Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01
Exécuté par Administrateur (25-11-2017 14:00:39)
Exécuté depuis C:\Users\Administrateur\Desktop
Windows 10 Pro Version 1703 15063.726 (X64) (2017-10-05 02:05:42)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2629829239-3573519327-896739554-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-2629829239-3573519327-896739554-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2629829239-3573519327-896739554-1001 - Limited - Enabled)
Invité (S-1-5-21-2629829239-3573519327-896739554-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ableton Live 9 Lite (HKLM\...\{E9050BEF-D0B3-4DF9-9980-F3B27AE939AB}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
Antares Autotune Evo VST RTAS v6.0.9 (HKLM-x32\...\Antares Autotune Evo VST RTAS_is1) (Version: - )
ARIA Engine v1.9.3.3 (HKLM\...\ARIA Engine_is1) (Version: v1.9.3.3 - Plogue Art et Technologie, Inc)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.33.24 - Avira Operations GmbH & Co. KG)
Bitwig 8-Track (HKLM-x32\...\{E2E18FA9-992D-4156-B0F7-C62BDD6487E9}) (Version: 1.3.16.52018 - Bitwig GmbH)
CDBurnerXP (HKLM-x32\...\{4306C683-22CB-4068-801E-CBDE398D7B01}) (Version: 4.5.7.6389 - Canneverbe Limited)
DirectWave VSTi (HKLM-x32\...\DirectWave VSTi) (Version: - Image-Line)
Driver Booster 4.3 (HKLM-x32\...\Driver Booster_is1) (Version: 4.3.0 - IObit)
Electra2 full (HKLM\...\Tone2 Electra2 full_is1) (Version: 2.5.0 - Tone2)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Focusrite USB 4.36.0.484 (HKLM\...\Focusrite USB_is1) (Version: 4.36.0.484 - Focusrite Audio Engineering Ltd.)
Gladiator full (HKLM\...\Tone2 Gladiator full_is1) (Version: 2.6.0 - Tone2)
Gladiator demo (HKLM\...\Tone2 Gladiator demo_is1) (Version: 2.6.0 - Tone2)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
IL Minihost Modular (HKLM-x32\...\IL Minihost Modular) (Version: - Image-Line)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2559 - Intel Corporation)
KB4023057 (HKLM\...\{264FDD69-C4DF-476F-B1B8-7DCEE4AF839B}) (Version: 2.4.0.0 - Microsoft Corporation)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.141 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-2629829239-3573519327-896739554-500\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
ModPlug Player (HKLM-x32\...\ModPlug Player v1.46_is1) (Version: 1.46 - Olivier Lapicque/MODPlug Central)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.3.355 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.0.23 - Native Instruments)
NI Service Center (HKLM-x32\...\NI Service Center) (Version: - )
Novation USB Audio Driver 2.6 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.6 - Novation DMS Ltd.)
OpenOffice 4.1.0 (HKLM-x32\...\{B3B009FC-6909-4E00-9F43-FFB5CA93D606}) (Version: 4.10.9764 - Apache Software Foundation)
Plogue sforzando v1.933 (HKLM\...\__ARIA_1014___is1) (Version: v1.933 - Plogue)
Search the Web (Yahoo) (HKLM-x32\...\{0092E852-5012-39D2-E192-495231129AD2}) (Version: - ) <==== ATTENTION
SuperCopier2 (HKLM-x32\...\SuperCopier2) (Version: - )
Sylenth1 Demo v3.032 (HKLM\...\Sylenth1v3_is1) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.25 - Synaptics Incorporated)
Tone2 AkustiX Enhancer X64 (HKLM\...\Tone2 AkustiX Enhancer X64_is1) (Version: 1.2.0 - Tone2)
TubeOhm ANTI-TRANSPIRANT V1.06 (HKLM-x32\...\TUBEOHM ANTI-TRANSPIRANT V 1.06_is1) (Version: - )
TX16Wx Software Sampler 2 (x64) (HKLM\...\{0611801A-9545-4441-BD73-E921702FBAB1}) (Version: 2.402.4573.1587 - CWITEC)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-10] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-10] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0132AD75-D159-43BC-84AA-58213AECAF42} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {099172A5-F9DC-42D3-A6E7-51B8BE772407} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-15] (Google Inc.)
