Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 24.02.2018
Exécuté par AirLibre (24-02-2018 18:53:39)
Exécuté depuis C:\Users\AirLibre\Desktop
Microsoft Windows 10 Famille Version 1709 16299.248 (X86) (2017-11-29 12:54:32)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2324183941-2671624571-1630724337-500 - Administrator - Disabled)
AirLibre (S-1-5-21-2324183941-2671624571-1630724337-1001 - Administrator - Enabled) => C:\Users\AirLibre
DefaultAccount (S-1-5-21-2324183941-2671624571-1630724337-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2324183941-2671624571-1630724337-1002 - Limited - Enabled)
Invité (S-1-5-21-2324183941-2671624571-1630724337-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2324183941-2671624571-1630724337-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Audition CS5.5 (HKLM\...\{D5B1535A-FDFC-4B40-B2E2-21DA83D9CB57}) (Version: 4.0 - Adobe Systems Incorporated)
Adobe Audition CS6 (HKLM\...\{30FD541D-3C9D-41C4-B240-A994EE4E0231}) (Version: 5.0.2 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 3.0.0.74 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Analyseur et SDK MSXML 4.0 SP2 (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Archiveur WinRAR (HKLM\...\WinRAR archiver) (Version: - )
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Assistant de connexion Windows Live (HKLM\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.14.160917 - )
Avira (HKLM\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.12.5.31589 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)
bl (HKLM\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Boeing 787-8 DreamLiner FSX & P3D (HKLM\...\{E8BA7416-97C5-48D3-9E9D-4FFEC30FE75C}) (Version: 4 - TDS, Alejandro Rojas Lucena, repack by Rikoooo)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Chessmaster 10ème Edition (HKLM\...\{E9AE9A91-AB45-4321-87BD-AD34855D944F}) (Version: 1.00.0000 - Ubisoft) Hidden
Chessmaster 10ème Edition (HKLM\...\InstallShield_{E9AE9A91-AB45-4321-87BD-AD34855D944F}) (Version: 1.00.0000 - Ubisoft)
CHOL Management Software 1.2.0 (HKLM\...\{250A9907-C2B6-4FD9-AF4B-45649F390C41}_is1) (Version: 1.2.0 - ACON Biotech (Hangzhou) Co., Ltd, Inc.)
CodeStuff Starter (HKLM\...\CodeStuff Starter) (Version: 5.6.2.9 - CodeStuff)
Crescendo - Éditeur de notation de musique (HKLM\...\Crescendo) (Version: 1.78 - NCH Software)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
DriversCloud.com (HKLM\...\{8414E120-A788-449F-AAB4-735FCEA71B56}) (Version: 10.0.5.3 - Cybelsoft)
EasyWeather (HKLM\...\{CE1B03BC-3C99-4580-A2AC-A41DB9B83378}) (Version: - 1.0)
Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version: - )
Email Remover (HKLM\...\Email Remover) (Version: - )
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Epson Event Manager (HKLM\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
Étude pour l'amélioration du produit HP ENVY 5640 series (HKLM\...\{A41903E5-85CF-4214-A343-0753C63BAA91}) (Version: 40.11.1107.1739 - HP Inc.)
FastStone Image Viewer 5.5 (HKLM\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
Fences (HKLM\...\Fences) (Version: - Stardock Corporation)
ffdshow v1.3.4531 [2014-06-28] (HKLM\...\ffdshow_is1) (Version: 1.3.4531.0 - )
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Flight Simulator X (HKLM\...\RTMshadow_{3A1EE107-F79B-49FA-83CF-94169E63F25A}) (Version: - )
FormatFactory 4.1.0.0 (HKLM\...\FormatFactory) (Version: 4.1.0.0 - Free Time)
Fraps (HKLM\...\Fraps) (Version: - )
FS Recorder 2.1 beta 2 for FSX (HKLM\...\{EB74294F-B8FC-4387-BEBF-275E36C6076C}) (Version: 2.1.0.0 - Matthias Neusinger)
Galerie de photos Windows Live (HKLM\...\{B131E59D-202C-43C6-84C9-68F0C37541F1}) (Version: 14.0.8081.709 - Microsoft Corporation) Hidden
GlassWire 1.2 (remove only) (HKLM\...\GlassWire 1.2) (Version: 1.2.118 - SecureMix LLC)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
GTText (HKLM\...\GTText) (Version: 2.0.2 - SoftOCR)
HP Dropbox Plugin (HKLM\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP ENVY 5640 series Aide (HKLM\...\{50BB2714-5C7C-4040-965F-A23532545903}) (Version: 34.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
HP Support Solutions Framework (HKLM\...\{96D12EC9-720B-45FB-904C-36D6307A1C76}) (Version: 11.51.0048 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.29.00 - Hyperionics Technology LLC)
Installation Windows Live (HKLM\...\{46ABBC54-1872-4AA3-95E2-F2C063A63F31}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Installation Windows Live (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Junk Mail filter update (HKLM\...\{E2DFE069-083E-4631-9B6C-43C48E991DE5}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
JustManager (HKLM\...\JustManager) (Version: - )
KeyScrambler (HKLM\...\KeyScrambler) (Version: 3.11.0.3 - QFX Software Corporation)
Logiciel de base du périphérique HP ENVY 5640 series (HKLM\...\{314A7B9D-C9CF-4C49-B91C-1728D0E9588D}) (Version: 40.11.1107.1739 - HP Inc.)
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
MAGIX Speed burnR (MSI) (HKLM\...\{69A5FBFD-C937-4770-A5FF-DD4ADC8E3BD7}) (Version: 7.0.1.27 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{69A5FBFD-C937-4770-A5FF-DD4ADC8E3BD7}) (Version: 7.0.1.27 - MAGIX AG)
MAGIX Vidéo deluxe 2013 Premium (HKLM\...\{DE9B0F40-8C27-4988-A5C0-7CB4F70A660D}) (Version: 12.0.0.32 - MAGIX AG) Hidden
MAGIX Vidéo deluxe 2013 Premium (HKLM\...\MAGIX_{DE9B0F40-8C27-4988-A5C0-7CB4F70A660D}) (Version: 12.0.0.32 - MAGIX AG)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MediaCoder 0.8.33.5685 (HKLM\...\MediaCoder) (Version: 0.8.33.5685 - Mediatronic)
Microsoft Flight Simulator X: Acceleration (HKLM\...\FlightSim_{3A1EE107-F79B-49FA-83CF-94169E63F25A}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95120000-0122-040C-0000-0000000FF1CE}) (Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Movavi ChiliBurner for Video Suite 17 (HKLM\...\Movavi ChiliBurner for Video Suite 17) (Version: 17.0.0 - Movavi)
Movavi Video Converter 18 Premium (HKLM\...\Movavi Video Converter 18 Premium) (Version: 18.1.0 - Movavi)
Movavi Video Suite 17 (HKLM\...\Movavi Video Suite 17) (Version: 17.2.0 - Movavi)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 fr) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 fr)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MuseScore 2 (HKLM\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
Nero Backup Drivers (HKLM\...\{F8EF9B71-53E7-41F5-8E54-47B4C979CB38}) (Version: 1.0.11100.8.0 - Nero AG)
Noratlas Nord 2501 FSX & P3D (HKLM\...\{7F2AB835-6664-4EA3-8223-DEC1177E5E7B}) (Version: 1 - Projet Noratlas (Jean-Francois Martin and Gilbert Millas))
OpenAL (HKLM\...\OpenAL) (Version: - )
Outil de téléchargement Windows Live (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Package de pilotes Windows - Silicon Laboratories Inc. (silabser) Ports (03/28/2016 6.7.3.350) (HKLM\...\9437A0D535B29915072FCF153C7CA9B5FD547A24) (Version: 03/28/2016 6.7.3.350 - Silicon Laboratories Inc.)
