Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-05-2017
Exécuté par Fabien (07-05-2017 19:09:01)
Exécuté depuis C:\Users\Fabien\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-16 11:58:27)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2178201453-3891589226-2901520741-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2178201453-3891589226-2901520741-503 - Limited - Disabled)
Fabien (S-1-5-21-2178201453-3891589226-2901520741-1001 - Administrator - Enabled) => C:\Users\Fabien
Invité (S-1-5-21-2178201453-3891589226-2901520741-501 - Limited - Disabled)
Playe (S-1-5-21-2178201453-3891589226-2901520741-1006 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3013 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
AlphaGo (HKLM-x32\...\{9CDB618D-4F02-4CAD-B743-89677FE7ADE9}) (Version: 1.2.3 - AlphaGo)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.212 - Alps Electric)
Dacia Media Nav Toolbox (HKLM-x32\...\Dacia Media Nav Toolbox) (Version: 3.18.5.647040 - NNG Llc.)
Dead Island Save Editor (HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\...\Dead Island Save Editor_is1) (Version: 0.1.7.3 - Steffen L)
Ellipse (HKLM-x32\...\{CF04F1C0-75FA-4D81-A25F-423D291878C2}) (Version: 1.0.502 - MxS Elite)
Filzip 3.06 (HKLM-x32\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.6.321 - Foxit Software Inc.)
Horizon (HKLM-x32\...\{6b384f34-10c8-4c10-ba08-345168bda7e8}) (Version: 2.9.0 - Daring Development Inc.)
Horizon (x32 Version: 2.9.0 - Daring Development Inc.) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3190 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8102 - Acer Incorporated)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5 SDK - Module linguistique FRA (HKLM-x32\...\{4FAE80E1-52F1-4935-A6E8-8DE86015405E}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{1948E039-EC79-4591-951D-9867A8C14C90}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 SDK (HKLM-x32\...\{39BEF607-44E6-472B-90C1-BD62AA2B7A3F}) (Version: 4.6.01586 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 Targeting Pack (HKLM-x32\...\{C07B4BC7-A37D-46A8-B2A3-620CC569D149}) (Version: 4.6.01586 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (HKLM-x32\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK - Français (HKLM-x32\...\{C7954680-C2B0-4DA7-B0D6-3E2F69D663D7}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 FRA (HKLM\...\{0D4447E0-A261-43A4-AEBC-F76E983901F0}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Module linguistique de la visionneuse d'aide Microsoft 2.0 - FRA (HKLM-x32\...\Module linguistique de la visionneuse d'aide Microsoft 2.0 - FRA) (Version: 2.0.50727 - Microsoft Corporation)
Module linguistique de la visionneuse d'aide Microsoft 2.0 - FRA (x32 Version: 2.0.50727 - Microsoft Corporation) Hidden
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2008 - Acer)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.228 - Qualcomm Atheros Communications)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.19 - Qualcomm Atheros Inc.)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.57 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6954 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.28140 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Zoohair\Application\chrome.exe" -- "%1" <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2178201453-3891589226-2901520741-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {123BC702-66F4-4592-AF8A-D1F9FE46B0CD} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] () <==== ATTENTION
Task: {1B96BBC4-A9B7-4DFE-AD11-F50CD3D06C61} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2016-07-06] ()
Task: {1EA8669B-4FC9-4064-AE28-FE19DA680B01} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {2762E2F1-92CB-4A87-8A92-EDA2E7AD64F3} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
Task: {4BFA13CE-2546-4462-B91C-905BCA49017D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-11] (Adobe Systems Incorporated)
Task: {5A1B7986-7418-485E-8B9D-31ED828C0C3D} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-17] (Acer Incorporate)
Task: {61DB18CB-F74A-451D-B5CC-E181B100DE67} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2016-07-06] ()
Task: {642A8433-17BF-4E8A-847E-0325C0FB1A1C} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Fabien\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Fabien\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com
ShortcutWithArgument: C:\Users\Fabien\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064
ShortcutWithArgument: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493718003&z=d316a489ef35d6b2e9ef1bag0zbt2cbm9g7bfebe6g&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1E63ZHP67ZHP67
ShortcutWithArgument: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493718003&z=d316a489ef35d6b2e9ef1bag0zbt2cbm9g7bfebe6g&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1E63ZHP67ZHP67
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-04-11 20:22 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-04-17 17:38 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-11 20:22 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2013-09-17 05:32 - 2013-02-20 22:58 - 00111176 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-09-16 14:24 - 2016-09-16 14:24 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 00:28 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 00:29 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 00:29 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 00:29 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-04-11 20:22 - 2017-03-28 07:07 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-04-11 20:22 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-11 20:22 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-05-04 21:39 - 2017-05-04 04:28 - 00107672 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