Task: {11986FB8-4801-46A0-98C8-81FE5DA9EAE2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {12806DC8-4946-47DA-9880-1C8E19D144E7} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {187BFDC3-EF41-44B3-95E9-CDE71DBD40AD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {1C2D0589-889E-46C4-854B-E73D49B81C7E} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {22D4D590-D351-4549-8FE2-427D24207BA7} - System32\Tasks\Driver Booster SkipUAC (Administrateur) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe [2017-03-16] (IObit)
Task: {2BC8F1FA-7071-442C-9EAF-1813BF7CCB60} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {3E84C17B-3BD3-40B7-8BAE-FF12F24F25A1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {580FC7C8-EEEB-4AF3-BF87-CD8C1E822B02} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {59D0157B-804B-45FB-9383-6524FEBCF9C0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5A21E8F1-B987-413D-A591-522DDEEE4BC9} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-11-10] (Avira Operations GmbH & Co. KG)
Task: {5A65CB69-6370-4118-BE61-DAAF1CC296C0} - System32\Tasks\Opera scheduled Autoupdate 1510678407 => C:\Users\Administrateur\AppData\Local\Programs\Opera\launcher.exe
Task: {6DB33250-72C3-460B-A352-E05D17127879} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7785B6EC-706F-4DF6-9097-451BA7E78F15} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {8123EC90-5067-4559-BE4C-013B306427F0} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {82448D1F-2F27-475C-8670-B7D3AD7E628C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {887EC967-D2A2-4615-BCAF-32D755C4617E} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {8FEC152A-A4CE-4CBA-891D-135AE512C3C4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {94745904-73E8-4FEB-8F72-31A9B6E7C8FD} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {95D664A3-40B5-4626-8ECF-B73B55C37970} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {991281C4-99DF-49BD-8104-8E1ED69F05AF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9EA15004-953F-4E2F-A88B-8CDF84A073EB} - System32\Tasks\HP PhotoSmart Changer => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\HP PhotoSmart Changer\HP PhotoSmart Changer.dll",arwzeV <==== ATTENTION
Task: {A96DE884-7E19-433A-9D1F-0517E2DB16E9} - System32\Tasks\curls => C:\Users\Administrateur\AppData\Roaming\curl\curl.exe <==== ATTENTION
Task: {B09D0F86-5DCB-4715-BA23-5F66D173F3B9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B37A1C69-F159-4E9A-8DB3-09CF0AB3EF6C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {B5BA57E9-593D-47FF-AD4E-22CB769B43FE} - System32\Tasks\curl => C:\Users\Administrateur\AppData\Roaming\curl\curl_7_54.exe [2017-11-15] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {BC35EA56-0525-4627-B091-58599778D06E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CE1557A4-E62F-4D4E-ADB1-0CB32B10309B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DE9B1F72-9A94-4D26-83D4-5F495A654B83} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DF8C7F6F-3426-46C9-9D16-48324A65CDE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-15] (Google Inc.)