Paragon Backup & Recovery™ 10 Home (HKLM\...\{9E9CAC61-DB2E-11DE-BE15-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Perfection V600 Photo Manuel (HKLM\...\Perfection V600 Photo Guide d'utilisation) (Version: - )
ph (HKLM\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
Pilatus PC-7 V2.0 FSX FSX (HKLM\...\{5556F404-3009-46E8-90CD-0EF7A16F4850}) (Version: FSX - Tim Piglet Conrad)
Pilatus PC-7SAF v.2 Swiss Airforce FSX (HKLM\...\{B2E6B9C2-1B8E-44B6-BFEE-2DEDBF0027B8}) (Version: - Tim Piglet Conrad)
Prism - Convertisseur de fichiers vidéo (HKLM\...\Prism) (Version: 2.69 - NCH Software)
QuickMediaConverter (HKLM\...\QUICKMEDIACONVERTERExécutable Windows 64 bits) (Version: 0.7.73.0 - MediaArea.net)
Real Environment Xtreme Essential (HKLM\...\{DBDF2E37-701F-416F-92F6-1A239C666AA3}) (Version: 3.0.2012.0522 - REX Game Studios, LLC.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation)
Scrabble (HKLM\...\Scrabble) (Version: - )
Screenpresso (HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\Screenpresso) (Version: 1.7.1.0 - Learnpulse)
Service Pack 1 de Flight Simulator X (HKLM\...\SP1shadow_{3A1EE107-F79B-49FA-83CF-94169E63F25A}) (Version: - )
Shotcut (HKLM\...\Shotcut) (Version: - )
Skype™ 7.30 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
SnagIt 7 (HKLM\...\SnagIt7) (Version: 7.2 - TechSmith Corporation)
Spamihilator 1.5.0 (32 bit) (HKLM\...\{57BA6FD7-172B-4C0A-A575-BA808343CC3E}) (Version: 1.5.0 - Michel Krämer)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
Steinberg WaveLab 4.0g (HKLM\...\Steinberg WaveLab 4.0g) (Version: - )
TeamSpeak 3 Client (HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TERRATEC Audio Center (HKLM\...\{599B0619-FF33-4514-9B1F-9602A0906AA2}) (Version: - )
TerraTec RIAA PlugIn (HKLM\...\{8636CD81-7696-43CA-84D8-866AAD9131D7}) (Version: - )
UKMIL C-17 Globemaster III v1.1 FSX & P3D (HKLM\...\{4C4DBF2A-EBE4-4D95-8D94-6101BA4D66C4}) (Version: 1 - UKMIL)
VirtualDub 1.9.6 Fr (HKLM\...\{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1) (Version: 1.9.6 - Trad-Fr)
VirtualDub Plugin Pack 1.0.0.6 Fr (HKLM\...\{D6E6B04E-0498-4794-B272-2EDE12E02837}_is1) (Version: 1.0.0.6 - Trad-Fr)
VirtualDubMOD 1.5.10.3 Fr (HKLM\...\{B158F76F-76AB-4115-A4F0-4C6EF6956093}_is1) (Version: 1.5.10.3 - Trad-Fr)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vReveal (HKLM\...\vReveal) (Version: - MotionDSP)
WD SmartWare (HKLM\...\{71980982-AEA1-480C-B748-0CB376DACDFE}) (Version: 1.6.4.6 - Western Digital Technologies, Inc.)
WinDirStat 1.1.2 (HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\WinDirStat) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Live FolderShare (HKLM\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation)
Wondershare Filmora(Build 7.8.9) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{9356e2bb-6c9a-43c0-a771-5cacbdab6afe}\InprocServer32 -> C:\Users\AirLibre\AppData\Roaming\HP Photo Creations\RLPNUpload.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{A10E0335-AFCA-4E7E-975F-CA30235FB29A}\InprocServer32 -> C:\Users\AirLibre\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\AirLibre\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{ff280b55-14f1-49ae-b40f-15f5294ce630}\InprocServer32 -> C:\Users\AirLibre\AppData\Roaming\HP Photo Creations\RocketEngine.dll (Visan inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files\FormatFactory\ShellEx_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-21] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\SnagIt 7\SnagItShellExt.dll [2005-03-09] (TechSmith Corporation)
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-14] (Western Digital)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-14] (Western Digital)
ContextMenuHandlers2: [ShellPlusContextMenu] -> {1C311AAA-D8B1-4A0A-BEE5-2387FEC583DA} => C:\Windows\System32\B4FM.dll [2009-08-21] (Ikysasoft s.r.l. uninominale)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers3: [ShellPlusContextMenu] -> {1C311AAA-D8B1-4A0A-BEE5-2387FEC583DA} => C:\Windows\System32\B4FM.dll [2009-08-21] (Ikysasoft s.r.l. uninominale)
ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files\FormatFactory\ShellEx_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\SnagIt 7\SnagItShellExt.dll [2005-03-09] (TechSmith Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-21] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-14] (Western Digital)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00C4063A-5932-467E-9F31-E5918833666B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-02-15] (Microsoft Corporation)
Task: {022BDBAC-6835-4F95-809F-04F00D6CBD53} - System32\Tasks\{4B8E60F3-7771-4627-986F-37FCF4599AEF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TERRATEC Audio Center\OpenAL\openalweax.exe" -d "C:\Program Files\TERRATEC Audio Center\OpenAL"
Task: {317EDD76-AD0F-4F76-A239-B7441F335212} - System32\Tasks\{E431B53E-74C1-47CB-A6A1-3667201BAC57} => C:\Program Files\TERRATEC Audio Center\CPL\TERRATECAudioCenter.exe [2013-01-16] ()
Task: {485C4023-E77E-4274-B9DA-E9DB9E9A9617} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-22] (Microsoft Corporation)
Task: {5268A594-A614-4E50-819F-8FE338A828EC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {5B66FEA0-2398-4A23-A8D3-0C3424F82B27} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {8791EA1D-1A76-4D9E-BE81-EFC2C8D3BFB4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-22] (Microsoft Corporation)
Task: {AAF9117D-78E0-45A0-9D95-3F9C16278C60} - System32\Tasks\AdobeAAMUpdater-1.0-EINSTEIN-PC-AirLibre => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-03-30] (Adobe Systems Incorporated)
Task: {B075FBB3-80EE-4F87-AA81-D757CA499557} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {BCB37F76-35A4-4BF8-AED0-D3E75C4F9357} - System32\Tasks\NCH Software\PrismDowngrade => C:\Program Files\NCH Software\Prism\prism.exe [2016-12-03] (NCH Software)
Task: {BF25A71F-96FA-4A89-B35E-D23E79179BE1} - System32\Tasks\{D0A83AAB-CBE8-4EEC-849D-BD1791E96955} => C:\Program Files\EasyWeather\EasyWeather.exe [2010-06-28] (MU Software)
Task: {C57B5A4C-CE76-40F5-BA3E-951DCA7326D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-22] (Microsoft Corporation)
Task: {ED4BCD9C-860C-4BD8-B545-3EF8808340CD} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2017-12-21] (Avira Operations GmbH & Co. KG)
Task: {F55EDCB0-2868-44FA-BDF6-952E306A8A65} - System32\Tasks\HPCustParticipation HP ENVY 5640 series => C:\Program Files\HP\HP ENVY 5640 series\Bin\HPCustPartic.exe [2017-02-08] (HP Inc.)
Task: {F921845A-AD20-451C-8B8B-A07D847C3614} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-22] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Robin R2160 Alpha 160A for FSX-SP2\www.premaircraft.com.lnk -> hxxp://www.premaircraft.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Robin R2160 Alpha 160A for FSX-SP2\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Pilatus PC-7SAF v.2 Swiss Airforce FSX\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Pilatus PC-7 V2.0 FSX\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Dassault Rafale\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FS Recorder for FSX\Website.lnk -> hxxp://www.fs-recorder.net
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> hxxp://www.msnusers.co
==================== Modules chargés (Avec liste blanche) ==============
2018-02-23 23:13 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-08-29 16:54 - 2017-08-29 16:54 - 000178128 _____ () C:\Program Files\GlassWire\EasyHook32.dll
2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-04-16 16:41 - 2015-04-16 16:41 - 000908960 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
2013-10-19 18:47 - 2007-09-20 17:34 - 000129024 _____ () C:\Program Files\WinRAR\rarext.dll
2018-02-15 11:09 - 2018-02-10 05:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-15 11:09 - 2018-02-10 05:35 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-01 14:20 - 2018-02-01 14:22 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-02-01 14:20 - 2018-02-01 14:22 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-01 14:20 - 2018-02-01 14:22 - 018161664 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-02-01 14:20 - 2018-02-01 14:22 - 001784320 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\skypert.dll
2018-02-01 14:20 - 2018-02-01 14:22 - 000530432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
2017-10-11 13:33 - 2016-10-08 16:48 - 001506304 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2013-12-06 15:23 - 2016-07-21 10:54 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000726536 _____ () C:\Program Files\Movavi Video Suite 17\ClientAPI.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000541712 _____ () C:\Program Files\Movavi Video Suite 17\scapp.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000697352 _____ () C:\Program Files\Movavi Video Suite 17\CoreInt.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000146440 _____ () C:\Program Files\Movavi Video Suite 17\CoreManager.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 001079304 _____ () C:\Program Files\Movavi Video Suite 17\ConfInt.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000532488 _____ () C:\Program Files\Movavi Video Suite 17\Settings.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000807440 _____ () C:\Program Files\Movavi Video Suite 17\ProcInt.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000129544 _____ () C:\Program Files\Movavi Video Suite 17\Demuxers.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000332296 _____ () C:\Program Files\Movavi Video Suite 17\MovaviIO.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000204304 _____ () C:\Program Files\Movavi Video Suite 17\Presets.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000123912 _____ () C:\Program Files\Movavi Video Suite 17\StreamReader.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000777232 _____ () C:\Program Files\Movavi Video Suite 17\DataHelpers.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000026640 _____ () C:\Program Files\Movavi Video Suite 17\boost_system-vc140-mt-1_60.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 001133576 _____ () C:\Program Files\Movavi Video Suite 17\SCCapture.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000026640 _____ () C:\Program Files\Movavi Video Suite 17\SCUiParentProvider.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000038928 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilAudio.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000753160 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilCommon.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000235016 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilUI.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000257040 _____ () C:\Program Files\Movavi Video Suite 17\AppUtil.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000035848 _____ () C:\Program Files\Movavi Video Suite 17\boost_chrono-vc140-mt-1_60.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000190472 _____ () C:\Program Files\Movavi Video Suite 17\CodecFactory.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000140816 _____ () C:\Program Files\Movavi Video Suite 17\Policies.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000183312 _____ () C:\Program Files\Movavi Video Suite 17\Threading.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000196616 _____ () C:\Program Files\Movavi Video Suite 17\MediaTypes.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000057360 _____ () C:\Program Files\Movavi Video Suite 17\boost_date_time-vc140-mt-1_60.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 002883232 _____ () C:\Program Files\Movavi Video Suite 17\avformat.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000070152 _____ () C:\Program Files\Movavi Video Suite 17\SCInt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000022024 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilImage.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000271880 _____ () C:\Program Files\Movavi Video Suite 17\Converters.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000070152 _____ () C:\Program Files\Movavi Video Suite 17\MQtMediaUtil.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000716976 _____ () C:\Program Files\Movavi Video Suite 17\avutil.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000194672 _____ () C:\Program Files\Movavi Video Suite 17\swresample.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000129048 _____ () C:\Program Files\Movavi Video Suite 17\libgcc_s_dw2-1.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000134664 _____ () C:\Program Files\Movavi Video Suite 17\CoreLocalization.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 001972232 _____ () C:\Program Files\Movavi Video Suite 17\scmoduleediting.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000090640 _____ () C:\Program Files\Movavi Video Suite 17\libglog-msvc-14.