appdata\local\microsoft\onedrive\onedrive.exe" /background
MSCONFIG\startupreg: Steam => "d:\installation\doss-steam\steam\steam.exe" -silent
MSCONFIG\startupreg: WebStorage => c:\program files (x86)\asus\webstorage\2.2.4.537\asuswsloader.exe
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "kxesc"
HKLM\...\StartupApproved\Run32: => "pps-qq-19.exe"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Advanced SystemCare 9"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Publisher"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "GMZRZYNU6Z"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{90BC57E7-0611-49AE-AB38-5995A11D85A5}D:\installation\jdk1.8.0_65\jre\bin\javaw.exe] => (Allow) D:\installation\jdk1.8.0_65\jre\bin\javaw.exe
FirewallRules: [TCP Query User{76421FC3-ED75-4B6C-8793-8B96FBF93A42}D:\installation\jdk1.8.0_65\jre\bin\javaw.exe] => (Allow) D:\installation\jdk1.8.0_65\jre\bin\javaw.exe
FirewallRules: [{45B0A361-F379-4D2A-A56D-8DB2D94F7174}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{3DAE1B74-1F13-436B-95D8-67186FAE7C0B}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [UDP Query User{DA6A69B7-D080-4EF1-A0B4-B21B130627E2}D:\installation\firefox\plugin-container.exe] => (Block) D:\installation\firefox\plugin-container.exe
FirewallRules: [TCP Query User{D6D469CA-0EE7-4ED1-AD58-9E99D30B5136}D:\installation\firefox\plugin-container.exe] => (Block) D:\installation\firefox\plugin-container.exe
FirewallRules: [UDP Query User{6ED2440B-AAC4-4E88-9F53-7E6EF1DCAB77}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe
FirewallRules: [TCP Query User{1D44A1AA-3ACA-4C4D-B399-38D10C91913B}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe
FirewallRules: [UDP Query User{3AFA02BA-7A1B-4F4D-93C2-E173ADB6F628}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe
FirewallRules: [TCP Query User{6314CDAC-67DE-4EBE-8A97-439FAD1AEF37}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe
FirewallRules: [{A3035A0F-1F0D-4CD8-8754-B24B91FC7BEA}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [UDP Query User{EDAA6A48-9A3D-4C68-8912-8344EAA3EB94}D:\installation\flatout2\flatout2.exe] => (Allow) D:\installation\flatout2\flatout2.exe
FirewallRules: [TCP Query User{AD4328B6-0DFD-4BD2-846F-12A60B53BD44}D:\installation\flatout2\flatout2.exe] => (Allow) D:\installation\flatout2\flatout2.exe
FirewallRules: [UDP Query User{24A374E0-D7A9-411A-84A5-876D5FF23AD2}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe
FirewallRules: [TCP Query User{67217947-7357-4C0C-8964-EDF5F5682EEA}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe
FirewallRules: [{ABDE48CD-0C0E-4B5E-BA3E-0B67607D280B}] => (Allow) C:\Windows\system32\ftp.exe
FirewallRules: [{EE3E3420-B86D-41BA-A953-16540B14F630}] => (Allow) C:\Windows\system32\ftp.exe
FirewallRules: [{11BCF851-0E89-4527-B011-9A25A321E08E}] => (Allow) C:\Windows\SysWOW64\ftp.exe
FirewallRules: [{CA154720-31CB-4E65-AF03-3B7C3B1ED435}] => (Allow) C:\Windows\SysWOW64\ftp.exe
FirewallRules: [{6B1D1314-C146-43D3-98BD-2E8B45929F27}] => (Allow) D:\installation\doss-steam\Steam\Steam.exe
FirewallRules: [{C402A47D-9F96-4886-85E6-D7F94580C0C3}] => (Allow) D:\installation\doss-steam\Steam\Steam.exe
FirewallRules: [{BF5508C0-04BB-44A5-B7C9-E90326B42159}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{45E41492-035C-4D99-A2CA-7D2A81694B66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F6BB63AE-4054-46C0-B1C9-95A39EA6E7CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C483CB82-4A56-446C-BE4B-E8FA17407A40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1634B34E-17FF-4591-989B-B45FD005C836}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{164F2F1F-A594-4148-B727-12868BB2C2FA}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe
FirewallRules: [UDP Query User{357181BC-7716-47C3-830B-399866EB2986}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe
FirewallRules: [TCP Query User{C48330CE-F47E-4273-8593-434E2ED2FA89}D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{C43BC8BE-3CFD-407D-A5FF-2992799B1FF9}D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{699A0B92-6087-4666-9A73-2A1419BE61B6}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{0359BD1C-9087-4DA1-9384-32033CEC1E28}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{E50A3426-AE70-49D7-B820-994B8519DAB9}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{8A10E8FB-9504-416C-BB16-717FDA654DD5}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{71576BE7-E2C8-4092-92DB-0123F272017B}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Block) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{C8DE2D96-378B-4DAA-B2FE-536D46C4E1D9}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Block) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe
FirewallRules: [{F8685675-355C-485C-99BA-FFFA2496D95A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [TCP Query User{69858B2F-C7E7-467E-82C9-C268B625254E}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{73F1E5C0-E4DB-4698-9F2D-F1714B3D263C}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe
FirewallRules: [TCP Query User{D8780C86-191C-490E-A427-A189723EAEF4}D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe
FirewallRules: [UDP Query User{FC5ABC64-99EA-433B-8AA9-1A25C4BEDB88}D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe
FirewallRules: [TCP Query User{608AB267-AC0D-441C-891C-6BFD8E1AD59B}D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{0167AD1E-43B6-4A5D-91B7-7098465BF412}D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe
FirewallRules: [TCP Query User{969F838F-6F2D-4E56-92B0-FD88019F3C63}D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe
FirewallRules: [UDP Query User{28A2A1CF-ECC3-4081-8A02-21F1D0B34F2C}D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe
FirewallRules: [{44EF3D07-65E2-434D-BF3C-BAEE9DD806E2}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{134AACFA-F9A1-4463-8C95-964D885FEB5F}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{9F2C861F-FCC4-4B22-A76D-003097493320}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{773DB68C-2FCE-497D-8A08-A905EC3E7833}] => (Allow) D:\installation\doss-steam\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BF23FC85-61CB-484B-9405-93E5BE2F3C31}] => (Allow) D:\installation\doss-steam\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7C697E7B-58EF-40FE-B1C4-C2911EC0D52F}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe
FirewallRules: [{935CC5CB-D633-46C8-A97E-55FFC59E0A91}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe
FirewallRules: [{E00447DF-2612-4E00-BB10-9F3907FC27FF}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{30A6EF95-4091-4DB2-B1D6-C7626009BCE3}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{72CD8D16-0D4A-4701-A530-9F87C9EA9BB1}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{1C462572-DA3B-4E51-9E6D-08C9CB4C5C5A}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{229B367B-3C4C-49BB-BB82-0764AA9C6C73}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{B2076A43-831B-42BB-9CFD-35B06544D05C}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{E0DE3215-67AB-403B-A4F0-2CC6230FD80D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{B4A3404B-ED48-4EAA-BE66-5A06DE870E0E}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Splasher\Splasher.exe
FirewallRules: [{CF647301-8CA9-44A1-BD35-BAA0C1024FD2}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Splasher\Splasher.exe
FirewallRules: [{B41E7559-6548-42C7-84BA-C40B0FD149E9}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{2475BE7D-E03E-4FA8-844A-58BE5F670ACC}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{9EC66431-0D35-45B2-8BBD-8803A1348F99}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Northgard\Northgard.exe
FirewallRules: [{4C6F9815-2034-47A4-8583-B83249DC954D}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Northgard\Northgard.exe
FirewallRules: [{69AA0A18-5039-4FA5-8B2D-F13661C8423D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0C5586A1-3A09-495C-A215-9FD8CE6DD61E}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{07519C44-C4E3-4B1E-B290-23891AB89708}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
==================== Points de restauration =========================
08-04-2017 13:14:45 Disque C: Restauration 1
08-04-2017 13:15:19 Disque D: Restauration 1
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/08/2017 01:15:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (04/08/2017 01:14:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (03/27/2017 08:36:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante plugin-container.exe, version : 52.0.1.6284, horodatage : 0x58cb7bda
Nom du module défaillant : mozglue.dll, version : 52.0.1.6284, horodatage : 0x58cb7766
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000f74f
ID du processus défaillant : 0x190c
Heure de début de l’application défaillante : 0x01d2a717d7c34cf8
Chemin d’accès de l’application défaillante : D:\installation\firefox\plugin-container.exe
Chemin d’accès du module défaillant: D:\installation\firefox\mozglue.dll
ID de rapport : b84ff22a-f3f7-4add-bbf7-a67f40710fe6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/19/2017 12:23:27 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-2932910240-121803385-2853547465-1001}/">.
