Addition.txt

Document joint : HAFuGADhXnG_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Ran by Arnaud (31-01-2018 21:29:32)
Running from C:\Users\Arnaud\Desktop
Windows 10 Home Version 1709 16299.125 (X64) (2018-01-11 08:12:35)
Boot Mode: Normal
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-1068318271-3451610464-3924400723-500 - Administrator - Disabled)
Arnaud (S-1-5-21-1068318271-3451610464-3924400723-1001 - Administrator - Enabled) => C:\Users\Arnaud
DefaultAccount (S-1-5-21-1068318271-3451610464-3924400723-503 - Limited - Disabled)
Guest (S-1-5-21-1068318271-3451610464-3924400723-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1068318271-3451610464-3924400723-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-1068318271-3451610464-3924400723-1001\...\uTorrent) (Version: 3.5.1.44332 - BitTorrent Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{F0C4B709-8BF4-4A72-B527-12E7BF5482F8}) (Version: 6.2.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BD6778C5-6FA5-492A-ADD6-E706339C2A7B}) (Version: 11.0.2.4 - Apple Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
Avira (HKLM-x32\...\{0659ff03-8648-430b-9c5d-607436de12f0}) (Version: 1.2.105.30680 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{72E9DFA1-AEAD-4433-B6FB-5507C01627AE}) (Version: 1.2.105.30680 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.17 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Étude pour l'amélioration du produit HP ENVY 5540 series (HKLM\...\{C9F79D84-8EDA-45BA-8774-0FD230B5A3E9}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.25.5282 - GOM & Company)
Google Chrome (HKLM-x32\...\{076D9EC4-5DF0-3179-AB3E-33D96C705980}) (Version: 63.0.3239.132 - Google, Inc.)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
iCloud (HKLM\...\{99868C9C-C141-4DDE-A2C7-9DDF00F68F17}) (Version: 7.2.0.67 - Apple Inc.)
iTunes (HKLM\...\{F3D76007-5A86-4D79-AFF5-103760F02B60}) (Version: 12.7.2.60 - Apple Inc.)
KB4023057 (HKLM\...\{264FDD69-C4DF-476F-B1B8-7DCEE4AF839B}) (Version: 2.4.0.0 - Microsoft Corporation)
Logiciel de base du périphérique HP ENVY 5540 series (HKLM\...\{657D38FB-FCCC-41B4-845B-08ED71B62DDE}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1068318271-3451610464-3924400723-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Skype for Business 2016 (KB4011623) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1C1EDA98-E4A1-4D14-BA2F-2C5D7366373A}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4011623) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{1C1EDA98-E4A1-4D14-BA2F-2C5D7366373A}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1068318271-3451610464-3924400723-1001\...\WhatsApp) (Version: 0.2.8000 - WhatsApp)
Wondershare Filmora(Build 7.2.0) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-1068318271-3451610464-3924400723-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-35D363130AE4}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-20] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-20] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-20] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-26] (AVAST Software)
ContextMenuHandlers1: [AccExt] -> {00020420-0000-0000-C000-000000000046} => C:\Windows\System32\oleaut32.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-26] (AVAST Software)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-20] (Google)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-12-08] (Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-01-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-26] (AVAST Software)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-20] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-26] (AVAST Software)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-01-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0551A559-F880-46B4-A0C3-7E266F1DAEC9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-15] (Google Inc.)
Task: {0973EBFD-31CE-4AD1-9DB3-10D313C56CD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-20] (Microsoft Corporation)
Task: {25908906-B481-4DE4-AC59-716AAB7905A9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {30A6BF52-AE9B-453D-A49A-06F67DEF1E01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-20] (Microsoft Corporation)
Task: {31B11662-4E80-46F6-B3AA-974B04103712} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {3BCFD593-746A-41AA-B5BD-2E5A59B5ACA6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {4AC63118-C02B-4568-8557-BB92425D4155} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {4BB868B1-83F8-4C3E-8ACB-97B554CA04A4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {52729BD9-9B8E-41CE-9AB6-7773FDC5D997} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {574AB4D6-D64A-40DF-B68F-0CA624756973} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-26] (AVAST Software)
Task: {612B00A5-688E-46F9-89DE-642DEC81F858} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-20] (Microsoft Corporation)
Task: {6741C45D-E7FC-4282-B837-A46575CC1A8A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {6AA57D3D-243E-4D5D-8793-988B1AC421A8} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {6C26ADFB-9DDF-4BD5-AB19-EEA3BEB07279} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
Task: {7081C63C-2E36-4660-826E-1C8889183A2E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {739D496A-E08E-44EF-9356-4612A0349097} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-01-04] (Avira Operations GmbH & Co. KG)
Task: {74EEB026-DB0D-4D8A-B8D3-E457602B3F4F} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {84779BBD-249E-446C-AC2F-2851EC8A6F42} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {887D109A-D535-4063-87BD-9C6B9C8494E4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {8B326274-DCB7-4C99-8218-52738B7B1EDF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-10-12] (Apple Inc.)
Task: {8C4DDE08-4376-4A61-8D82-44356ECD2FF2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {8C9C4683-0D6E-4C18-90E5-6B811AF3C6B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-20] (Microsoft Corporation)
Task: {93C5ADDB-3CB5-4C5D-862D-FD09A7B0B4D9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
Task: {AC632CD4-498D-4FDD-85F8-87DAE5B38FDE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {AE2D66C8-7123-40B5-834F-FA140E700EB9} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-arnaud.nawezi@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {DDB91334-618D-4909-AE98-A38D5D9DB662} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-15] (Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1068318271-3451610464-3924400723-1001Core.job => C:\Users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1068318271-3451610464-3924400723-1001Core1d19693511e9aa9.job => C:\Users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1068318271-3451610464-3924400723-1001Core1d1ab945dafb49d.job => C:\Users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