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000338960 _____ () C:\Program Files\Movavi Video Suite 17\SCCaptureSettings.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000079368 _____ () C:\Program Files\Movavi Video Suite 17\SCHotkey.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000412168 _____ () C:\Program Files\Movavi Video Suite 17\SCUiWidgets.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 002503184 _____ () C:\Program Files\Movavi Video Suite 17\Application.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000369160 _____ () C:\Program Files\Movavi Video Suite 17\MovaviAudIO.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000237064 _____ () C:\Program Files\Movavi Video Suite 17\NagScreen.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000057864 _____ () C:\Program Files\Movavi Video Suite 17\CoreTime.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000411144 _____ () C:\Program Files\Movavi Video Suite 17\MQtUtil.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000128520 _____ () C:\Program Files\Movavi Video Suite 17\boost_filesystem-vc140-mt-1_60.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000152592 _____ () C:\Program Files\Movavi Video Suite 17\ParserFactory.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000190992 _____ () C:\Program Files\Movavi Video Suite 17\MuxerFactory.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000326672 _____ () C:\Program Files\Movavi Video Suite 17\FilterFactory.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000152592 _____ () C:\Program Files\Movavi Video Suite 17\EffectFactory.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000137736 _____ () C:\Program Files\Movavi Video Suite 17\ComputingResourceManager.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000107528 _____ () C:\Program Files\Movavi Video Suite 17\ASSWrapper.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 020760184 _____ () C:\Program Files\Movavi Video Suite 17\avcodec.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000393736 _____ () C:\Program Files\Movavi Video Suite 17\FFWrapper.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000099336 _____ () C:\Program Files\Movavi Video Suite 17\boost_thread-vc140-mt-1_60.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000166416 _____ () C:\Program Files\Movavi Video Suite 17\CaptureFactory.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000113680 _____ () C:\Program Files\Movavi Video Suite 17\CaptureUtilInt.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000061448 _____ () C:\Program Files\Movavi Video Suite 17\CrashHandler.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000018952 _____ () C:\Program Files\Movavi Video Suite 17\SCModuleInt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000018448 _____ () C:\Program Files\Movavi Video Suite 17\SCUiWindowPositionHelper.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000061960 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceConvertingManager.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000048136 _____ () C:\Program Files\Movavi Video Suite 17\SettingsWrapper.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 003183656 _____ () C:\Program Files\Movavi Video Suite 17\avfilter.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000021512 _____ () C:\Program Files\Movavi Video Suite 17\SCConvertationInterface.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000240248 _____ () C:\Program Files\Movavi Video Suite 17\avresample.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 002493672 _____ () C:\Program Files\Movavi Video Suite 17\libass.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000648352 _____ () C:\Program Files\Movavi Video Suite 17\swscale.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000410632 _____ () C:\Program Files\Movavi Video Suite 17\boost_locale-vc140-mt-1_60.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000213008 _____ () C:\Program Files\Movavi Video Suite 17\HotkeyManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000115720 _____ () C:\Program Files\Movavi Video Suite 17\SCUiMenu.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000297480 _____ () C:\Program Files\Movavi Video Suite 17\SCConverter.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000133128 _____ () C:\Program Files\Movavi Video Suite 17\SCConvertingBehaviour.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000071696 _____ () C:\Program Files\Movavi Video Suite 17\SCSocialManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000166928 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceVideoConvertingManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000055816 _____ () C:\Program Files\Movavi Video Suite 17\SCUiActionsController.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000312840 _____ () C:\Program Files\Movavi Video Suite 17\SCUiSocial.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000141320 _____ () C:\Program Files\Movavi Video Suite 17\AudioRendererSDL.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000278024 _____ () C:\Program Files\Movavi Video Suite 17\PlayerEngine.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000087056 _____ () C:\Program Files\Movavi Video Suite 17\VideoRendererOGLQt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000350728 _____ () C:\Program Files\Movavi Video Suite 17\SCUiMMWidgets.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000569360 _____ () C:\Program Files\Movavi Video Suite 17\MQtUi.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 002264584 _____ () C:\Program Files\Movavi Video Suite 17\PresetsQt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000332296 _____ () C:\Program Files\Movavi Video Suite 17\MediaInfoExtractor.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000061960 _____ () C:\Program Files\Movavi Video Suite 17\GraphicsFramework.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000166928 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilFS.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000414736 _____ () C:\Program Files\Movavi Video Suite 17\SCUserSettings.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000083984 _____ () C:\Program Files\Movavi Video Suite 17\DesktopNotification.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000375824 _____ () C:\Program Files\Movavi Video Suite 17\CoreApp.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000180752 _____ () C:\Program Files\Movavi Video Suite 17\WebBrowser.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000064520 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilMM.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000071184 _____ () C:\Program Files\Movavi Video Suite 17\SCMuxerFactory.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000323080 _____ () C:\Program Files\Movavi Video Suite 17\TranscodingControllers.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000215560 _____ () C:\Program Files\Movavi Video Suite 17\SCUiConvertationDialog.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000031752 _____ () C:\Program Files\Movavi Video Suite 17\SCSocialInterface.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000100360 _____ () C:\Program Files\Movavi Video Suite 17\SCSharingBehaviour.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000156688 _____ () C:\Program Files\Movavi Video Suite 17\SCServicePhotoConvertingManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000050192 _____ () C:\Program Files\Movavi Video Suite 17\SCSocialUtil.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000022024 _____ () C:\Program Files\Movavi Video Suite 17\SDLManager.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000652296 _____ () C:\Program Files\Movavi Video Suite 17\SDL.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000035856 _____ () C:\Program Files\Movavi Video Suite 17\boost_timer-vc140-mt-1_60.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000426000 _____ () C:\Program Files\Movavi Video Suite 17\OglManager.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000329232 _____ () C:\Program Files\Movavi Video Suite 17\glew32.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000153608 _____ () C:\Program Files\Movavi Video Suite 17\GuiInt.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000475152 _____ () C:\Program Files\Movavi Video Suite 17\SocialProtocol.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000048136 _____ () C:\Program Files\Movavi Video Suite 17\ResourceUtil.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000193544 _____ () C:\Program Files\Movavi Video Suite 17\CompositionManager.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000676872 _____ () C:\Program Files\Movavi Video Suite 17\boost_regex-vc140-mt-1_60.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000498192 _____ () C:\Program Files\Movavi Video Suite 17\SCModuleRunner.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000060424 _____ () C:\Program Files\Movavi Video Suite 17\SCPresetAction.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 002269712 _____ () C:\Program Files\Movavi Video Suite 17\SCModuleCapturing.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 001668624 _____ () C:\Program Files\Movavi Video Suite 17\SCModuleCommon.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000020488 _____ () C:\Program Files\Movavi Video Suite 17\SCScreenshotTaker.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000090120 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceScreenPrompt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000187912 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilApp.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000206856 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceAreaSelector.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000091664 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceDesktopCanvas.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000186376 _____ () C:\Program Files\Movavi Video Suite 17\SCScheduler.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000324624 _____ () C:\Program Files\Movavi Video Suite 17\SCProject.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000283664 _____ () C:\Program Files\Movavi Video Suite 17\OpenglSwitcherAPI.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000185360 _____ () C:\Program Files\Movavi Video Suite 17\UpdateChecker.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000260624 _____ () C:\Program Files\Movavi Video Suite 17\SCSettingsController.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000395272 _____ () C:\Program Files\Movavi Video Suite 17\boost_program_options-vc140-mt-1_60.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000062992 _____ () C:\Program Files\Movavi Video Suite 17\MQtDownloadManager.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000187912 _____ () C:\Program Files\Movavi Video Suite 17\quazip.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000080392 _____ () C:\Program Files\Movavi Video Suite 17\CodecPolicyController.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000118800 _____ () C:\Program Files\Movavi Video Suite 17\SCProjectStreams.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000959504 _____ () C:\Program Files\Movavi Video Suite 17\SCTracking.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000034824 _____ () C:\Program Files\Movavi Video Suite 17\Tracker.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000100872 _____ () C:\Program Files\Movavi Video Suite 17\TrackerFactory.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000074256 _____ () C:\Program Files\Movavi Video Suite 17\GeneralMovaviTrackerWrapper.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000078856 _____ () C:\Program Files\Movavi Video Suite 17\AccelerationTracker.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000134152 _____ () C:\Program Files\Movavi Video Suite 17\CudaManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000060944 _____ () C:\Program Files\Movavi Video Suite 17\SCUiProjectSelector.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000538128 _____ () C:\Program Files\Movavi Video Suite 17\SCExtensionRegistartor.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000893456 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceSocialRegistartor.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000449544 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceYouTube.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000065032 _____ () C:\Program Files\Movavi Video Suite 17\CoreTimeQt.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000183312 _____ () C:\Program Files\Movavi Video Suite 17\PatentActivator.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000023560 _____ () C:\Program Files\Movavi Video Suite 17\CoreTracker.