Error: (03/19/2017 11:05:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante soffice.bin, version : 5.2.4.2, horodatage : 0x58588d65
Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000a7666
ID du processus défaillant : 0x2bb8
Heure de début de l’application défaillante : 0x01d2a08ee5c075fb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR120.dll
ID de rapport : ca7b2491-40c1-4882-8cae-ed456912af69
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/16/2017 09:49:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme firefox.exe version 51.0.1.6234 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 894
Heure de début : 01d29e71f777ad8f
Heure de fin : 11
Chemin d'accès de l'application : D:\installation\firefox\firefox.exe
ID de rapport : b3e1268e-0a81-11e7-9e2b-94659ccddaa1
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (03/16/2017 09:49:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante plugin-container.exe, version : 51.0.1.6234, horodatage : 0x5888f707
Nom du module défaillant : mozglue.dll, version : 51.0.1.6234, horodatage : 0x5888f27e
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000ec83
ID du processus défaillant : 0x20b0
Heure de début de l’application défaillante : 0x01d29e8b343bfb5b
Chemin d’accès de l’application défaillante : D:\installation\firefox\plugin-container.exe
Chemin d’accès du module défaillant: D:\installation\firefox\mozglue.dll
ID de rapport : b726ca8d-c9a7-4935-99f2-28498e6d3133
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2017 08:11:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wxTest.exe, version : 0.0.0.0, horodatage : 0x58c69d6b
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00026dc9
ID du processus défaillant : 0xc18
Heure de début de l’application défaillante : 0x01d29c252d968274
Chemin d’accès de l’application défaillante : G:\wxTest.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 55793d0e-6bef-467c-966f-22095afe40df
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2017 08:10:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wxTest.exe, version : 0.0.0.0, horodatage : 0x58c69d6b
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00026dc9
ID du processus défaillant : 0x64c
Heure de début de l’application défaillante : 0x01d29c24d77906d6
Chemin d’accès de l’application défaillante : G:\wxTest.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 192efe51-9953-44ad-b6bc-f44d4b3326f7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/12/2017 12:00:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme firefox.exe version 51.0.1.6234 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 22c0
Heure de début : 01d29a571f558ce0
Heure de fin : 4294967295
Chemin d'accès de l'application : D:\installation\firefox\firefox.exe
ID de rapport : 2596d48f-06a6-11e7-9e23-94659ccddaa1
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Erreurs système:
=============
Error: (04/08/2017 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 04:29:09 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.
Error: (04/08/2017 04:29:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:26:19 le 08/04/2017 n’était pas prévu.
Error: (04/08/2017 09:40:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 09:40:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 09:40:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/06/2017 11:34:07 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/06/2017 07:59:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2016-12-29 16:27:06.160
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-12-29 16:27:06.118
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-12-29 16:19:10.869
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.865
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.824
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.818
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.785
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.782
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:18:27.670
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:18:27.665
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4200H CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 23%
Mémoire physique - RAM - totale: 12181.22 MB
Mémoire physique - RAM - disponible: 9318.16 MB
Mémoire virtuelle totale: 24469.22 MB
Mémoire virtuelle disponible: 21686.57 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:118.48 GB) (Free:9.08 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:658.61 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: ED566103)
Partition: GPT.
========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A310C628)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par benjd (08-04-2017 19:32:44)
Exécuté depuis C:\Users\benjd\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-03 13:29:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2932910240-121803385-2853547465-500 - Administrator - Disabled)
benjd (S-1-5-21-2932910240-121803385-2853547465-1001 - Administrator - Enabled) => C:\Users\benjd
DefaultAccount (S-1-5-21-2932910240-121803385-2853547465-503 - Limited - Disabled)
Invité (S-1-5-21-2932910240-121803385-2853547465-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.260 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version: - Sandbox Interactive GmbH)
Ansel (Version: 381.65 - NVIDIA Corporation) Hidden
Application Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
ASUS ROG Gaming Mouse (HKLM-x32\...\{3B9E171F-A955-4834-B877-447C0A437260}) (Version: 2.00.027 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.30 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.91 - ICEpower a/s)
Brother MFL-Pro Suite MFC-9330CDW (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Cisco WebEx Meetings (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
CodeBlocks (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.52 - Conexant)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Discord (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
DriversCloud.com (64 bits) (HKLM\...\{C514B5EE-C8E6-43C9-AFB9-6C1A7B3429E1}) (Version: 10.0.4.0 - Cybelsoft)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Epic Games Launcher (HKLM-x32\...\{2DE76AAC-8061-4D9B-B7BA-A7CFBE0F8048}) (Version: 1.1.86.0 - Epic Games, Inc.)