Task: {E2940E13-CA08-4E52-BFB4-5D7E6B064422} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EA3A0A5A-4CBC-4A76-B06C-6F2AD6F1BB2B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FDCA7E57-E796-4FBB-9F54-A3DFEA777CD9} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-11-15 22:27 - 2015-06-01 01:21 - 002448384 _____ () C:\Program Files\HP PhotoSmart Changer\HP PhotoSmart Changer.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-15 22:52 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-15 22:52 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-2629829239-3573519327-896739554-500\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-11-15 23:18 - 000001828 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 dl.smashdl.com
127.0.0.1 downloadmyhost.com
127.0.0.1 lapapahoster.com
127.0.0.1 bratitlamio.com
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.wizzuniquify.com
127.0.0.1 wizzmonetize.com
127.0.0.1 laserveradedomaina.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2629829239-3573519327-896739554-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrateur\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{cbd82b58-3405-4f4a-a0a8-ea7b53d0c9fc}.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C9F8CF63-65AD-44D8-B353-68B6C86CAC62}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
FirewallRules: [{A3CDB161-C02B-4877-8719-09335160E511}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
FirewallRules: [{AFA563A9-9D28-4B44-AB33-D9E8BD8E82CC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
FirewallRules: [{3584378D-DC74-447D-808F-97AC32B0DB32}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
FirewallRules: [{BC8BCACF-6541-4EA9-892D-A61CDFD5B674}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
FirewallRules: [{2B3AC99E-3614-4937-A5A2-A4B01CD0B5DD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
FirewallRules: [TCP Query User{090CCA7A-1195-4553-B685-0E8986068AB5}C:\programdata\ableton\live 9 lite\program\ableton live 9 lite.exe] => (Block) C:\programdata\ableton\live 9 lite\program\ableton live 9 lite.exe
FirewallRules: [UDP Query User{FCFBC7CC-96F8-4611-8DBC-BD2916FCF1DB}C:\programdata\ableton\live 9 lite\program\ableton live 9 lite.exe] => (Block) C:\programdata\ableton\live 9 lite\program\ableton live 9 lite.exe
FirewallRules: [TCP Query User{40C51FA9-7821-4CC6-97C2-C18BB1ABEDE5}C:\program files (x86)\bitwig 8-track\bitwig 8-track.exe] => (Allow) C:\program files (x86)\bitwig 8-track\bitwig 8-track.exe
FirewallRules: [UDP Query User{FDCDDA66-A799-46D5-B8DC-505D7D291143}C:\program files (x86)\bitwig 8-track\bitwig 8-track.exe] => (Allow) C:\program files (x86)\bitwig 8-track\bitwig 8-track.exe
FirewallRules: [TCP Query User{E981C08B-F576-469A-A484-02C9DF461B7A}C:\program files (x86)\image-line\fl studio 12\fl.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl.exe
FirewallRules: [UDP Query User{B34AC451-5D5C-4669-A380-DA31784412FE}C:\program files (x86)\image-line\fl studio 12\fl.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl.exe
FirewallRules: [TCP Query User{12E203B1-D33A-4D12-B6D4-7529DF3FA1C6}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl64.exe
FirewallRules: [UDP Query User{2F5AB4F7-354D-4C1F-8C22-B1D850C969FC}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl64.exe
FirewallRules: [{02BCF43B-B8D7-485C-A9BA-8E35C7EEF48E}] => (Allow) C:\Users\Administrateur\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{054D63C6-8861-46FC-AFB4-03E451AAA176}] => (Allow) C:\Users\Administrateur\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{668CEB8D-BF02-4130-A160-C50C961C59E3}] => (Allow) C:\Users\Administrateur\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe
FirewallRules: [TCP Query User{01B5A20A-E428-4D76-84B3-65CB5EFA0245}C:\program files (x86)\image-line\minihost\minihostmodular_x64.exe] => (Allow) C:\program files (x86)\image-line\minihost\minihostmodular_x64.exe
FirewallRules: [UDP Query User{551E1985-1B1B-4CD7-AA2A-92FAB2E24DA2}C:\program files (x86)\image-line\minihost\minihostmodular_x64.exe] => (Allow) C:\program files (x86)\image-line\minihost\minihostmodular_x64.exe
FirewallRules: [{6C73DE0E-F174-4B2B-9F75-7EA358CA6901}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{2E152B79-5999-47A2-A9D6-71808C5E65F3}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{7018E7C8-61F8-47B6-9DED-EBC1760FA33C}] => (Allow) C:\Users\Administrateur\AppData\Local\yc\Application\yc.exe
FirewallRules: [{4D7BB1E1-3286-4439-AA2F-AEAD521C0249}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{C8C6FBE6-6DAC-4A76-8B30-17675B993BFC}C:\users\administrateur\desktop\fl.exe] => (Block) C:\users\administrateur\desktop\fl.exe