==================== Loaded Modules (Whitelisted) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-12-08 01:48 - 2017-12-08 01:48 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-01-10 20:31 - 2018-01-10 20:31 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-01-10 20:31 - 2018-01-10 20:31 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-11 11:05 - 2017-12-11 11:05 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2017-12-11 11:05 - 2017-12-11 11:05 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-11-20 15:27 - 2017-11-20 15:27 - 041061856 _____ () C:\Program Files (x86)\Google\Drive\googledrivesync.exe
2017-09-07 17:12 - 2017-09-07 17:12 - 000077824 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2016-04-01 14:10 - 2016-03-29 06:32 - 000075264 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2017-12-08 01:49 - 2017-12-08 01:49 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2017-12-08 01:48 - 2017-12-08 01:48 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2017-12-08 01:49 - 2017-12-08 01:49 - 000076088 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-05-16 13:41 - 2014-09-11 17:09 - 001498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-05-16 13:41 - 2014-05-19 16:19 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-01-28 13:34 - 2018-01-28 13:34 - 000088064 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\_ctypes.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000919552 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\_hashlib.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000098816 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32api.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000110080 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\pywintypes27.dll
2018-01-28 13:34 - 2018-01-28 13:34 - 000364544 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\pythoncom27.dll
2018-01-28 13:34 - 2018-01-28 13:34 - 000686080 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\unicodedata.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000320512 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32com.shell.shell.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 001177088 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\wx._core_.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000806912 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\wx._gdi_.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000816640 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\wx._windows_.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 001067520 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\wx._controls_.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000733696 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\wx._misc_.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000736256 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\pysqlite2._sqlite.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000119808 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32file.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000108544 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32security.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000007168 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\hashobjs_ext.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000017920 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\thumbnails_ext.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000082432 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\usb_ext.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000013824 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\common.time34.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000018432 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32event.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000027648 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\windows.conditional.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000017408 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\windows.winwrap.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000089088 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\windows.volumes.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000167936 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32gui.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000046080 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\_socket.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 001311744 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\_ssl.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000129536 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\_elementtree.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000127488 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\pyexpat.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000038912 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32inet.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000077824 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\wx._html2.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000036864 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\_psutil_windows.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000524248 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\windows._lib_cacheinvalidation.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000011264 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32crypt.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000218624 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\PIL._imaging.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000027648 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\_multiprocessing.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000020480 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\_yappi.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000035840 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32process.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000024064 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32pipe.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000010240 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\select.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000025600 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32pdh.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000059392 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\windows.device_monitor.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000017408 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32profile.pyd
2018-01-28 13:34 - 2018-01-28 13:34 - 000022528 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI67362\win32ts.pyd
2017-12-26 09:34 - 2017-12-26 09:34 - 001193984 _____ () C:\Program Files (x86)\GRETECH\GomPlayer\libass.dll
2018-01-23 17:17 - 2018-01-03 09:56 - 003062104 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-23 17:17 - 2018-01-03 09:56 - 000085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2018-01-31 19:18 - 2018-01-31 19:18 - 000088064 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\_ctypes.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000919552 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\_hashlib.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000098816 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32api.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000110080 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\pywintypes27.dll
2018-01-31 19:18 - 2018-01-31 19:18 - 000364544 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\pythoncom27.dll
2018-01-31 19:18 - 2018-01-31 19:18 - 000686080 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\unicodedata.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000320512 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32com.shell.shell.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 001177088 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\wx._core_.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000806912 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\wx._gdi_.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000816640 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\wx._windows_.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 001067520 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\wx._controls_.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000733696 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\wx._misc_.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000736256 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\pysqlite2._sqlite.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000119808 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32file.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000108544 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32security.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000007168 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\hashobjs_ext.