2017-05-04 20:35 - 2017-05-04 20:36 - 00020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-05-04 20:35 - 2017-05-04 20:36 - 26322944 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 00441856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 02139648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 02901928 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 00046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2016-07-27 23:12 - 2016-07-27 23:12 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 00641024 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-05-02 11:38 - 2017-05-02 11:38 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_28.28.28008.0_x64__8wekyb3d8bbwe\XboxApp.exe
2017-05-02 11:38 - 2017-05-02 11:38 - 32983040 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_28.28.28008.0_x64__8wekyb3d8bbwe\XboxApp.dll
2016-07-30 17:33 - 2016-07-30 17:33 - 01651112 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_28.28.28008.0_x64__8wekyb3d8bbwe\winsdkfb.dll
2017-05-04 21:33 - 2017-05-03 15:34 - 00323584 _____ () C:\Users\Fabien\AppData\Local\background_fault\bf.dll
2017-04-11 20:22 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2017-05-04 21:34 - 2017-05-04 05:41 - 00105472 _____ () c:\programdata\package cache\{59399776-575d-9c54-e861-0d5eab7e707d}v10.1.14393.795\installers\iis\iisexp.dll
2013-09-17 05:11 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fabien\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\fond d'écran.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{64E54A62-E65E-4D63-B5E5-22F3729015F5}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{90BF17C4-2820-4010-9947-FA3B430B7248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{B998FC90-8B82-432C-9C0E-D98030854FC6}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{48495CE7-8EFB-45E0-BDAD-F4635A3DFA32}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{AA0CEF42-7152-4AE7-B019-32E1498324F4}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{CD43875F-A5D5-4021-A822-53547E0CD662}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{5E1DF162-C4BE-41CC-9A68-095235B1CA51}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{B49B92CD-FC4B-4AB3-B444-43C259EFAA99}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{C10C126C-1A01-4574-9DA0-DD53E1495839}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{2A39F960-EF8F-4225-A043-3E5104A2F5D8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{94743591-9513-4768-9945-7BA82C6DEDB7}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{99878BF3-6F8A-4DF2-95E6-4FB31286809F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{E4D5901A-3A9A-4A4D-8D73-9BB40D45C147}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{9D9ACE53-7037-4B62-88F1-A17C5A123B4B}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{66FA5310-EAFC-4147-87E5-074DA08793E2}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{9FEAE456-FF23-41C6-A5AE-8489C70D97A8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{B83CB587-B810-4B15-8204-50EF00A9B6E3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{6DD24C51-5A78-41DF-B68F-F973CBD5BEDB}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{E76EB235-E022-43C9-B982-984E571D405A}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{D1464DF8-6CA3-4FE4-A950-ADBA1C3769BF}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{2235F3FE-07C1-43DA-AB07-5C2D59673ABB}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{FD0B700E-B962-4070-ABA6-B2A433F6B198}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{017B7E00-2720-4C81-980E-8BCAB8810957}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{217B586E-FF20-4609-91CD-E11E3F98F14B}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd10jpvx-22jc3t0_wd-wxa1e63zhp67zhp67.dat
FirewallRules: [{D31FB44E-D0AD-4450-AEFC-60CBB0770249}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd10jpvx-22jc3t0_wd-wxa1e63zhp67zhp67.dat
FirewallRules: [{8D8DAA08-BB53-4800-94B6-449C3C0A4FD4}] => (Allow) C:\Program Files (x86)\Zoohair\Application\chrome.exe
FirewallRules: [{077F5D3A-517D-4284-B495-712DA214BC30}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{DE7A22F1-A07F-4E12-A507-9F4FF5BE393E}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
==================== Points de restauration =========================
19-04-2017 13:25:30 Revo Uninstaller's restore point - Google Chrome
22-04-2017 15:55:44 Windows Update
26-04-2017 09:47:14 Fabien 26/04/17
02-05-2017 11:43:00 Windows Update
06-05-2017 12:21:06 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/07/2017 12:36:01 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/07/2017 12:36:01 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/07/2017 12:36:01 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/06/2017 12:21:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/06/2017 12:17:00 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/06/2017 12:17:00 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/06/2017 12:17:00 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/05/2017 09:30:49 AM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/05/2017 09:30:49 AM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/05/2017 09:30:49 AM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Erreurs système:
=============
Error: (05/07/2017 02:33:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2017 02:32:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2017 12:31:53 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/06/2017 07:37:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/06/2017 05:41:39 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/06/2017 12:12:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/05/2017 07:32:45 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/05/2017 11:42:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Windows Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 100 millisecondes : Exécuter le programme de récupération configuré.