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000161808 _____ () C:\Program Files\Movavi Video Suite 17\MovaviTracker.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000317456 _____ () C:\Program Files\Movavi Video Suite 17\Effects.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000599568 _____ () C:\Program Files\Movavi Video Suite 17\EffectsFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000107024 _____ () C:\Program Files\Movavi Video Suite 17\Resize.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000758800 _____ () C:\Program Files\Movavi Video Suite 17\EffectsOgl.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000424968 _____ () C:\Program Files\Movavi Video Suite 17\DecodersFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000422416 _____ () C:\Program Files\Movavi Video Suite 17\EncodersFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000362512 _____ () C:\Program Files\Movavi Video Suite 17\DataBridge.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000179208 _____ () C:\Program Files\Movavi Video Suite 17\D3D9Core.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000308232 _____ () C:\Program Files\Movavi Video Suite 17\EncoderLossless.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000242696 _____ () C:\Program Files\Movavi Video Suite 17\BitStreamFilterFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000117776 _____ () C:\Program Files\Movavi Video Suite 17\EncoderNVENC.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000424976 _____ () C:\Program Files\Movavi Video Suite 17\EncoderIM.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000384008 _____ () C:\Program Files\Movavi Video Suite 17\IMCore.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000498192 _____ () C:\Program Files\Movavi Video Suite 17\DecoderMF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000859656 _____ () C:\Program Files\Movavi Video Suite 17\MFWrapper.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000541192 _____ () C:\Program Files\Movavi Video Suite 17\EncoderMF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000321032 _____ () C:\Program Files\Movavi Video Suite 17\EncoderLAME.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000396304 _____ () C:\Program Files\Movavi Video Suite 17\FiltersFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 001669136 _____ () C:\Program Files\Movavi Video Suite 17\Filters.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000315912 _____ () C:\Program Files\Movavi Video Suite 17\FiltersOgl.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000307208 _____ () C:\Program Files\Movavi Video Suite 17\FiltersSpeex.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000185872 _____ () C:\Program Files\Movavi Video Suite 17\Muxers.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000661000 _____ () C:\Program Files\Movavi Video Suite 17\ParsersFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000226824 _____ () C:\Program Files\Movavi Video Suite 17\CharsetRecode.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000433160 _____ () C:\Program Files\Movavi Video Suite 17\CaptureUtil.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000383496 _____ () C:\Program Files\Movavi Video Suite 17\CaptureAVCHD.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000539152 _____ () C:\Program Files\Movavi Video Suite 17\CaptureDShow.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000383952 _____ () C:\Program Files\Movavi Video Suite 17\avdevice.dll
2018-02-23 10:42 - 2018-02-22 05:12 - 003730264 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-23 10:42 - 2018-02-22 05:12 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [138]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 12:55 - 2009-06-10 22:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: ATLOISAService => 3
MSCONFIG\Services: MaConfigAgent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GammaTray.lnk => C:\Windows\pss\GammaTray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^AirLibre^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - HP ENVY 5640 series.lnk => C:\Windows\pss\Alertes de surveillance de l'encre - HP ENVY 5640 series.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Cm6620Sound => "C:\Program Files\TERRATEC Audio Center\CPL\TerratecAudioCenter.exe" /h /d
MSCONFIG\startupreg: EEventManager => C:\Program Files\Epson Software\Event Manager\EEventManager.exe
MSCONFIG\startupreg: EvtMgr6 => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RUSB3MON => "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
MSCONFIG\startupreg: WD Quick View => C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
MSCONFIG\startupreg: Xear3DEX => C:\Windows\system\ExMgr.exe Envoke
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{94F02844-54D7-4730-9048-5C4DDCE3FB10}] => (Allow) C:\Program Files\GlassWire\GWCtlSrv.exe
FirewallRules: [{787D3A2B-5D8A-4CF0-8166-CF588AA7DC2D}] => (Allow) C:\Program Files\GlassWire\GWCtlSrv.exe
==================== Points de restauration =========================
08-02-2018 18:03:05 Point de contrôle planifié
13-02-2018 07:34:45 Windows Update
16-02-2018 19:35:54 Windows Update
23-02-2018 10:45:08 Avant désinfection
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/24/2018 05:20:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/24/2018 05:19:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (02/24/2018 05:19:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {8c8fbb09-8314-4c52-af20-2090af6be61e}
Error: (02/24/2018 04:09:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/24/2018 04:08:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (02/24/2018 04:08:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {bf27c255-43a1-494a-8f6c-d1dccd8ffc9c}
Error: (02/24/2018 11:26:49 AM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002
Error: (02/24/2018 11:26:44 AM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002
Erreurs système:
=============
Error: (02/24/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: EINSTEIN-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID EINSTEIN-PC\AirLibre de l’utilisateur (S-1-5-21-2324183941-2671624571-1630724337-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:45:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:45:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:45:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:45:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:38:57 PM) (Source: DCOM) (EventID: 10016) (User: EINSTEIN-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID EINSTEIN-PC\AirLibre de l’utilisateur (S-1-5-21-2324183941-2671624571-1630724337-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 05:35:27 PM) (Source: DCOM) (EventID: 10016) (User: EINSTEIN-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID EINSTEIN-PC\AirLibre de l’utilisateur (S-1-5-21-2324183941-2671624571-1630724337-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 05:28:50 PM) (Source: DCOM) (EventID: 10016) (User: EINSTEIN-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID EINSTEIN-PC\AirLibre de l’utilisateur (S-1-5-21-2324183941-2671624571-1630724337-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-02-23 16:02:59.895
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {B92FEAA6-697C-4369-9F2D-2CD6B63FDFB1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-22 12:55:58.439
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00090f;containerfile:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\old_Cache_000\f_001a93;file:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00090f->(GZip);file:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\old_Cache_000\f_001a93->(GZip)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : EINSTEIN-PC\AirLibre
Nom du processus : Unknown
Version de la signature : AV: 1.261.1498.0, AS: 1.261.1498.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-22 12:55:58.421
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=0
Nom : SupportScam:JS/TechBrolo!rfn
ID : 2147720629
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00093f;file:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00093f->(GZip);file:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c43
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : EINSTEIN-PC\AirLibre
Nom du processus : Unknown
Version de la signature : AV: 1.261.1498.0, AS: 1.261.1498.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-22 09:17:26.155
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F5F3D12F-A7DE-47B0-A137-31AB95D83043}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : EINSTEIN-PC\AirLibre
Date: 2018-02-22 09:15:45.797
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {05D8CB76-3ADA-482E-918A-42A9ACA45732}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : EINSTEIN-PC\AirLibre
Date: 2018-02-23 19:50:25.627
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.1563.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-02-23 19:50:25.627
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 118.2.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.14202.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-02-23 19:50:25.618
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.1563.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-02-23 19:50:25.617
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.1563.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-02-23 19:50:25.617
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.1563.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-02-20 08:25:21.673
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:21.588
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:21.305
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:21.195
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:18.522
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:17.530
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-13 11:21:39.950
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-13 11:21:39.907
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 3327.05 MB
Mémoire physique - RAM - disponible: 1161.06 MB
Mémoire virtuelle totale: 6655.05 MB
Mémoire virtuelle disponible: 3726.44 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:297.5 GB) (Free:187.8 GB) NTFS
Drive f: ( Donnees (F:)) (Fixed) (Total:465.76 GB) (Free:257.07 GB) NTFS
\\?\Volume{fe999f5a-e729-11e2-bffe-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{151f151e-0000-0000-0000-00664a000000}\ () (Fixed) (Total:0.5 GB) (Free:0.18 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00023F9F)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 151F151E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=508 MB) - (Type=27)
==================== Fin de Addition.txt ============================
Exécuté par AirLibre (24-02-2018 18:53:39)
Exécuté depuis C:\Users\AirLibre\Desktop
Microsoft Windows 10 Famille Version 1709 16299.248 (X86) (2017-11-29 12:54:32)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2324183941-2671624571-1630724337-500 - Administrator - Disabled)
AirLibre (S-1-5-21-2324183941-2671624571-1630724337-1001 - Administrator - Enabled) => C:\Users\AirLibre
DefaultAccount (S-1-5-21-2324183941-2671624571-1630724337-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2324183941-2671624571-1630724337-1002 - Limited - Enabled)
Invité (S-1-5-21-2324183941-2671624571-1630724337-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2324183941-2671624571-1630724337-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Audition CS5.5 (HKLM\...\{D5B1535A-FDFC-4B40-B2E2-21DA83D9CB57}) (Version: 4.0 - Adobe Systems Incorporated)
Adobe Audition CS6 (HKLM\...\{30FD541D-3C9D-41C4-B240-A994EE4E0231}) (Version: 5.0.2 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 3.0.0.74 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Analyseur et SDK MSXML 4.0 SP2 (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Archiveur WinRAR (HKLM\...\WinRAR archiver) (Version: - )
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Assistant de connexion Windows Live (HKLM\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.14.160917 - )
Avira (HKLM\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.12.5.31589 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)
bl (HKLM\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Boeing 787-8 DreamLiner FSX & P3D (HKLM\...\{E8BA7416-97C5-48D3-9E9D-4FFEC30FE75C}) (Version: 4 - TDS, Alejandro Rojas Lucena, repack by Rikoooo)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Chessmaster 10ème Edition (HKLM\...\{E9AE9A91-AB45-4321-87BD-AD34855D944F}) (Version: 1.00.0000 - Ubisoft) Hidden
Chessmaster 10ème Edition (HKLM\...\InstallShield_{E9AE9A91-AB45-4321-87BD-AD34855D944F}) (Version: 1.00.0000 - Ubisoft)
CHOL Management Software 1.2.0 (HKLM\...\{250A9907-C2B6-4FD9-AF4B-45649F390C41}_is1) (Version: 1.2.0 - ACON Biotech (Hangzhou) Co., Ltd, Inc.)