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000017920 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\thumbnails_ext.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000082432 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\usb_ext.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000013824 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\common.time34.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000018432 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32event.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000027648 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\windows.conditional.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000017408 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\windows.winwrap.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000089088 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\windows.volumes.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000167936 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32gui.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000046080 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\_socket.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 001311744 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\_ssl.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000129536 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\_elementtree.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000127488 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\pyexpat.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000038912 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32inet.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000077824 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\wx._html2.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000036864 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\_psutil_windows.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000524248 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\windows._lib_cacheinvalidation.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000011264 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32crypt.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000218624 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\PIL._imaging.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000027648 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\_multiprocessing.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000020480 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\_yappi.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000035840 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32process.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000024064 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32pipe.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000010240 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\select.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000025600 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32pdh.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000059392 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\windows.device_monitor.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000017408 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32profile.pyd
2018-01-31 19:18 - 2018-01-31 19:18 - 000022528 _____ () C:\Users\Arnaud\AppData\Local\Temp\_MEI87922\win32ts.pyd
2018-01-25 14:33 - 2017-12-20 11:57 - 017844224 _____ () C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\PepperFlash\28.0.0.137\pepflashplayer.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:D5FBE8F9 [130]
AlternateDataStreams: C:\Users\Arnaud\Desktop\Arnaud Nawezi - Photocopie ID Passeport.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Arnaud\Desktop\Arnaud Nawezi - Photocopie ID Passeport.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Desktop\Fiche renseignement remplie - Arnaud Nawezi.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Arnaud\Desktop\Fiche renseignement remplie - Arnaud Nawezi.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\A.NAWEZI fiche déc.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Arnaud\Documents\A.NAWEZI fiche déc.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\Arnaud Nawezi - Attestation réussite Master.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Arnaud\Documents\Arnaud Nawezi - Attestation réussite Master.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\Attestation réussite.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Arnaud\Documents\Attestation réussite.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\Bulletin Master.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Arnaud\Documents\Bulletin Master.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\Contrat alternance.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Arnaud\Documents\Contrat alternance.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\Contrat location 2.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Arnaud\Documents\Contrat location 2.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\Contrat location 3.jpeg.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Arnaud\Documents\Contrat location 3.jpeg.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\Contrat location.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Arnaud\Documents\Contrat location.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\Convention Mobilijeune.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Arnaud\Documents\Convention Mobilijeune.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\salaire.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Arnaud\Documents\salaire.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Arnaud\Documents\Tampon.jpeg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Arnaud\Documents\Tampon.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1068318271-3451610464-3924400723-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arnaud\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\New York 2263 - Copie.jpg
DNS Servers: 10.188.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "Persistence"
HKU\S-1-5-21-1068318271-3451610464-3924400723-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1068318271-3451610464-3924400723-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_CDD51DF7F6A55C0D23C0238BE2CFE9E2"
HKU\S-1-5-21-1068318271-3451610464-3924400723-1001\...\StartupApproved\Run: => "Skype"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{C25E5C9A-A26B-4A63-AD67-8E1F54BAFF9F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{06C2C135-4DEA-407F-875F-69A317496D96}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8EC754C0-4B1E-4014-8539-F9B78395ACB9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{8510D69D-42CE-4714-9423-9931B17154F9}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{16BC37A2-AEA2-443F-B0FC-E6E651EA5F46}] => (Allow) LPort=5357
FirewallRules: [{DF4B1836-095B-4678-9358-603CB94F1EF0}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\DeviceSetup.exe
FirewallRules: [{A0842951-20F2-4AC4-A234-1DBBC063D929}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D2088AF5-3AD8-482B-8A9F-7B5D055EDE8C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EF7F247B-5464-4EC6-86D9-191FB1A380E3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{25DC0E20-358F-4332-A23D-57E01E1EC6B6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{80B14CCA-C2E9-4F88-8CF8-E4EE12F4946B}] => (Allow) C:\Users\Arnaud\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{88D1784F-49B0-4042-8980-09BD77D94856}] => (Allow) C:\Users\Arnaud\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{601A154B-94A0-48B2-BD76-166B2FF8BC4C}] => (Allow) C:\Users\Arnaud\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{49A84535-8F8C-4999-9A88-AAC60DE4C8B9}] => (Allow) C:\Users\Arnaud\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{35FE0BA0-03DA-490B-BAA4-D45DBBCA6A25}] => (Allow) C:\Users\Arnaud\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4598C0E1-3179-441D-BD94-78FA4A21AC0F}] => (Allow) C:\Users\Arnaud\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6D00C104-135E-43DA-BBB2-11DC4516F219}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{B04F10B0-9ADD-4885-9BCC-192DC2CE7CA5}] => (Allow) C:\Program Files (x86)\GRETECH\GOMTray\GomTray.exe
FirewallRules: [{1210C910-9D91-4D21-B121-C7772A575E74}] => (Allow) C:\Program Files (x86)\GRETECH\GOMTray\GomTray.exe
FirewallRules: [TCP Query User{729373F6-ED59-4E61-818C-9ABA409596AA}C:\program files (x86)\gretech\gomtray\gomtray.exe] => (Allow) C:\program files (x86)\gretech\gomtray\gomtray.exe
FirewallRules: [UDP Query User{6DAA8674-45AC-4503-9230-82BF39B2E51A}C:\program files (x86)\gretech\gomtray\gomtray.exe] => (Allow) C:\program files (x86)\gretech\gomtray\gomtray.exe
FirewallRules: [{3E10D83F-8389-4949-BC9D-152049D68856}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Restore Points =========================