FirewallRules: [UDP Query User{CE1EBB6C-F3E3-469D-9A54-31879BA55D3D}C:\users\administrateur\desktop\fl.exe] => (Block) C:\users\administrateur\desktop\fl.exe
FirewallRules: [{04E7D556-E782-47FE-8C1C-3276876026B5}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{FB3854D0-0E52-4481-8AD2-5D042B1C1BBC}] => (Allow) C:\Windows\System32\rundll32.exe
==================== Points de restauration =========================
14-11-2017 18:59:18 Installed Steinberg VST Classics 1
21-11-2017 20:11:22 Point de contrôle planifié
23-11-2017 15:57:14 Removed Steinberg VST Classics 1
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/25/2017 12:51:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HOME)
Description: Échec de l’activation de l’application Microsoft.Getstarted_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (11/25/2017 12:50:06 PM) (Source: STacSV) (EventID: 32767) (User: AUTORITE NT)
Description: Connection to the Storage interface failed
Error: (11/25/2017 10:53:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HOME)
Description: Échec de l’activation de l’application Microsoft.Getstarted_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (11/24/2017 01:26:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HOME)
Description: Échec de l’activation de l’application Microsoft.Getstarted_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (11/24/2017 01:23:40 PM) (Source: STacSV) (EventID: 32767) (User: AUTORITE NT)
Description: Connection to the Storage interface failed
Error: (11/23/2017 05:45:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante directwavevst_install.exe, version : 0.0.0.0, horodatage : 0x4b1ae3c6
Nom du module défaillant : UAC.dll, version : 0.0.0.0, horodatage : 0x4ed2cf32
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00002db3
ID du processus défaillant : 0x2064
Heure de début de l’application défaillante : 0x01d3647a15e23f5e
Chemin d’accès de l’application défaillante : C:\Users\Administrateur\Desktop\MES PROJET\directwavevst_install.exe
Chemin d’accès du module défaillant: C:\Users\ADMINI~1\AppData\Local\Temp\nsoAD82.tmp\UAC.dll
ID de rapport : f3561078-98c2-42c2-9ced-8983d871d87e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/23/2017 04:29:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: HOME)
Description: Le package Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe+ContentProcess#{00021401-0001-0000-f7d5-0b0000000000} a été interrompu, car sa suspension a été trop longue.
Error: (11/23/2017 04:20:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/23/2017 04:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FL.exe, version : 1.1.41.0, horodatage : 0x5852923c
Nom du module défaillant : FLEngine.dll, version : 12.4.1.4, horodatage : 0x5852930e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000775a
ID du processus défaillant : 0x2190
Heure de début de l’application défaillante : 0x01d3646e872d6588
Chemin d’accès de l’application défaillante : C:\Users\Administrateur\Desktop\FL.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Image-Line\FL Studio 12\FLEngine.dll
ID de rapport : 610c2e22-24f9-4f69-ad53-70312cc973c9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/23/2017 04:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FL.exe, version : 1.1.41.0, horodatage : 0x5852923c
Nom du module défaillant : FLEngine.dll, version : 12.4.1.4, horodatage : 0x5852930e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000775a
ID du processus défaillant : 0x1d1c
Heure de début de l’application défaillante : 0x01d3646e8b419ef8
Chemin d’accès de l’application défaillante : C:\Users\Administrateur\Desktop\FL.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Image-Line\FL Studio 12\FLEngine.dll
ID de rapport : 996e8cb0-1dcb-4889-b193-e88fe0c3ac54
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/25/2017 01:24:16 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/25/2017 01:24:16 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/25/2017 12:50:36 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/25/2017 12:50:36 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/25/2017 12:50:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (11/25/2017 12:50:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service icacl n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (11/25/2017 12:50:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service hpsrv n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (11/25/2017 12:50:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service hpsrv.