CodeStuff Starter (HKLM\...\CodeStuff Starter) (Version: 5.6.2.9 - CodeStuff)
Crescendo - Éditeur de notation de musique (HKLM\...\Crescendo) (Version: 1.78 - NCH Software)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
DriversCloud.com (HKLM\...\{8414E120-A788-449F-AAB4-735FCEA71B56}) (Version: 10.0.5.3 - Cybelsoft)
EasyWeather (HKLM\...\{CE1B03BC-3C99-4580-A2AC-A41DB9B83378}) (Version: - 1.0)
Easy-WebPrint (HKLM\...\Easy-WebPrint) (Version: - )
Email Remover (HKLM\...\Email Remover) (Version: - )
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Epson Event Manager (HKLM\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
Étude pour l'amélioration du produit HP ENVY 5640 series (HKLM\...\{A41903E5-85CF-4214-A343-0753C63BAA91}) (Version: 40.11.1107.1739 - HP Inc.)
FastStone Image Viewer 5.5 (HKLM\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
Fences (HKLM\...\Fences) (Version: - Stardock Corporation)
ffdshow v1.3.4531 [2014-06-28] (HKLM\...\ffdshow_is1) (Version: 1.3.4531.0 - )
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Flight Simulator X (HKLM\...\RTMshadow_{3A1EE107-F79B-49FA-83CF-94169E63F25A}) (Version: - )
FormatFactory 4.1.0.0 (HKLM\...\FormatFactory) (Version: 4.1.0.0 - Free Time)
Fraps (HKLM\...\Fraps) (Version: - )
FS Recorder 2.1 beta 2 for FSX (HKLM\...\{EB74294F-B8FC-4387-BEBF-275E36C6076C}) (Version: 2.1.0.0 - Matthias Neusinger)
Galerie de photos Windows Live (HKLM\...\{B131E59D-202C-43C6-84C9-68F0C37541F1}) (Version: 14.0.8081.709 - Microsoft Corporation) Hidden
GlassWire 1.2 (remove only) (HKLM\...\GlassWire 1.2) (Version: 1.2.118 - SecureMix LLC)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
GTText (HKLM\...\GTText) (Version: 2.0.2 - SoftOCR)
HP Dropbox Plugin (HKLM\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP ENVY 5640 series Aide (HKLM\...\{50BB2714-5C7C-4040-965F-A23532545903}) (Version: 34.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
HP Support Solutions Framework (HKLM\...\{96D12EC9-720B-45FB-904C-36D6307A1C76}) (Version: 11.51.0048 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.29.00 - Hyperionics Technology LLC)
Installation Windows Live (HKLM\...\{46ABBC54-1872-4AA3-95E2-F2C063A63F31}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Installation Windows Live (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Junk Mail filter update (HKLM\...\{E2DFE069-083E-4631-9B6C-43C48E991DE5}) (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
JustManager (HKLM\...\JustManager) (Version: - )
KeyScrambler (HKLM\...\KeyScrambler) (Version: 3.11.0.3 - QFX Software Corporation)
Logiciel de base du périphérique HP ENVY 5640 series (HKLM\...\{314A7B9D-C9CF-4C49-B91C-1728D0E9588D}) (Version: 40.11.1107.1739 - HP Inc.)
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
MAGIX Speed burnR (MSI) (HKLM\...\{69A5FBFD-C937-4770-A5FF-DD4ADC8E3BD7}) (Version: 7.0.1.27 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{69A5FBFD-C937-4770-A5FF-DD4ADC8E3BD7}) (Version: 7.0.1.27 - MAGIX AG)
MAGIX Vidéo deluxe 2013 Premium (HKLM\...\{DE9B0F40-8C27-4988-A5C0-7CB4F70A660D}) (Version: 12.0.0.32 - MAGIX AG) Hidden
MAGIX Vidéo deluxe 2013 Premium (HKLM\...\MAGIX_{DE9B0F40-8C27-4988-A5C0-7CB4F70A660D}) (Version: 12.0.0.32 - MAGIX AG)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MediaCoder 0.8.33.5685 (HKLM\...\MediaCoder) (Version: 0.8.33.5685 - Mediatronic)
Microsoft Flight Simulator X: Acceleration (HKLM\...\FlightSim_{3A1EE107-F79B-49FA-83CF-94169E63F25A}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95120000-0122-040C-0000-0000000FF1CE}) (Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Movavi ChiliBurner for Video Suite 17 (HKLM\...\Movavi ChiliBurner for Video Suite 17) (Version: 17.0.0 - Movavi)
Movavi Video Converter 18 Premium (HKLM\...\Movavi Video Converter 18 Premium) (Version: 18.1.0 - Movavi)
Movavi Video Suite 17 (HKLM\...\Movavi Video Suite 17) (Version: 17.2.0 - Movavi)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 fr) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 fr)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MuseScore 2 (HKLM\...\{4F0E15EA-F64C-11E5-9992-E717EA7DB0C8}) (Version: 2.0.3 - Werner Schweer and Others)
Nero Backup Drivers (HKLM\...\{F8EF9B71-53E7-41F5-8E54-47B4C979CB38}) (Version: 1.0.11100.8.0 - Nero AG)
Noratlas Nord 2501 FSX & P3D (HKLM\...\{7F2AB835-6664-4EA3-8223-DEC1177E5E7B}) (Version: 1 - Projet Noratlas (Jean-Francois Martin and Gilbert Millas))
OpenAL (HKLM\...\OpenAL) (Version: - )
Outil de téléchargement Windows Live (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Package de pilotes Windows - Silicon Laboratories Inc. (silabser) Ports (03/28/2016 6.7.3.350) (HKLM\...\9437A0D535B29915072FCF153C7CA9B5FD547A24) (Version: 03/28/2016 6.7.3.350 - Silicon Laboratories Inc.)
Paragon Backup & Recovery™ 10 Home (HKLM\...\{9E9CAC61-DB2E-11DE-BE15-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Perfection V600 Photo Manuel (HKLM\...\Perfection V600 Photo Guide d'utilisation) (Version: - )
ph (HKLM\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
Pilatus PC-7 V2.0 FSX FSX (HKLM\...\{5556F404-3009-46E8-90CD-0EF7A16F4850}) (Version: FSX - Tim Piglet Conrad)
Pilatus PC-7SAF v.2 Swiss Airforce FSX (HKLM\...\{B2E6B9C2-1B8E-44B6-BFEE-2DEDBF0027B8}) (Version: - Tim Piglet Conrad)
Prism - Convertisseur de fichiers vidéo (HKLM\...\Prism) (Version: 2.69 - NCH Software)
QuickMediaConverter (HKLM\...\QUICKMEDIACONVERTERExécutable Windows 64 bits) (Version: 0.7.73.0 - MediaArea.net)
Real Environment Xtreme Essential (HKLM\...\{DBDF2E37-701F-416F-92F6-1A239C666AA3}) (Version: 3.0.2012.0522 - REX Game Studios, LLC.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation)
Scrabble (HKLM\...\Scrabble) (Version: - )
Screenpresso (HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\Screenpresso) (Version: 1.7.1.0 - Learnpulse)
Service Pack 1 de Flight Simulator X (HKLM\...\SP1shadow_{3A1EE107-F79B-49FA-83CF-94169E63F25A}) (Version: - )
Shotcut (HKLM\...\Shotcut) (Version: - )
Skype™ 7.30 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
SnagIt 7 (HKLM\...\SnagIt7) (Version: 7.2 - TechSmith Corporation)
Spamihilator 1.5.0 (32 bit) (HKLM\...\{57BA6FD7-172B-4C0A-A575-BA808343CC3E}) (Version: 1.5.0 - Michel Krämer)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
Steinberg WaveLab 4.0g (HKLM\...\Steinberg WaveLab 4.0g) (Version: - )
TeamSpeak 3 Client (HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TERRATEC Audio Center (HKLM\...\{599B0619-FF33-4514-9B1F-9602A0906AA2}) (Version: - )
TerraTec RIAA PlugIn (HKLM\...\{8636CD81-7696-43CA-84D8-866AAD9131D7}) (Version: - )
UKMIL C-17 Globemaster III v1.1 FSX & P3D (HKLM\...\{4C4DBF2A-EBE4-4D95-8D94-6101BA4D66C4}) (Version: 1 - UKMIL)
VirtualDub 1.9.6 Fr (HKLM\...\{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1) (Version: 1.9.6 - Trad-Fr)
VirtualDub Plugin Pack 1.0.0.6 Fr (HKLM\...\{D6E6B04E-0498-4794-B272-2EDE12E02837}_is1) (Version: 1.0.0.6 - Trad-Fr)
VirtualDubMOD 1.5.10.3 Fr (HKLM\...\{B158F76F-76AB-4115-A4F0-4C6EF6956093}_is1) (Version: 1.5.10.3 - Trad-Fr)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vReveal (HKLM\...\vReveal) (Version: - MotionDSP)
WD SmartWare (HKLM\...\{71980982-AEA1-480C-B748-0CB376DACDFE}) (Version: 1.6.4.6 - Western Digital Technologies, Inc.)