Error: (05/05/2017 09:27:03 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/05/2017 12:26:18 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2017-04-17 17:30:34.288
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-02-22 16:18:59.178
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 16:18:59.176
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 16:18:59.142
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 11:58:20.016
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 11:58:20.014
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 11:58:19.972
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 00:04:29.471
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 00:04:29.468
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 00:04:29.432
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 24%
Mémoire physique - RAM - totale: 8010.27 MB
Mémoire physique - RAM - disponible: 6085.2 MB
Mémoire virtuelle totale: 9290.27 MB
Mémoire virtuelle disponible: 7476.46 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:460.11 GB) (Free:420.39 GB) NTFS
Drive e: (Fichiers) (Fixed) (Total:453.15 GB) (Free:372.54 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 41EAB62A)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Fabien (07-05-2017 19:09:01)
Exécuté depuis C:\Users\Fabien\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-16 11:58:27)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2178201453-3891589226-2901520741-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2178201453-3891589226-2901520741-503 - Limited - Disabled)
Fabien (S-1-5-21-2178201453-3891589226-2901520741-1001 - Administrator - Enabled) => C:\Users\Fabien
Invité (S-1-5-21-2178201453-3891589226-2901520741-501 - Limited - Disabled)
Playe (S-1-5-21-2178201453-3891589226-2901520741-1006 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3013 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
AlphaGo (HKLM-x32\...\{9CDB618D-4F02-4CAD-B743-89677FE7ADE9}) (Version: 1.2.3 - AlphaGo)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.212 - Alps Electric)
Dacia Media Nav Toolbox (HKLM-x32\...\Dacia Media Nav Toolbox) (Version: 3.18.5.647040 - NNG Llc.)
Dead Island Save Editor (HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\...\Dead Island Save Editor_is1) (Version: 0.1.7.3 - Steffen L)
Ellipse (HKLM-x32\...\{CF04F1C0-75FA-4D81-A25F-423D291878C2}) (Version: 1.0.502 - MxS Elite)
Filzip 3.06 (HKLM-x32\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.6.321 - Foxit Software Inc.)
Horizon (HKLM-x32\...\{6b384f34-10c8-4c10-ba08-345168bda7e8}) (Version: 2.9.0 - Daring Development Inc.)