f.lux (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Flux) (Version: - )
FileZilla Client 3.22.1 (HKLM-x32\...\FileZilla Client) (Version: 3.22.1 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.10.0.1016 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FC0B582A-F981-4480-9F20-49E0CF442155}) (Version: 19.40.1702.1091 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{30F3FF94-225B-4319-A13C-E307FFDA3CFB}) (Version: 6.0.1 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 8 Update 65 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180650}) (Version: 8.0.650.17 - Oracle Corporation)
LastPass (Désinstaller uniquement) (HKLM-x32\...\LastPass) (Version: - LastPass)
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 5.2.4.2 (HKLM-x32\...\{70E9A143-18EB-4FAB-B020-E3854B12202C}) (Version: 5.2.4.2 - The Document Foundation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mass Effect (HKLM\...\Steam App 17460) (Version: - BioWare)
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mises à jour NVIDIA 23.23.30.0 (Version: 23.23.30.0 - NVIDIA Corporation) Hidden
Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version: - TaleWorlds Entertainment)
Mozilla Firefox 52.0.2 (x86 fr) (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Mozilla Firefox 52.0.2 (x86 fr)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2 - Mozilla)
Mumble 1.2.12 (HKLM-x32\...\{EF30BA16-8DAB-4EA5-AF2C-D4F0D9B0B0CB}) (Version: 1.2.12 - Thorvald Natvig)
NetBeans IDE 8.1 (HKLM\...\nbi-nb-base-8.1.0.0.201510222201) (Version: 8.1 - NetBeans.org)
Northgard (HKLM\...\Steam App 466560) (Version: - Shiro Games)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.1 - Notepad++ Team)
Nox APP Player (HKLM-x32\...\Nox) (Version: 3.7.6.3 - Duodian Technology Co. Ltd.)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NVIDIA Pilote graphique 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NvNodejs (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Package de pilotes Windows - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
Panneau de configuration NVIDIA 381.65 (Version: 381.65 - NVIDIA Corporation) Hidden
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.2 - Power Software Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21288 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Splasher (HKLM\...\Steam App 446840) (Version: - Splashteam)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.9.10 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.10 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Witcher 3: Wild Hunt (HKLM\...\Steam App 292030) (Version: - CD PROJEKT RED)
UE4 Prerequisites (x64) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (x32 Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.4.537 - ASUS Cloud Corporation)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.5.0) (Version: 4.5.0 - Winamax)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.6.1) (Version: 4.6.1 - Winamax)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.6.3) (Version: 4.6.3 - Winamax)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.7.0) (Version: 4.7.0 - Winamax)
Winamax (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax 4.7.1) (Version: 4.7.1 - Winamax)
Winamax Installer (HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows Driver Package - BigNox Corporation (VBoxUSB) USB (09/16/2015 4.3.12) (HKLM\...\76B144D15273552931249392EDB13C0BBD52C84E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation VBoxUSBMon System (09/16/2015 4.3.12) (HKLM\...\39F54A37125643D2E1E90FA7D81F36ACC9441510) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation XQHDrv System (09/16/2015 4.3.12) (HKLM\...\0147813640F7AF69F569581EE672B6BE1E71798E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2932910240-121803385-2853547465-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00736BAB-3A5D-4602-9222-6D30DF85A269} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {0F71139B-44DA-4814-95B3-36544058B19C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {0FDD2E52-CD88-4811-A18F-D960EF985E7B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {1497A1BD-87AD-457C-BA9C-6942D914E0FB} - \{78087A47-7808-087E-7D11-797E0D7A1179} -> Pas de fichier <==== ATTENTION
Task: {29A699FD-12B8-4CF2-815B-E1031633A27D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {2BDDE86B-0844-47AA-B50B-7ADC76ECC905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-16] (Microsoft Corporation)
Task: {322A40BF-1AD8-4F00-B204-D54A0B19D77C} - System32\Tasks\{765A5B65-E11A-A686-E50A-E2D5982ED864} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\707ecfd8\2ee30544.dll" <==== ATTENTION
Task: {3AE30C15-51C5-4389-9678-8EAF9B6D1DD8} - System32\Tasks\WpsNotifyTask_benjd => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {47B485D9-1AC5-4DE9-BEE0-A56921B2021A} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {5CE0BBA2-AE4A-438D-A15A-832696707F9F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {5D650F2F-88D1-448B-9CFE-4FA79009170D} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS)