Error: (11/25/2017 12:50:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (11/25/2017 12:47:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Message Queuing s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 8126.36 MB
Mémoire physique - RAM - disponible: 5264.87 MB
Mémoire virtuelle totale: 16318.36 MB
Mémoire virtuelle disponible: 13317.12 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:294.62 GB) (Free:202.19 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 4C3CAEDD)
Partition 1: (Active) - (Size=499 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=294.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=27)
==================== Fin de Addition.txt ============================
Exécuté par Administrateur (25-11-2017 14:00:39)
Exécuté depuis C:\Users\Administrateur\Desktop
Windows 10 Pro Version 1703 15063.726 (X64) (2017-10-05 02:05:42)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2629829239-3573519327-896739554-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-2629829239-3573519327-896739554-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2629829239-3573519327-896739554-1001 - Limited - Enabled)
Invité (S-1-5-21-2629829239-3573519327-896739554-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ableton Live 9 Lite (HKLM\...\{E9050BEF-D0B3-4DF9-9980-F3B27AE939AB}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
Antares Autotune Evo VST RTAS v6.0.9 (HKLM-x32\...\Antares Autotune Evo VST RTAS_is1) (Version: - )
ARIA Engine v1.9.3.3 (HKLM\...\ARIA Engine_is1) (Version: v1.9.3.3 - Plogue Art et Technologie, Inc)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.33.24 - Avira Operations GmbH & Co. KG)
Bitwig 8-Track (HKLM-x32\...\{E2E18FA9-992D-4156-B0F7-C62BDD6487E9}) (Version: 1.3.16.52018 - Bitwig GmbH)
CDBurnerXP (HKLM-x32\...\{4306C683-22CB-4068-801E-CBDE398D7B01}) (Version: 4.5.7.6389 - Canneverbe Limited)
DirectWave VSTi (HKLM-x32\...\DirectWave VSTi) (Version: - Image-Line)
Driver Booster 4.3 (HKLM-x32\...\Driver Booster_is1) (Version: 4.3.0 - IObit)
Electra2 full (HKLM\...\Tone2 Electra2 full_is1) (Version: 2.5.0 - Tone2)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Focusrite USB 4.36.0.484 (HKLM\...\Focusrite USB_is1) (Version: 4.36.0.484 - Focusrite Audio Engineering Ltd.)
Gladiator full (HKLM\...\Tone2 Gladiator full_is1) (Version: 2.6.0 - Tone2)
Gladiator demo (HKLM\...\Tone2 Gladiator demo_is1) (Version: 2.6.0 - Tone2)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
IL Minihost Modular (HKLM-x32\...\IL Minihost Modular) (Version: - Image-Line)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2559 - Intel Corporation)
KB4023057 (HKLM\...\{264FDD69-C4DF-476F-B1B8-7DCEE4AF839B}) (Version: 2.4.0.0 - Microsoft Corporation)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.141 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-2629829239-3573519327-896739554-500\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
ModPlug Player (HKLM-x32\...\ModPlug Player v1.46_is1) (Version: 1.46 - Olivier Lapicque/MODPlug Central)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.3.355 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.0.23 - Native Instruments)
NI Service Center (HKLM-x32\...\NI Service Center) (Version: - )
Novation USB Audio Driver 2.6 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.6 - Novation DMS Ltd.)
OpenOffice 4.1.0 (HKLM-x32\...\{B3B009FC-6909-4E00-9F43-FFB5CA93D606}) (Version: 4.10.9764 - Apache Software Foundation)
Plogue sforzando v1.933 (HKLM\...\__ARIA_1014___is1) (Version: v1.933 - Plogue)
Search the Web (Yahoo) (HKLM-x32\...\{0092E852-5012-39D2-E192-495231129AD2}) (Version: - ) <==== ATTENTION
SuperCopier2 (HKLM-x32\...\SuperCopier2) (Version: - )
Sylenth1 Demo v3.032 (HKLM\...\Sylenth1v3_is1) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.25 - Synaptics Incorporated)
Tone2 AkustiX Enhancer X64 (HKLM\...\Tone2 AkustiX Enhancer X64_is1) (Version: 1.2.0 - Tone2)
TubeOhm ANTI-TRANSPIRANT V1.06 (HKLM-x32\...\TUBEOHM ANTI-TRANSPIRANT V 1.06_is1) (Version: - )
TX16Wx Software Sampler 2 (x64) (HKLM\...\{0611801A-9545-4441-BD73-E921702FBAB1}) (Version: 2.402.4573.1587 - CWITEC)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-10] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-11-10] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0132AD75-D159-43BC-84AA-58213AECAF42} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {099172A5-F9DC-42D3-A6E7-51B8BE772407} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-15] (Google Inc.)