Horizon (x32 Version: 2.9.0 - Daring Development Inc.) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3190 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8102 - Acer Incorporated)
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5 SDK - Module linguistique FRA (HKLM-x32\...\{4FAE80E1-52F1-4935-A6E8-8DE86015405E}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{1948E039-EC79-4591-951D-9867A8C14C90}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 SDK (HKLM-x32\...\{39BEF607-44E6-472B-90C1-BD62AA2B7A3F}) (Version: 4.6.01586 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 Targeting Pack (HKLM-x32\...\{C07B4BC7-A37D-46A8-B2A3-620CC569D149}) (Version: 4.6.01586 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (HKLM-x32\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK - Français (HKLM-x32\...\{C7954680-C2B0-4DA7-B0D6-3E2F69D663D7}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 FRA (HKLM\...\{0D4447E0-A261-43A4-AEBC-F76E983901F0}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Module linguistique de la visionneuse d'aide Microsoft 2.0 - FRA (HKLM-x32\...\Module linguistique de la visionneuse d'aide Microsoft 2.0 - FRA) (Version: 2.0.50727 - Microsoft Corporation)
Module linguistique de la visionneuse d'aide Microsoft 2.0 - FRA (x32 Version: 2.0.50727 - Microsoft Corporation) Hidden
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2008 - Acer)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.228 - Qualcomm Atheros Communications)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.19 - Qualcomm Atheros Inc.)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.57 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6954 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.28140 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Zoohair\Application\chrome.exe" -- "%1" <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2178201453-3891589226-2901520741-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {123BC702-66F4-4592-AF8A-D1F9FE46B0CD} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] () <==== ATTENTION
Task: {1B96BBC4-A9B7-4DFE-AD11-F50CD3D06C61} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2016-07-06] ()
Task: {1EA8669B-4FC9-4064-AE28-FE19DA680B01} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {2762E2F1-92CB-4A87-8A92-EDA2E7AD64F3} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
Task: {4BFA13CE-2546-4462-B91C-905BCA49017D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-11] (Adobe Systems Incorporated)
Task: {5A1B7986-7418-485E-8B9D-31ED828C0C3D} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-17] (Acer Incorporate)
Task: {61DB18CB-F74A-451D-B5CC-E181B100DE67} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2016-07-06] ()
Task: {642A8433-17BF-4E8A-847E-0325C0FB1A1C} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Fabien\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Fabien\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com
ShortcutWithArgument: C:\Users\Fabien\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064
ShortcutWithArgument: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493718003&z=d316a489ef35d6b2e9ef1bag0zbt2cbm9g7bfebe6g&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1E63ZHP67ZHP67
ShortcutWithArgument: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493718003&z=d316a489ef35d6b2e9ef1bag0zbt2cbm9g7bfebe6g&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1E63ZHP67ZHP67
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-04-11 20:22 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-04-17 17:38 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-11 20:22 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2013-09-17 05:32 - 2013-02-20 22:58 - 00111176 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-09-16 14:24 - 2016-09-16 14:24 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 00:28 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 00:29 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 00:29 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 00:29 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-04-11 20:22 - 2017-03-28 07:07 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-04-11 20:22 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-11 20:22 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-05-04 21:39 - 2017-05-04 04:28 - 00107672 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
2017-05-04 20:35 - 2017-05-04 20:36 - 00020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-05-04 20:35 - 2017-05-04 20:36 - 26322944 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 00441856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 02139648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 02901928 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 00046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2016-07-27 23:12 - 2016-07-27 23:12 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 00641024 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-05-04 20:35 - 2017-05-04 20:36 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-05-02 11:38 - 2017-05-02 11:38 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_28.28.28008.0_x64__8wekyb3d8bbwe\XboxApp.exe
2017-05-02 11:38 - 2017-05-02 11:38 - 32983040 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_28.28.28008.0_x64__8wekyb3d8bbwe\XboxApp.dll
2016-07-30 17:33 - 2016-07-30 17:33 - 01651112 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_28.28.28008.0_x64__8wekyb3d8bbwe\winsdkfb.dll
2017-05-04 21:33 - 2017-05-03 15:34 - 00323584 _____ () C:\Users\Fabien\AppData\Local\background_fault\bf.dll
2017-04-11 20:22 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2017-05-04 21:34 - 2017-05-04 05:41 - 00105472 _____ () c:\programdata\package cache\{59399776-575d-9c54-e861-0d5eab7e707d}v10.1.14393.795\installers\iis\iisexp.dll