Task: {5E0299BA-27C4-4814-9545-A8E32C4BED81} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek)
Task: {71968DCB-8DA3-433A-95A9-65EF8BF33A5C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-23] (Adobe Systems Incorporated)
Task: {740C05DC-E16D-4A79-BC52-F9C26EEABFE8} - System32\Tasks\Oisyclebather Cloud => C:\Program Files (x86)\Cherfory\theqerent.exe
Task: {7852CBBE-DE83-4A53-BCF8-F25187057ADF} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {8A04E536-8DC1-42FD-B6D5-C942E7AA1702} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {8AC341FC-4174-422A-AFAC-6FBB0A97A4FE} - System32\Tasks\CCleanerSkipUAC => D:\installation\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {932C53C0-21EA-4864-ACDC-4BCD520AF098} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {A5101EF3-BC2A-4791-87D4-3C780D64648D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {AF4598C6-CF99-496A-B5D6-18ED0A85D170} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {BEA93C11-9E84-4EE0-8F95-E1190958131B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {E0809890-DED9-4F49-AC27-799F4870F095} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {E75C11A3-F41A-4376-AFD8-C51F031D30D6} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {F01C3B55-D04A-4D28-A886-BEEBAFDE9F0E} - System32\Tasks\{F463CD70-43C8-7ADB-F77F-4E4275232244} => C:\ProgramData\{1EA5FF99-A90E-4832-8253-9B06229DF1A2}\C28EBEBA-7525-0911-9109-0B6EDDE2F224.exe <==== ATTENTION
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsNotifyTask_benjd.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-03-14 23:01 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-06 20:03 - 2017-02-23 20:35 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-06 20:03 - 2017-02-23 20:35 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-09-24 07:15 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-03-22 19:54 - 2005-04-22 06:36 - 00143360 ____R () C:\WINDOWS\system32\BrSNMP64.dll
2017-03-14 23:01 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-01-12 16:30 - 2017-01-12 16:30 - 00959168 _____ () C:\Users\benjd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-12-11 13:56 - 2016-12-11 13:56 - 00592384 _____ () C:\Users\benjd\AppData\Local\MEGAsync\ShellExtX64.dll
2016-10-03 16:57 - 2016-10-03 16:57 - 00052400 _____ () D:\installation\FileZilla FTP Client\fzshellext_64.dll
2016-11-30 22:57 - 2016-11-30 22:57 - 00401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-10-03 16:16 - 2016-10-03 16:16 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-14 23:01 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-14 23:01 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-14 23:01 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-14 23:01 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-14 23:01 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-14 23:01 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-14 23:01 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-13 20:14 - 2017-03-13 20:14 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 20:14 - 2017-03-13 20:14 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 20:14 - 2017-03-13 20:14 - 41048064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 20:14 - 2017-03-13 20:14 - 02236896 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\roottools.dll
2015-09-24 06:59 - 2013-05-15 15:39 - 00463872 _____ () C:\Program Files (x86)\ASUS Gaming Mouse\hid.exe
2016-01-14 22:34 - 2015-12-23 17:27 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-07-22 01:18 - 2015-07-22 01:18 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-09-24 06:44 - 2017-02-23 20:35 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-12 23:32 - 2017-02-23 20:35 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-02-12 23:32 - 2017-02-23 20:35 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-06-09 21:25 - 2015-06-09 21:25 - 00035376 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-06-09 21:25 - 2015-06-09 21:25 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2017-01-12 16:30 - 2017-01-12 16:30 - 00679624 _____ () C:\Users\benjd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\ClientTelemetry.dll
2016-12-11 13:56 - 2016-12-11 13:56 - 00564736 _____ () C:\Users\benjd\AppData\Local\MEGAsync\ShellExtX32.dll
2017-03-22 19:53 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-10-06 20:04 - 2017-02-23 20:34 - 65708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2016-10-06 20:03 - 2017-02-23 16:30 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-10-06 20:03 - 2017-02-23 16:30 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-10-06 20:03 - 2017-02-23 16:30 - 02443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-10-06 20:03 - 2017-02-23 16:30 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-10-06 20:03 - 2017-02-23 16:30 - 00543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-10-06 20:03 - 2017-02-23 16:30 - 00468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\100sexlinks.com -> 100sexlinks.com