25-01-2018 14:28:30 Windows Update
28-01-2018 17:33:25 Windows Update
28-01-2018 17:34:10 Windows Update
31-01-2018 19:52:22 Windows Update
31-01-2018 19:53:25 Windows Update

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Event log errors: =========================

Application errors:
==================
Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 447) (User: )
Description: svchost (2516,D,29) SRUJet: Lien de page incorrect (erreur -327) dans une arbre B (B-tree) (ObjId : 14, PgnoRoot : 63) de la base de données C:\WINDOWS\system32\SRU\SRUDB.dat (1243 => 1647, 14).

Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 544) (User: )
Description: svchost (2516,D,29) SRUJet: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 5095424 (0x00000000004dc000) (page de base de données 1243 (0x4DB)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).

L’état de vidage sur la page de base de données 1243 (0x4DB) était 2, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 3.

Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.

Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (2516,D,22) SRUJet: Une demande de nœud sur une page vide (Pgno : 5537) a été générée (erreur -351) pour un arbre B (B-tree) (ObjectId : 15, PgnoRoot : 64) de la base de données C:\WINDOWS\system32\SRU\SRUDB.dat. Cette erreur est généralement due à la perte d’une E/S du
matériel de stockage. Veuillez vérifier les révisions de microprogramme actuelles auprès de votre fournisseur de matériel, effectuez des modifications des paramètres de cache de votre contrôleur, utilisez un matériel résistant aux incidents prenant en charge
ForcedUnit Access et/ou remplacez le matériel défaillant.

Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 544) (User: )
Description: svchost (2516,D,22) SRUJet: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 22683648 (0x00000000015a2000) (page de base de données 5537 (0x15A1)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).

L’état de vidage sur la page de base de données 5537 (0x15A1) était 3, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 1.

Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.

Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 544) (User: )
Description: svchost (2516,D,29) SRUJet: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 3420160 (0x0000000000343000) (page de base de données 834 (0x342)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).

L’état de vidage sur la page de base de données 834 (0x342) était 2, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 3.

Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.

Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 544) (User: )
Description: svchost (2516,D,29) SRUJet: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 3420160 (0x0000000000343000) (page de base de données 834 (0x342)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).

L’état de vidage sur la page de base de données 834 (0x342) était 2, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 3.

Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.

Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 544) (User: )
Description: svchost (2516,D,29) SRUJet: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 3420160 (0x0000000000343000) (page de base de données 834 (0x342)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).

L’état de vidage sur la page de base de données 834 (0x342) était 2, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 3.

Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.

Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 544) (User: )
Description: svchost (2516,D,29) SRUJet: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 3420160 (0x0000000000343000) (page de base de données 834 (0x342)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).

L’état de vidage sur la page de base de données 834 (0x342) était 2, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 3.

Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.

Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 544) (User: )
Description: svchost (2516,D,29) SRUJet: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 3420160 (0x0000000000343000) (page de base de données 834 (0x342)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).

L’état de vidage sur la page de base de données 834 (0x342) était 2, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 3.

Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.

Error: (01/31/2018 09:30:00 PM) (Source: ESENT) (EventID: 544) (User: )
Description: svchost (2516,D,29) SRUJet: La lecture de page de base de données à partir du fichier « C:\WINDOWS\system32\SRU\SRUDB.dat » à l’adresse relative 3420160 (0x0000000000343000) (page de base de données 834 (0x342)) de 4096 (0x00001000) octets a échoué au moment de la vérification en raison d’une non-concordance d’horodatage provoquée par la détection d’un vidage perdu. L’opération de lecture va échouer avec l’erreur -1119 (0xfffffba1).