Task: {11986FB8-4801-46A0-98C8-81FE5DA9EAE2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {12806DC8-4946-47DA-9880-1C8E19D144E7} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {187BFDC3-EF41-44B3-95E9-CDE71DBD40AD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {1C2D0589-889E-46C4-854B-E73D49B81C7E} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {22D4D590-D351-4549-8FE2-427D24207BA7} - System32\Tasks\Driver Booster SkipUAC (Administrateur) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe [2017-03-16] (IObit)
Task: {2BC8F1FA-7071-442C-9EAF-1813BF7CCB60} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {3E84C17B-3BD3-40B7-8BAE-FF12F24F25A1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {580FC7C8-EEEB-4AF3-BF87-CD8C1E822B02} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {59D0157B-804B-45FB-9383-6524FEBCF9C0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5A21E8F1-B987-413D-A591-522DDEEE4BC9} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-11-10] (Avira Operations GmbH & Co. KG)
Task: {5A65CB69-6370-4118-BE61-DAAF1CC296C0} - System32\Tasks\Opera scheduled Autoupdate 1510678407 => C:\Users\Administrateur\AppData\Local\Programs\Opera\launcher.exe
Task: {6DB33250-72C3-460B-A352-E05D17127879} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7785B6EC-706F-4DF6-9097-451BA7E78F15} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {8123EC90-5067-4559-BE4C-013B306427F0} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {82448D1F-2F27-475C-8670-B7D3AD7E628C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {887EC967-D2A2-4615-BCAF-32D755C4617E} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {8FEC152A-A4CE-4CBA-891D-135AE512C3C4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {94745904-73E8-4FEB-8F72-31A9B6E7C8FD} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {95D664A3-40B5-4626-8ECF-B73B55C37970} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {991281C4-99DF-49BD-8104-8E1ED69F05AF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9EA15004-953F-4E2F-A88B-8CDF84A073EB} - System32\Tasks\HP PhotoSmart Changer => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\HP PhotoSmart Changer\HP PhotoSmart Changer.dll",arwzeV <==== ATTENTION
Task: {A96DE884-7E19-433A-9D1F-0517E2DB16E9} - System32\Tasks\curls => C:\Users\Administrateur\AppData\Roaming\curl\curl.exe <==== ATTENTION
Task: {B09D0F86-5DCB-4715-BA23-5F66D173F3B9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B37A1C69-F159-4E9A-8DB3-09CF0AB3EF6C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {B5BA57E9-593D-47FF-AD4E-22CB769B43FE} - System32\Tasks\curl => C:\Users\Administrateur\AppData\Roaming\curl\curl_7_54.exe [2017-11-15] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {BC35EA56-0525-4627-B091-58599778D06E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CE1557A4-E62F-4D4E-ADB1-0CB32B10309B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DE9B1F72-9A94-4D26-83D4-5F495A654B83} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DF8C7F6F-3426-46C9-9D16-48324A65CDE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-15] (Google Inc.)