2013-09-17 05:11 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2178201453-3891589226-2901520741-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fabien\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\fond d'écran.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{64E54A62-E65E-4D63-B5E5-22F3729015F5}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{90BF17C4-2820-4010-9947-FA3B430B7248}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{B998FC90-8B82-432C-9C0E-D98030854FC6}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{48495CE7-8EFB-45E0-BDAD-F4635A3DFA32}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{AA0CEF42-7152-4AE7-B019-32E1498324F4}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{CD43875F-A5D5-4021-A822-53547E0CD662}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{5E1DF162-C4BE-41CC-9A68-095235B1CA51}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{B49B92CD-FC4B-4AB3-B444-43C259EFAA99}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{C10C126C-1A01-4574-9DA0-DD53E1495839}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{2A39F960-EF8F-4225-A043-3E5104A2F5D8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{94743591-9513-4768-9945-7BA82C6DEDB7}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{99878BF3-6F8A-4DF2-95E6-4FB31286809F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{E4D5901A-3A9A-4A4D-8D73-9BB40D45C147}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{9D9ACE53-7037-4B62-88F1-A17C5A123B4B}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{66FA5310-EAFC-4147-87E5-074DA08793E2}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{9FEAE456-FF23-41C6-A5AE-8489C70D97A8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{B83CB587-B810-4B15-8204-50EF00A9B6E3}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{6DD24C51-5A78-41DF-B68F-F973CBD5BEDB}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{E76EB235-E022-43C9-B982-984E571D405A}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{D1464DF8-6CA3-4FE4-A950-ADBA1C3769BF}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{2235F3FE-07C1-43DA-AB07-5C2D59673ABB}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{FD0B700E-B962-4070-ABA6-B2A433F6B198}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{017B7E00-2720-4C81-980E-8BCAB8810957}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{217B586E-FF20-4609-91CD-E11E3F98F14B}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd10jpvx-22jc3t0_wd-wxa1e63zhp67zhp67.dat
FirewallRules: [{D31FB44E-D0AD-4450-AEFC-60CBB0770249}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd10jpvx-22jc3t0_wd-wxa1e63zhp67zhp67.dat
FirewallRules: [{8D8DAA08-BB53-4800-94B6-449C3C0A4FD4}] => (Allow) C:\Program Files (x86)\Zoohair\Application\chrome.exe
FirewallRules: [{077F5D3A-517D-4284-B495-712DA214BC30}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{DE7A22F1-A07F-4E12-A507-9F4FF5BE393E}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
==================== Points de restauration =========================
19-04-2017 13:25:30 Revo Uninstaller's restore point - Google Chrome
22-04-2017 15:55:44 Windows Update
26-04-2017 09:47:14 Fabien 26/04/17
02-05-2017 11:43:00 Windows Update
06-05-2017 12:21:06 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/07/2017 12:36:01 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/07/2017 12:36:01 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/07/2017 12:36:01 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/06/2017 12:21:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/06/2017 12:17:00 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/06/2017 12:17:00 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/06/2017 12:17:00 PM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/05/2017 09:30:49 AM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\WordAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/05/2017 09:30:49 AM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\PowerPointAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Error: (05/05/2017 09:30:49 AM) (Source: SideBySide) (EventID: 72) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Acer\Office Addin 2003\ExcelAddIn2003.dll.Manifest » à la ligne 4.
L’élément asmv2:clrClassInvocation apparaît comme un enfant de l’élément urn:schemas-microsoft-com:asm.v1^entryPoint ; cette situation n’est pas prise en charge par cette version de Windows.
Erreurs système:
=============
Error: (05/07/2017 02:33:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2017 02:32:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2017 12:31:53 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/06/2017 07:37:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/06/2017 05:41:39 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/06/2017 12:12:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/05/2017 07:32:45 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/05/2017 11:42:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Windows Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 100 millisecondes : Exécuter le programme de récupération configuré.
Error: (05/05/2017 09:27:03 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/05/2017 12:26:18 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2017-04-17 17:30:34.288
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-02-22 16:18:59.178
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 16:18:59.176
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 16:18:59.142
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 11:58:20.016
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 11:58:20.014
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 11:58:19.972
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 00:04:29.471
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 00:04:29.468
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 00:04:29.432
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 24%
Mémoire physique - RAM - totale: 8010.27 MB
Mémoire physique - RAM - disponible: 6085.2 MB
Mémoire virtuelle totale: 9290.27 MB
Mémoire virtuelle disponible: 7476.46 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:460.11 GB) (Free:420.39 GB) NTFS
Drive e: (Fichiers) (Fixed) (Total:453.15 GB) (Free:372.54 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 41EAB62A)
Partition: GPT.
==================== Fin de Addition.txt ============================