WinDirStat 1.1.2 (HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\WinDirStat) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Live FolderShare (HKLM\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation)
Wondershare Filmora(Build 7.8.9) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{9356e2bb-6c9a-43c0-a771-5cacbdab6afe}\InprocServer32 -> C:\Users\AirLibre\AppData\Roaming\HP Photo Creations\RLPNUpload.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{A10E0335-AFCA-4E7E-975F-CA30235FB29A}\InprocServer32 -> C:\Users\AirLibre\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\AirLibre\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2324183941-2671624571-1630724337-1001_Classes\CLSID\{ff280b55-14f1-49ae-b40f-15f5294ce630}\InprocServer32 -> C:\Users\AirLibre\AppData\Roaming\HP Photo Creations\RocketEngine.dll (Visan inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files\FormatFactory\ShellEx_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-21] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\SnagIt 7\SnagItShellExt.dll [2005-03-09] (TechSmith Corporation)
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-14] (Western Digital)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-14] (Western Digital)
ContextMenuHandlers2: [ShellPlusContextMenu] -> {1C311AAA-D8B1-4A0A-BEE5-2387FEC583DA} => C:\Windows\System32\B4FM.dll [2009-08-21] (Ikysasoft s.r.l. uninominale)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers3: [ShellPlusContextMenu] -> {1C311AAA-D8B1-4A0A-BEE5-2387FEC583DA} => C:\Windows\System32\B4FM.dll [2009-08-21] (Ikysasoft s.r.l. uninominale)
ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files\FormatFactory\ShellEx_103.dll [2013-06-17] (Free Time)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\SnagIt 7\SnagItShellExt.dll [2005-03-09] (TechSmith Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-04-16] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-21] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-14] (Western Digital)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00C4063A-5932-467E-9F31-E5918833666B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-02-15] (Microsoft Corporation)
Task: {022BDBAC-6835-4F95-809F-04F00D6CBD53} - System32\Tasks\{4B8E60F3-7771-4627-986F-37FCF4599AEF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TERRATEC Audio Center\OpenAL\openalweax.exe" -d "C:\Program Files\TERRATEC Audio Center\OpenAL"
Task: {317EDD76-AD0F-4F76-A239-B7441F335212} - System32\Tasks\{E431B53E-74C1-47CB-A6A1-3667201BAC57} => C:\Program Files\TERRATEC Audio Center\CPL\TERRATECAudioCenter.exe [2013-01-16] ()
Task: {485C4023-E77E-4274-B9DA-E9DB9E9A9617} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-22] (Microsoft Corporation)
Task: {5268A594-A614-4E50-819F-8FE338A828EC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {5B66FEA0-2398-4A23-A8D3-0C3424F82B27} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {8791EA1D-1A76-4D9E-BE81-EFC2C8D3BFB4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-22] (Microsoft Corporation)
Task: {AAF9117D-78E0-45A0-9D95-3F9C16278C60} - System32\Tasks\AdobeAAMUpdater-1.0-EINSTEIN-PC-AirLibre => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-03-30] (Adobe Systems Incorporated)
Task: {B075FBB3-80EE-4F87-AA81-D757CA499557} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {BCB37F76-35A4-4BF8-AED0-D3E75C4F9357} - System32\Tasks\NCH Software\PrismDowngrade => C:\Program Files\NCH Software\Prism\prism.exe [2016-12-03] (NCH Software)
Task: {BF25A71F-96FA-4A89-B35E-D23E79179BE1} - System32\Tasks\{D0A83AAB-CBE8-4EEC-849D-BD1791E96955} => C:\Program Files\EasyWeather\EasyWeather.exe [2010-06-28] (MU Software)
Task: {C57B5A4C-CE76-40F5-BA3E-951DCA7326D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-22] (Microsoft Corporation)
Task: {ED4BCD9C-860C-4BD8-B545-3EF8808340CD} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2017-12-21] (Avira Operations GmbH & Co. KG)
Task: {F55EDCB0-2868-44FA-BDF6-952E306A8A65} - System32\Tasks\HPCustParticipation HP ENVY 5640 series => C:\Program Files\HP\HP ENVY 5640 series\Bin\HPCustPartic.exe [2017-02-08] (HP Inc.)
Task: {F921845A-AD20-451C-8B8B-A07D847C3614} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-22] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Robin R2160 Alpha 160A for FSX-SP2\www.premaircraft.com.lnk -> hxxp://www.premaircraft.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Robin R2160 Alpha 160A for FSX-SP2\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Pilatus PC-7SAF v.2 Swiss Airforce FSX\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Pilatus PC-7 V2.0 FSX\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Dassault Rafale\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FS Recorder for FSX\Website.lnk -> hxxp://www.fs-recorder.net
Shortcut: C:\Users\AirLibre\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> hxxp://www.msnusers.co
==================== Modules chargés (Avec liste blanche) ==============
2018-02-23 23:13 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-08-29 16:54 - 2017-08-29 16:54 - 000178128 _____ () C:\Program Files\GlassWire\EasyHook32.dll
2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-04-16 16:41 - 2015-04-16 16:41 - 000908960 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
2013-10-19 18:47 - 2007-09-20 17:34 - 000129024 _____ () C:\Program Files\WinRAR\rarext.dll
2018-02-15 11:09 - 2018-02-10 05:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-15 11:09 - 2018-02-10 05:35 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-01 14:20 - 2018-02-01 14:22 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-02-01 14:20 - 2018-02-01 14:22 - 000166400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-01 14:20 - 2018-02-01 14:22 - 018161664 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-02-01 14:20 - 2018-02-01 14:22 - 001784320 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\skypert.dll
2018-02-01 14:20 - 2018-02-01 14:22 - 000530432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
2017-10-11 13:33 - 2016-10-08 16:48 - 001506304 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2013-12-06 15:23 - 2016-07-21 10:54 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000726536 _____ () C:\Program Files\Movavi Video Suite 17\ClientAPI.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000541712 _____ () C:\Program Files\Movavi Video Suite 17\scapp.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000697352 _____ () C:\Program Files\Movavi Video Suite 17\CoreInt.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000146440 _____ () C:\Program Files\Movavi Video Suite 17\CoreManager.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 001079304 _____ () C:\Program Files\Movavi Video Suite 17\ConfInt.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000532488 _____ () C:\Program Files\Movavi Video Suite 17\Settings.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000807440 _____ () C:\Program Files\Movavi Video Suite 17\ProcInt.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000129544 _____ () C:\Program Files\Movavi Video Suite 17\Demuxers.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000332296 _____ () C:\Program Files\Movavi Video Suite 17\MovaviIO.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000204304 _____ () C:\Program Files\Movavi Video Suite 17\Presets.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000123912 _____ () C:\Program Files\Movavi Video Suite 17\StreamReader.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000777232 _____ () C:\Program Files\Movavi Video Suite 17\DataHelpers.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000026640 _____ () C:\Program Files\Movavi Video Suite 17\boost_system-vc140-mt-1_60.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 001133576 _____ () C:\Program Files\Movavi Video Suite 17\SCCapture.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000026640 _____ () C:\Program Files\Movavi Video Suite 17\SCUiParentProvider.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000038928 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilAudio.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000753160 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilCommon.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000235016 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilUI.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000257040 _____ () C:\Program Files\Movavi Video Suite 17\AppUtil.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000035848 _____ () C:\Program Files\Movavi Video Suite 17\boost_chrono-vc140-mt-1_60.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000190472 _____ () C:\Program Files\Movavi Video Suite 17\CodecFactory.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000140816 _____ () C:\Program Files\Movavi Video Suite 17\Policies.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000183312 _____ () C:\Program Files\Movavi Video Suite 17\Threading.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000196616 _____ () C:\Program Files\Movavi Video Suite 17\MediaTypes.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000057360 _____ () C:\Program Files\Movavi Video Suite 17\boost_date_time-vc140-mt-1_60.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 002883232 _____ () C:\Program Files\Movavi Video Suite 17\avformat.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000070152 _____ () C:\Program Files\Movavi Video Suite 17\SCInt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000022024 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilImage.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000271880 _____ () C:\Program Files\Movavi Video Suite 17\Converters.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000070152 _____ () C:\Program Files\Movavi Video Suite 17\MQtMediaUtil.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000716976 _____ () C:\Program Files\Movavi Video Suite 17\avutil.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000194672 _____ () C:\Program Files\Movavi Video Suite 17\swresample.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000129048 _____ () C:\Program Files\Movavi Video Suite 17\libgcc_s_dw2-1.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000134664 _____ () C:\Program Files\Movavi Video Suite 17\CoreLocalization.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 001972232 _____ () C:\Program Files\Movavi Video Suite 17\scmoduleediting.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000090640 _____ () C:\Program Files\Movavi Video Suite 17\libglog-msvc-14.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000338960 _____ () C:\Program Files\Movavi Video Suite 17\SCCaptureSettings.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000079368 _____ () C:\Program Files\Movavi Video Suite 17\SCHotkey.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000412168 _____ () C:\Program Files\Movavi Video Suite 17\SCUiWidgets.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 002503184 _____ () C:\Program Files\Movavi Video Suite 17\Application.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000369160 _____ () C:\Program Files\Movavi Video Suite 17\MovaviAudIO.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000237064 _____ () C:\Program Files\Movavi Video Suite 17\NagScreen.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000057864 _____ () C:\Program Files\Movavi Video Suite 17\CoreTime.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000411144 _____ () C:\Program Files\Movavi Video Suite 17\MQtUtil.