Task: {E2940E13-CA08-4E52-BFB4-5D7E6B064422} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EA3A0A5A-4CBC-4A76-B06C-6F2AD6F1BB2B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FDCA7E57-E796-4FBB-9F54-A3DFEA777CD9} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-11-15 22:27 - 2015-06-01 01:21 - 002448384 _____ () C:\Program Files\HP PhotoSmart Changer\HP PhotoSmart Changer.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-15 22:52 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll
2017-11-15 22:52 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-2629829239-3573519327-896739554-500\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2017-11-15 23:18 - 000001828 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com
127.0.0.1 dwl1.wizzlabs.com
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 dl.smashdl.com
127.0.0.1 downloadmyhost.com
127.0.0.1 lapapahoster.com
127.0.0.1 bratitlamio.com
127.0.0.1 mess1.wizzmonetize.com
127.0.0.1 dl.wizzuniquify.com
127.0.0.1 wizzmonetize.com
127.0.0.1 laserveradedomaina.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2629829239-3573519327-896739554-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrateur\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{cbd82b58-3405-4f4a-a0a8-ea7b53d0c9fc}.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C9F8CF63-65AD-44D8-B353-68B6C86CAC62}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
FirewallRules: [{A3CDB161-C02B-4877-8719-09335160E511}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
FirewallRules: [{AFA563A9-9D28-4B44-AB33-D9E8BD8E82CC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
FirewallRules: [{3584378D-DC74-447D-808F-97AC32B0DB32}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
FirewallRules: [{BC8BCACF-6541-4EA9-892D-A61CDFD5B674}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
FirewallRules: [{2B3AC99E-3614-4937-A5A2-A4B01CD0B5DD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
FirewallRules: [TCP Query User{090CCA7A-1195-4553-B685-0E8986068AB5}C:\programdata\ableton\live 9 lite\program\ableton live 9 lite.exe] => (Block) C:\programdata\ableton\live 9 lite\program\ableton live 9 lite.exe
FirewallRules: [UDP Query User{FCFBC7CC-96F8-4611-8DBC-BD2916FCF1DB}C:\programdata\ableton\live 9 lite\program\ableton live 9 lite.exe] => (Block) C:\programdata\ableton\live 9 lite\program\ableton live 9 lite.exe
FirewallRules: [TCP Query User{40C51FA9-7821-4CC6-97C2-C18BB1ABEDE5}C:\program files (x86)\bitwig 8-track\bitwig 8-track.exe] => (Allow) C:\program files (x86)\bitwig 8-track\bitwig 8-track.exe
FirewallRules: [UDP Query User{FDCDDA66-A799-46D5-B8DC-505D7D291143}C:\program files (x86)\bitwig 8-track\bitwig 8-track.exe] => (Allow) C:\program files (x86)\bitwig 8-track\bitwig 8-track.exe
FirewallRules: [TCP Query User{E981C08B-F576-469A-A484-02C9DF461B7A}C:\program files (x86)\image-line\fl studio 12\fl.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl.exe
FirewallRules: [UDP Query User{B34AC451-5D5C-4669-A380-DA31784412FE}C:\program files (x86)\image-line\fl studio 12\fl.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl.exe
FirewallRules: [TCP Query User{12E203B1-D33A-4D12-B6D4-7529DF3FA1C6}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl64.exe
FirewallRules: [UDP Query User{2F5AB4F7-354D-4C1F-8C22-B1D850C969FC}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl64.exe
FirewallRules: [{02BCF43B-B8D7-485C-A9BA-8E35C7EEF48E}] => (Allow) C:\Users\Administrateur\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{054D63C6-8861-46FC-AFB4-03E451AAA176}] => (Allow) C:\Users\Administrateur\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{668CEB8D-BF02-4130-A160-C50C961C59E3}] => (Allow) C:\Users\Administrateur\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe
FirewallRules: [TCP Query User{01B5A20A-E428-4D76-84B3-65CB5EFA0245}C:\program files (x86)\image-line\minihost\minihostmodular_x64.exe] => (Allow) C:\program files (x86)\image-line\minihost\minihostmodular_x64.exe
FirewallRules: [UDP Query User{551E1985-1B1B-4CD7-AA2A-92FAB2E24DA2}C:\program files (x86)\image-line\minihost\minihostmodular_x64.exe] => (Allow) C:\program files (x86)\image-line\minihost\minihostmodular_x64.exe
FirewallRules: [{6C73DE0E-F174-4B2B-9F75-7EA358CA6901}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{2E152B79-5999-47A2-A9D6-71808C5E65F3}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{7018E7C8-61F8-47B6-9DED-EBC1760FA33C}] => (Allow) C:\Users\Administrateur\AppData\Local\yc\Application\yc.exe
FirewallRules: [{4D7BB1E1-3286-4439-AA2F-AEAD521C0249}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{C8C6FBE6-6DAC-4A76-8B30-17675B993BFC}C:\users\administrateur\desktop\fl.exe] => (Block) C:\users\administrateur\desktop\fl.exe
FirewallRules: [UDP Query User{CE1EBB6C-F3E3-469D-9A54-31879BA55D3D}C:\users\administrateur\desktop\fl.exe] => (Block) C:\users\administrateur\desktop\fl.exe
FirewallRules: [{04E7D556-E782-47FE-8C1C-3276876026B5}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{FB3854D0-0E52-4481-8AD2-5D042B1C1BBC}] => (Allow) C:\Windows\System32\rundll32.exe