L’état de vidage sur la page de base de données 834 (0x342) était 2, tandis que l’état de vidage sur la page de mappage de vidage 0 (0x0) était 3.

Si ce problème persiste, restaurez la base de données à partir d’une sauvegarde antérieure. Ce problème est certainement dû à du matériel défectueux. Contactez le fabricant du matériel pour obtenir de l’aide supplémentaire sur ce problème.

System errors:
=============
Error: (01/31/2018 09:29:46 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume C:.

A file system index structure contains entries that violate ordering rules. The file reference number is 0x100000002e7c2. The name of the file is "\Users\Arnaud\Music\iTunes\iTunes Media\Music\Amos Lee\Last Days at the Lodge". The corrupted index attribute is ":$I30:$INDEX_ALLOCATION". The corrupted subtree is rooted at entry number 0 of the index block located at Vcn 0x4.

Error: (01/31/2018 09:27:41 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume C:.

A corruption was found in a file system index structure. The file reference number is 0x17000000010600. The name of the file is "\Users\Arnaud\AppData\Roaming\AVAST Software\Avast\Cache\Cache". The corrupted index attribute is ":$I30:$INDEX_ALLOCATION".

Error: (01/31/2018 08:58:05 PM) (Source: DCOM) (EventID: 10001) (User: ARNAUD)
Description: Impossible de démarrer un serveur DCOM : Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c!App.AppX85gcbw533amccd2rr8qswxymhfj649t2.mca en tant que Unavailable/Unavailable. L’erreur
« 87 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer

Error: (01/31/2018 08:35:17 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume C:.

A corruption was found in a file system index structure. The file reference number is 0x3100000000a26b. The name of the file is "\Users\Arnaud\AppData\Local\Temp\ABD4CAFC-EC18-4C70-8603-C2B52A6AB5BE\en-US". The corrupted index attribute is ":$I30:$INDEX_ALLOCATION".

Error: (01/31/2018 08:17:52 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume C:.

A corruption was found in a file system index structure. The file reference number is 0x3100000000a26b. The name of the file is "\Users\Arnaud\AppData\Local\Temp\ABD4CAFC-EC18-4C70-8603-C2B52A6AB5BE\en-US". The corrupted index attribute is ":$I30:$INDEX_ALLOCATION".

Error: (01/31/2018 08:16:16 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Les paramètres d’autorisation application-specific n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID NT AUTHORITY\LOCAL SERVICE de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (Using LRPC) s’exécutant dans le SID Unavailable du conteneur d’applications (Unavailable). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/31/2018 08:14:05 PM) (Source: DCOM) (EventID: 10001) (User: ARNAUD)
Description: Impossible de démarrer un serveur DCOM : Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c!App.AppX85gcbw533amccd2rr8qswxymhfj649t2.mca en tant que Unavailable/Unavailable. L’erreur
« 87 »
s’est produite lors du démarrage de la commande :
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer

Error: (01/31/2018 07:57:01 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume ??.

The exact nature of the corruption is unknown. The file system structures need to be scanned online.

Error: (01/31/2018 07:57:01 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume ??.

The exact nature of the corruption is unknown. The file system structures need to be scanned online.

Error: (01/31/2018 07:55:03 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume C:.

A corruption was found in a file system index structure. The file reference number is 0x17000000010600. The name of the file is "\Users\Arnaud\AppData\Roaming\AVAST Software\Avast\Cache\Cache". The corrupted index attribute is ":$I30:$INDEX_ALLOCATION".

CodeIntegrity:
===================================
Date: 2018-01-31 21:25:09.446
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-31 21:25:09.442
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-31 21:25:05.560
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-31 21:25:05.557
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-31 21:24:58.938
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-31 21:24:58.923
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-31 21:24:58.218
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-31 21:24:58.209
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-31 21:24:55.532
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-01-31 21:24:55.528
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-2367M CPU @ 1.40GHz
Percentage of memory in use: 64%
Total physical RAM: 3998.31 MB
Available physical RAM: 1434.76 MB
Total Virtual: 7454.31 MB
Available Virtual: 3276.4 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:464.57 GB) (Free:81.21 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1028E9FA)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1016 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 4 GB) (Disk ID: C6CC7ED9)
Partition 1: (Not Active) - (Size=4 GB) - (Type=84)

==================== End of Addition.txt ============================

Signaler le contenu de ce document