Il y a 4788 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-12-30 22:30 - 2016-12-29 17:23 - 00001734 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\benjd\OneDrive\Pictures\balderich_von_adler__overwatch__by_mothmandraws-daetmrb.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: BlueStacks Agent =>
MSCONFIG\startupreg: OneDrive => "c:\users\benjd\appdata\local\microsoft\onedrive\onedrive.exe" /background
MSCONFIG\startupreg: Steam => "d:\installation\doss-steam\steam\steam.exe" -silent
MSCONFIG\startupreg: WebStorage => c:\program files (x86)\asus\webstorage\2.2.4.537\asuswsloader.exe
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "kxesc"
HKLM\...\StartupApproved\Run32: => "pps-qq-19.exe"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Advanced SystemCare 9"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "Publisher"
HKU\S-1-5-21-2932910240-121803385-2853547465-1001\...\StartupApproved\Run: => "GMZRZYNU6Z"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{90BC57E7-0611-49AE-AB38-5995A11D85A5}D:\installation\jdk1.8.0_65\jre\bin\javaw.exe] => (Allow) D:\installation\jdk1.8.0_65\jre\bin\javaw.exe
FirewallRules: [TCP Query User{76421FC3-ED75-4B6C-8793-8B96FBF93A42}D:\installation\jdk1.8.0_65\jre\bin\javaw.exe] => (Allow) D:\installation\jdk1.8.0_65\jre\bin\javaw.exe
FirewallRules: [{45B0A361-F379-4D2A-A56D-8DB2D94F7174}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{3DAE1B74-1F13-436B-95D8-67186FAE7C0B}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [UDP Query User{DA6A69B7-D080-4EF1-A0B4-B21B130627E2}D:\installation\firefox\plugin-container.exe] => (Block) D:\installation\firefox\plugin-container.exe
FirewallRules: [TCP Query User{D6D469CA-0EE7-4ED1-AD58-9E99D30B5136}D:\installation\firefox\plugin-container.exe] => (Block) D:\installation\firefox\plugin-container.exe
FirewallRules: [UDP Query User{6ED2440B-AAC4-4E88-9F53-7E6EF1DCAB77}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe
FirewallRules: [TCP Query User{1D44A1AA-3ACA-4C4D-B399-38D10C91913B}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe
FirewallRules: [UDP Query User{3AFA02BA-7A1B-4F4D-93C2-E173ADB6F628}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe
FirewallRules: [TCP Query User{6314CDAC-67DE-4EBE-8A97-439FAD1AEF37}D:\installation\jdk1.8.0_65\bin\java.exe] => (Allow) D:\installation\jdk1.8.0_65\bin\java.exe
FirewallRules: [{A3035A0F-1F0D-4CD8-8754-B24B91FC7BEA}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [UDP Query User{EDAA6A48-9A3D-4C68-8912-8344EAA3EB94}D:\installation\flatout2\flatout2.exe] => (Allow) D:\installation\flatout2\flatout2.exe
FirewallRules: [TCP Query User{AD4328B6-0DFD-4BD2-846F-12A60B53BD44}D:\installation\flatout2\flatout2.exe] => (Allow) D:\installation\flatout2\flatout2.exe
FirewallRules: [UDP Query User{24A374E0-D7A9-411A-84A5-876D5FF23AD2}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe
FirewallRules: [TCP Query User{67217947-7357-4C0C-8964-EDF5F5682EEA}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe
FirewallRules: [{ABDE48CD-0C0E-4B5E-BA3E-0B67607D280B}] => (Allow) C:\Windows\system32\ftp.exe
FirewallRules: [{EE3E3420-B86D-41BA-A953-16540B14F630}] => (Allow) C:\Windows\system32\ftp.exe
FirewallRules: [{11BCF851-0E89-4527-B011-9A25A321E08E}] => (Allow) C:\Windows\SysWOW64\ftp.exe
FirewallRules: [{CA154720-31CB-4E65-AF03-3B7C3B1ED435}] => (Allow) C:\Windows\SysWOW64\ftp.exe
FirewallRules: [{6B1D1314-C146-43D3-98BD-2E8B45929F27}] => (Allow) D:\installation\doss-steam\Steam\Steam.exe
FirewallRules: [{C402A47D-9F96-4886-85E6-D7F94580C0C3}] => (Allow) D:\installation\doss-steam\Steam\Steam.exe
FirewallRules: [{BF5508C0-04BB-44A5-B7C9-E90326B42159}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{45E41492-035C-4D99-A2CA-7D2A81694B66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F6BB63AE-4054-46C0-B1C9-95A39EA6E7CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C483CB82-4A56-446C-BE4B-E8FA17407A40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1634B34E-17FF-4591-989B-B45FD005C836}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{164F2F1F-A594-4148-B727-12868BB2C2FA}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe
FirewallRules: [UDP Query User{357181BC-7716-47C3-830B-399866EB2986}D:\installation\tixati\tixati.exe] => (Allow) D:\installation\tixati\tixati.exe
FirewallRules: [TCP Query User{C48330CE-F47E-4273-8593-434E2ED2FA89}D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{C43BC8BE-3CFD-407D-A5FF-2992799B1FF9}D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{699A0B92-6087-4666-9A73-2A1419BE61B6}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{0359BD1C-9087-4DA1-9384-32033CEC1E28}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{E50A3426-AE70-49D7-B820-994B8519DAB9}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{8A10E8FB-9504-416C-BB16-717FDA654DD5}D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\installation\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{71576BE7-E2C8-4092-92DB-0123F272017B}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Block) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{C8DE2D96-378B-4DAA-B2FE-536D46C4E1D9}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Block) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe