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000128520 _____ () C:\Program Files\Movavi Video Suite 17\boost_filesystem-vc140-mt-1_60.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000152592 _____ () C:\Program Files\Movavi Video Suite 17\ParserFactory.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000190992 _____ () C:\Program Files\Movavi Video Suite 17\MuxerFactory.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000326672 _____ () C:\Program Files\Movavi Video Suite 17\FilterFactory.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000152592 _____ () C:\Program Files\Movavi Video Suite 17\EffectFactory.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000137736 _____ () C:\Program Files\Movavi Video Suite 17\ComputingResourceManager.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000107528 _____ () C:\Program Files\Movavi Video Suite 17\ASSWrapper.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 020760184 _____ () C:\Program Files\Movavi Video Suite 17\avcodec.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000393736 _____ () C:\Program Files\Movavi Video Suite 17\FFWrapper.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000099336 _____ () C:\Program Files\Movavi Video Suite 17\boost_thread-vc140-mt-1_60.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000166416 _____ () C:\Program Files\Movavi Video Suite 17\CaptureFactory.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000113680 _____ () C:\Program Files\Movavi Video Suite 17\CaptureUtilInt.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000061448 _____ () C:\Program Files\Movavi Video Suite 17\CrashHandler.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000018952 _____ () C:\Program Files\Movavi Video Suite 17\SCModuleInt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000018448 _____ () C:\Program Files\Movavi Video Suite 17\SCUiWindowPositionHelper.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000061960 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceConvertingManager.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000048136 _____ () C:\Program Files\Movavi Video Suite 17\SettingsWrapper.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 003183656 _____ () C:\Program Files\Movavi Video Suite 17\avfilter.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000021512 _____ () C:\Program Files\Movavi Video Suite 17\SCConvertationInterface.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000240248 _____ () C:\Program Files\Movavi Video Suite 17\avresample.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 002493672 _____ () C:\Program Files\Movavi Video Suite 17\libass.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000648352 _____ () C:\Program Files\Movavi Video Suite 17\swscale.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000410632 _____ () C:\Program Files\Movavi Video Suite 17\boost_locale-vc140-mt-1_60.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000213008 _____ () C:\Program Files\Movavi Video Suite 17\HotkeyManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000115720 _____ () C:\Program Files\Movavi Video Suite 17\SCUiMenu.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000297480 _____ () C:\Program Files\Movavi Video Suite 17\SCConverter.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000133128 _____ () C:\Program Files\Movavi Video Suite 17\SCConvertingBehaviour.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000071696 _____ () C:\Program Files\Movavi Video Suite 17\SCSocialManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000166928 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceVideoConvertingManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000055816 _____ () C:\Program Files\Movavi Video Suite 17\SCUiActionsController.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000312840 _____ () C:\Program Files\Movavi Video Suite 17\SCUiSocial.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000141320 _____ () C:\Program Files\Movavi Video Suite 17\AudioRendererSDL.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000278024 _____ () C:\Program Files\Movavi Video Suite 17\PlayerEngine.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000087056 _____ () C:\Program Files\Movavi Video Suite 17\VideoRendererOGLQt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000350728 _____ () C:\Program Files\Movavi Video Suite 17\SCUiMMWidgets.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000569360 _____ () C:\Program Files\Movavi Video Suite 17\MQtUi.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 002264584 _____ () C:\Program Files\Movavi Video Suite 17\PresetsQt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000332296 _____ () C:\Program Files\Movavi Video Suite 17\MediaInfoExtractor.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000061960 _____ () C:\Program Files\Movavi Video Suite 17\GraphicsFramework.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000166928 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilFS.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000414736 _____ () C:\Program Files\Movavi Video Suite 17\SCUserSettings.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000083984 _____ () C:\Program Files\Movavi Video Suite 17\DesktopNotification.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000375824 _____ () C:\Program Files\Movavi Video Suite 17\CoreApp.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000180752 _____ () C:\Program Files\Movavi Video Suite 17\WebBrowser.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000064520 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilMM.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000071184 _____ () C:\Program Files\Movavi Video Suite 17\SCMuxerFactory.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000323080 _____ () C:\Program Files\Movavi Video Suite 17\TranscodingControllers.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000215560 _____ () C:\Program Files\Movavi Video Suite 17\SCUiConvertationDialog.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000031752 _____ () C:\Program Files\Movavi Video Suite 17\SCSocialInterface.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000100360 _____ () C:\Program Files\Movavi Video Suite 17\SCSharingBehaviour.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000156688 _____ () C:\Program Files\Movavi Video Suite 17\SCServicePhotoConvertingManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000050192 _____ () C:\Program Files\Movavi Video Suite 17\SCSocialUtil.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000022024 _____ () C:\Program Files\Movavi Video Suite 17\SDLManager.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000652296 _____ () C:\Program Files\Movavi Video Suite 17\SDL.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000035856 _____ () C:\Program Files\Movavi Video Suite 17\boost_timer-vc140-mt-1_60.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000426000 _____ () C:\Program Files\Movavi Video Suite 17\OglManager.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000329232 _____ () C:\Program Files\Movavi Video Suite 17\glew32.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000153608 _____ () C:\Program Files\Movavi Video Suite 17\GuiInt.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000475152 _____ () C:\Program Files\Movavi Video Suite 17\SocialProtocol.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000048136 _____ () C:\Program Files\Movavi Video Suite 17\ResourceUtil.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000193544 _____ () C:\Program Files\Movavi Video Suite 17\CompositionManager.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000676872 _____ () C:\Program Files\Movavi Video Suite 17\boost_regex-vc140-mt-1_60.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000498192 _____ () C:\Program Files\Movavi Video Suite 17\SCModuleRunner.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000060424 _____ () C:\Program Files\Movavi Video Suite 17\SCPresetAction.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 002269712 _____ () C:\Program Files\Movavi Video Suite 17\SCModuleCapturing.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 001668624 _____ () C:\Program Files\Movavi Video Suite 17\SCModuleCommon.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000020488 _____ () C:\Program Files\Movavi Video Suite 17\SCScreenshotTaker.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000090120 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceScreenPrompt.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000187912 _____ () C:\Program Files\Movavi Video Suite 17\SCUtilApp.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000206856 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceAreaSelector.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000091664 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceDesktopCanvas.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000186376 _____ () C:\Program Files\Movavi Video Suite 17\SCScheduler.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000324624 _____ () C:\Program Files\Movavi Video Suite 17\SCProject.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000283664 _____ () C:\Program Files\Movavi Video Suite 17\OpenglSwitcherAPI.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000185360 _____ () C:\Program Files\Movavi Video Suite 17\UpdateChecker.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000260624 _____ () C:\Program Files\Movavi Video Suite 17\SCSettingsController.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000395272 _____ () C:\Program Files\Movavi Video Suite 17\boost_program_options-vc140-mt-1_60.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000062992 _____ () C:\Program Files\Movavi Video Suite 17\MQtDownloadManager.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000187912 _____ () C:\Program Files\Movavi Video Suite 17\quazip.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000080392 _____ () C:\Program Files\Movavi Video Suite 17\CodecPolicyController.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000118800 _____ () C:\Program Files\Movavi Video Suite 17\SCProjectStreams.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000959504 _____ () C:\Program Files\Movavi Video Suite 17\SCTracking.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000034824 _____ () C:\Program Files\Movavi Video Suite 17\Tracker.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000100872 _____ () C:\Program Files\Movavi Video Suite 17\TrackerFactory.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000074256 _____ () C:\Program Files\Movavi Video Suite 17\GeneralMovaviTrackerWrapper.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000078856 _____ () C:\Program Files\Movavi Video Suite 17\AccelerationTracker.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000134152 _____ () C:\Program Files\Movavi Video Suite 17\CudaManager.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000060944 _____ () C:\Program Files\Movavi Video Suite 17\SCUiProjectSelector.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000538128 _____ () C:\Program Files\Movavi Video Suite 17\SCExtensionRegistartor.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000893456 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceSocialRegistartor.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000449544 _____ () C:\Program Files\Movavi Video Suite 17\SCServiceYouTube.dll