==================== Points de restauration =========================
14-11-2017 18:59:18 Installed Steinberg VST Classics 1
21-11-2017 20:11:22 Point de contrôle planifié
23-11-2017 15:57:14 Removed Steinberg VST Classics 1
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/25/2017 12:51:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HOME)
Description: Échec de l’activation de l’application Microsoft.Getstarted_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (11/25/2017 12:50:06 PM) (Source: STacSV) (EventID: 32767) (User: AUTORITE NT)
Description: Connection to the Storage interface failed
Error: (11/25/2017 10:53:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HOME)
Description: Échec de l’activation de l’application Microsoft.Getstarted_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (11/24/2017 01:26:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HOME)
Description: Échec de l’activation de l’application Microsoft.Getstarted_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (11/24/2017 01:23:40 PM) (Source: STacSV) (EventID: 32767) (User: AUTORITE NT)
Description: Connection to the Storage interface failed
Error: (11/23/2017 05:45:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante directwavevst_install.exe, version : 0.0.0.0, horodatage : 0x4b1ae3c6
Nom du module défaillant : UAC.dll, version : 0.0.0.0, horodatage : 0x4ed2cf32
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00002db3
ID du processus défaillant : 0x2064
Heure de début de l’application défaillante : 0x01d3647a15e23f5e
Chemin d’accès de l’application défaillante : C:\Users\Administrateur\Desktop\MES PROJET\directwavevst_install.exe
Chemin d’accès du module défaillant: C:\Users\ADMINI~1\AppData\Local\Temp\nsoAD82.tmp\UAC.dll
ID de rapport : f3561078-98c2-42c2-9ced-8983d871d87e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/23/2017 04:29:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: HOME)
Description: Le package Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe+ContentProcess#{00021401-0001-0000-f7d5-0b0000000000} a été interrompu, car sa suspension a été trop longue.
Error: (11/23/2017 04:20:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/23/2017 04:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FL.exe, version : 1.1.41.0, horodatage : 0x5852923c
Nom du module défaillant : FLEngine.dll, version : 12.4.1.4, horodatage : 0x5852930e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000775a
ID du processus défaillant : 0x2190
Heure de début de l’application défaillante : 0x01d3646e872d6588
Chemin d’accès de l’application défaillante : C:\Users\Administrateur\Desktop\FL.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Image-Line\FL Studio 12\FLEngine.dll
ID de rapport : 610c2e22-24f9-4f69-ad53-70312cc973c9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/23/2017 04:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FL.exe, version : 1.1.41.0, horodatage : 0x5852923c
Nom du module défaillant : FLEngine.dll, version : 12.4.1.4, horodatage : 0x5852930e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000775a
ID du processus défaillant : 0x1d1c
Heure de début de l’application défaillante : 0x01d3646e8b419ef8
Chemin d’accès de l’application défaillante : C:\Users\Administrateur\Desktop\FL.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Image-Line\FL Studio 12\FLEngine.dll
ID de rapport : 996e8cb0-1dcb-4889-b193-e88fe0c3ac54
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/25/2017 01:24:16 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/25/2017 01:24:16 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/25/2017 12:50:36 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/25/2017 12:50:36 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/25/2017 12:50:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (11/25/2017 12:50:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service icacl n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (11/25/2017 12:50:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service hpsrv n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (11/25/2017 12:50:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service hpsrv.
Error: (11/25/2017 12:50:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (11/25/2017 12:47:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Message Queuing s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 35%
Mémoire physique - RAM - totale: 8126.36 MB
Mémoire physique - RAM - disponible: 5264.87 MB
Mémoire virtuelle totale: 16318.36 MB
Mémoire virtuelle disponible: 13317.12 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:294.62 GB) (Free:202.19 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 4C3CAEDD)
Partition 1: (Active) - (Size=499 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=294.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=27)
==================== Fin de Addition.txt ============================