FirewallRules: [{F8685675-355C-485C-99BA-FFFA2496D95A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [TCP Query User{69858B2F-C7E7-467E-82C9-C268B625254E}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{73F1E5C0-E4DB-4698-9F2D-F1714B3D263C}D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\win64\ue4editor.exe
FirewallRules: [TCP Query User{D8780C86-191C-490E-A427-A189723EAEF4}D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe
FirewallRules: [UDP Query User{FC5ABC64-99EA-433B-8AA9-1A25C4BEDB88}D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.13\engine\binaries\dotnet\swarmagent.exe
FirewallRules: [TCP Query User{608AB267-AC0D-441C-891C-6BFD8E1AD59B}D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{0167AD1E-43B6-4A5D-91B7-7098465BF412}D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\win64\ue4editor.exe
FirewallRules: [TCP Query User{969F838F-6F2D-4E56-92B0-FD88019F3C63}D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe
FirewallRules: [UDP Query User{28A2A1CF-ECC3-4081-8A02-21F1D0B34F2C}D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe] => (Allow) D:\installation\epic games\4.14\engine\binaries\dotnet\swarmagent.exe
FirewallRules: [{44EF3D07-65E2-434D-BF3C-BAEE9DD806E2}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{134AACFA-F9A1-4463-8C95-964D885FEB5F}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{9F2C861F-FCC4-4B22-A76D-003097493320}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{773DB68C-2FCE-497D-8A08-A905EC3E7833}] => (Allow) D:\installation\doss-steam\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BF23FC85-61CB-484B-9405-93E5BE2F3C31}] => (Allow) D:\installation\doss-steam\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7C697E7B-58EF-40FE-B1C4-C2911EC0D52F}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe
FirewallRules: [{935CC5CB-D633-46C8-A97E-55FFC59E0A91}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe
FirewallRules: [{E00447DF-2612-4E00-BB10-9F3907FC27FF}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{30A6EF95-4091-4DB2-B1D6-C7626009BCE3}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{72CD8D16-0D4A-4701-A530-9F87C9EA9BB1}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{1C462572-DA3B-4E51-9E6D-08C9CB4C5C5A}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{229B367B-3C4C-49BB-BB82-0764AA9C6C73}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{B2076A43-831B-42BB-9CFD-35B06544D05C}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{E0DE3215-67AB-403B-A4F0-2CC6230FD80D}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{B4A3404B-ED48-4EAA-BE66-5A06DE870E0E}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Splasher\Splasher.exe
FirewallRules: [{CF647301-8CA9-44A1-BD35-BAA0C1024FD2}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Splasher\Splasher.exe
FirewallRules: [{B41E7559-6548-42C7-84BA-C40B0FD149E9}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{2475BE7D-E03E-4FA8-844A-58BE5F670ACC}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{9EC66431-0D35-45B2-8BBD-8803A1348F99}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Northgard\Northgard.exe
FirewallRules: [{4C6F9815-2034-47A4-8583-B83249DC954D}] => (Allow) D:\installation\doss-steam\Steam\steamapps\common\Northgard\Northgard.exe
FirewallRules: [{69AA0A18-5039-4FA5-8B2D-F13661C8423D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0C5586A1-3A09-495C-A215-9FD8CE6DD61E}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{07519C44-C4E3-4B1E-B290-23891AB89708}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
==================== Points de restauration =========================
08-04-2017 13:14:45 Disque C: Restauration 1
08-04-2017 13:15:19 Disque D: Restauration 1
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (04/08/2017 01:15:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (04/08/2017 01:14:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (03/27/2017 08:36:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante plugin-container.exe, version : 52.0.1.6284, horodatage : 0x58cb7bda
Nom du module défaillant : mozglue.dll, version : 52.0.1.6284, horodatage : 0x58cb7766
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000f74f
ID du processus défaillant : 0x190c
Heure de début de l’application défaillante : 0x01d2a717d7c34cf8
Chemin d’accès de l’application défaillante : D:\installation\firefox\plugin-container.exe
Chemin d’accès du module défaillant: D:\installation\firefox\mozglue.dll
ID de rapport : b84ff22a-f3f7-4add-bbf7-a67f40710fe6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/19/2017 12:23:27 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-2932910240-121803385-2853547465-1001}/">.