2018-02-01 07:26 - 2018-02-01 07:26 - 000065032 _____ () C:\Program Files\Movavi Video Suite 17\CoreTimeQt.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000183312 _____ () C:\Program Files\Movavi Video Suite 17\PatentActivator.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000023560 _____ () C:\Program Files\Movavi Video Suite 17\CoreTracker.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000161808 _____ () C:\Program Files\Movavi Video Suite 17\MovaviTracker.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000317456 _____ () C:\Program Files\Movavi Video Suite 17\Effects.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000599568 _____ () C:\Program Files\Movavi Video Suite 17\EffectsFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000107024 _____ () C:\Program Files\Movavi Video Suite 17\Resize.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000758800 _____ () C:\Program Files\Movavi Video Suite 17\EffectsOgl.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000424968 _____ () C:\Program Files\Movavi Video Suite 17\DecodersFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000422416 _____ () C:\Program Files\Movavi Video Suite 17\EncodersFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000362512 _____ () C:\Program Files\Movavi Video Suite 17\DataBridge.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000179208 _____ () C:\Program Files\Movavi Video Suite 17\D3D9Core.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000308232 _____ () C:\Program Files\Movavi Video Suite 17\EncoderLossless.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000242696 _____ () C:\Program Files\Movavi Video Suite 17\BitStreamFilterFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000117776 _____ () C:\Program Files\Movavi Video Suite 17\EncoderNVENC.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000424976 _____ () C:\Program Files\Movavi Video Suite 17\EncoderIM.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000384008 _____ () C:\Program Files\Movavi Video Suite 17\IMCore.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000498192 _____ () C:\Program Files\Movavi Video Suite 17\DecoderMF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000859656 _____ () C:\Program Files\Movavi Video Suite 17\MFWrapper.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000541192 _____ () C:\Program Files\Movavi Video Suite 17\EncoderMF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000321032 _____ () C:\Program Files\Movavi Video Suite 17\EncoderLAME.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000396304 _____ () C:\Program Files\Movavi Video Suite 17\FiltersFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 001669136 _____ () C:\Program Files\Movavi Video Suite 17\Filters.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000315912 _____ () C:\Program Files\Movavi Video Suite 17\FiltersOgl.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000307208 _____ () C:\Program Files\Movavi Video Suite 17\FiltersSpeex.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000185872 _____ () C:\Program Files\Movavi Video Suite 17\Muxers.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000661000 _____ () C:\Program Files\Movavi Video Suite 17\ParsersFF.dll
2018-02-01 07:24 - 2018-02-01 07:24 - 000226824 _____ () C:\Program Files\Movavi Video Suite 17\CharsetRecode.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000433160 _____ () C:\Program Files\Movavi Video Suite 17\CaptureUtil.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000383496 _____ () C:\Program Files\Movavi Video Suite 17\CaptureAVCHD.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000539152 _____ () C:\Program Files\Movavi Video Suite 17\CaptureDShow.dll
2018-02-01 07:25 - 2018-02-01 07:25 - 000383952 _____ () C:\Program Files\Movavi Video Suite 17\avdevice.dll
2018-02-23 10:42 - 2018-02-22 05:12 - 003730264 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-23 10:42 - 2018-02-22 05:12 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.186\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [138]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 12:55 - 2009-06-10 22:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: ATLOISAService => 3
MSCONFIG\Services: MaConfigAgent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GammaTray.lnk => C:\Windows\pss\GammaTray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^AirLibre^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - HP ENVY 5640 series.lnk => C:\Windows\pss\Alertes de surveillance de l'encre - HP ENVY 5640 series.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Cm6620Sound => "C:\Program Files\TERRATEC Audio Center\CPL\TerratecAudioCenter.exe" /h /d
MSCONFIG\startupreg: EEventManager => C:\Program Files\Epson Software\Event Manager\EEventManager.exe
MSCONFIG\startupreg: EvtMgr6 => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RUSB3MON => "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
MSCONFIG\startupreg: WD Quick View => C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
MSCONFIG\startupreg: Xear3DEX => C:\Windows\system\ExMgr.exe Envoke
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-2324183941-2671624571-1630724337-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{94F02844-54D7-4730-9048-5C4DDCE3FB10}] => (Allow) C:\Program Files\GlassWire\GWCtlSrv.exe
FirewallRules: [{787D3A2B-5D8A-4CF0-8166-CF588AA7DC2D}] => (Allow) C:\Program Files\GlassWire\GWCtlSrv.exe
==================== Points de restauration =========================
08-02-2018 18:03:05 Point de contrôle planifié
13-02-2018 07:34:45 Windows Update
16-02-2018 19:35:54 Windows Update
23-02-2018 10:45:08 Avant désinfection
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/24/2018 05:20:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/24/2018 05:19:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (02/24/2018 05:19:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {8c8fbb09-8314-4c52-af20-2090af6be61e}
Error: (02/24/2018 04:09:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (02/24/2018 04:08:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (02/24/2018 04:08:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {bf27c255-43a1-494a-8f6c-d1dccd8ffc9c}
Error: (02/24/2018 11:26:49 AM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002
Error: (02/24/2018 11:26:44 AM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002
Erreurs système:
=============
Error: (02/24/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: EINSTEIN-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID EINSTEIN-PC\AirLibre de l’utilisateur (S-1-5-21-2324183941-2671624571-1630724337-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:45:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:45:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:45:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:45:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 06:38:57 PM) (Source: DCOM) (EventID: 10016) (User: EINSTEIN-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID EINSTEIN-PC\AirLibre de l’utilisateur (S-1-5-21-2324183941-2671624571-1630724337-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 05:35:27 PM) (Source: DCOM) (EventID: 10016) (User: EINSTEIN-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID EINSTEIN-PC\AirLibre de l’utilisateur (S-1-5-21-2324183941-2671624571-1630724337-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/24/2018 05:28:50 PM) (Source: DCOM) (EventID: 10016) (User: EINSTEIN-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID EINSTEIN-PC\AirLibre de l’utilisateur (S-1-5-21-2324183941-2671624571-1630724337-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-02-23 16:02:59.895
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {B92FEAA6-697C-4369-9F2D-2CD6B63FDFB1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-22 12:55:58.439
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nom : Trojan:Win32/Skeeyah.A!rfn
ID : 2147694182
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00090f;containerfile:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\old_Cache_000\f_001a93;file:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00090f->(GZip);file:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\old_Cache_000\f_001a93->(GZip)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : EINSTEIN-PC\AirLibre
Nom du processus : Unknown
Version de la signature : AV: 1.261.1498.0, AS: 1.261.1498.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-22 12:55:58.421
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=SupportScam:JS/TechBrolo!rfn&threatid=2147720629&enterprise=0
Nom : SupportScam:JS/TechBrolo!rfn
ID : 2147720629
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00093f;file:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00093f->(GZip);file:_C:\Users\AirLibre\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c43
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : EINSTEIN-PC\AirLibre
Nom du processus : Unknown
Version de la signature : AV: 1.261.1498.0, AS: 1.261.1498.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-22 09:17:26.155
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F5F3D12F-A7DE-47B0-A137-31AB95D83043}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : EINSTEIN-PC\AirLibre
Date: 2018-02-22 09:15:45.797
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {05D8CB76-3ADA-482E-918A-42A9ACA45732}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : EINSTEIN-PC\AirLibre
Date: 2018-02-23 19:50:25.627
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.1563.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-02-23 19:50:25.627
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 118.2.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.14202.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-02-23 19:50:25.618
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.1563.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-02-23 19:50:25.617
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.1563.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2018-02-23 19:50:25.617
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.261.1563.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14500.5
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2018-02-20 08:25:21.673
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:21.588
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:21.305
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:21.195
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:18.522
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-20 08:25:17.530
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-13 11:21:39.950
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2018-02-13 11:21:39.907
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 3327.05 MB
Mémoire physique - RAM - disponible: 1161.06 MB
Mémoire virtuelle totale: 6655.05 MB
Mémoire virtuelle disponible: 3726.44 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:297.5 GB) (Free:187.8 GB) NTFS
Drive f: ( Donnees (F:)) (Fixed) (Total:465.76 GB) (Free:257.07 GB) NTFS
\\?\Volume{fe999f5a-e729-11e2-bffe-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{151f151e-0000-0000-0000-00664a000000}\ () (Fixed) (Total:0.5 GB) (Free:0.18 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00023F9F)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 151F151E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=508 MB) - (Type=27)
==================== Fin de Addition.txt ============================