Error: (03/19/2017 11:05:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante soffice.bin, version : 5.2.4.2, horodatage : 0x58588d65
Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000a7666
ID du processus défaillant : 0x2bb8
Heure de début de l’application défaillante : 0x01d2a08ee5c075fb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVCR120.dll
ID de rapport : ca7b2491-40c1-4882-8cae-ed456912af69
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/16/2017 09:49:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme firefox.exe version 51.0.1.6234 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 894
Heure de début : 01d29e71f777ad8f
Heure de fin : 11
Chemin d'accès de l'application : D:\installation\firefox\firefox.exe
ID de rapport : b3e1268e-0a81-11e7-9e2b-94659ccddaa1
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (03/16/2017 09:49:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante plugin-container.exe, version : 51.0.1.6234, horodatage : 0x5888f707
Nom du module défaillant : mozglue.dll, version : 51.0.1.6234, horodatage : 0x5888f27e
Code d’exception : 0x80000003
Décalage d’erreur : 0x0000ec83
ID du processus défaillant : 0x20b0
Heure de début de l’application défaillante : 0x01d29e8b343bfb5b
Chemin d’accès de l’application défaillante : D:\installation\firefox\plugin-container.exe
Chemin d’accès du module défaillant: D:\installation\firefox\mozglue.dll
ID de rapport : b726ca8d-c9a7-4935-99f2-28498e6d3133
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2017 08:11:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wxTest.exe, version : 0.0.0.0, horodatage : 0x58c69d6b
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00026dc9
ID du processus défaillant : 0xc18
Heure de début de l’application défaillante : 0x01d29c252d968274
Chemin d’accès de l’application défaillante : G:\wxTest.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 55793d0e-6bef-467c-966f-22095afe40df
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/13/2017 08:10:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wxTest.exe, version : 0.0.0.0, horodatage : 0x58c69d6b
Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x58256ca0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00026dc9
ID du processus défaillant : 0x64c
Heure de début de l’application défaillante : 0x01d29c24d77906d6
Chemin d’accès de l’application défaillante : G:\wxTest.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 192efe51-9953-44ad-b6bc-f44d4b3326f7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/12/2017 12:00:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme firefox.exe version 51.0.1.6234 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 22c0
Heure de début : 01d29a571f558ce0
Heure de fin : 4294967295
Chemin d'accès de l'application : D:\installation\firefox\firefox.exe
ID de rapport : 2596d48f-06a6-11e7-9e23-94659ccddaa1
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Erreurs système:
=============
Error: (04/08/2017 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 04:29:09 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.
Error: (04/08/2017 04:29:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:26:19 le 08/04/2017 n’était pas prévu.
Error: (04/08/2017 09:40:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 09:40:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/08/2017 09:40:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/06/2017 11:34:07 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/06/2017 07:59:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2016-12-29 16:27:06.160
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-12-29 16:27:06.118
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-12-29 16:19:10.869
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.865
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.824
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.818
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.785
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:19:10.782
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:18:27.670
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-29 16:18:27.665
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4200H CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 23%
Mémoire physique - RAM - totale: 12181.22 MB
Mémoire physique - RAM - disponible: 9318.16 MB
Mémoire virtuelle totale: 24469.22 MB
Mémoire virtuelle disponible: 21686.57 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:118.48 GB) (Free:9.08 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:658.61 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: ED566103)
Partition: GPT.
========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A310C628)
Partition: GPT.
==================== Fin de Addition.txt ============================