cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Robert (16-03-2018 11:51:52)
Exécuté depuis C:\Users\Robert\Downloads\FRST-OlderVersion
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-24 08:49:29)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2394481133-3388255614-3702019550-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2394481133-3388255614-3702019550-1002 - Limited - Enabled)
Invité (S-1-5-21-2394481133-3388255614-3702019550-501 - Limited - Disabled)
Robert (S-1-5-21-2394481133-3388255614-3702019550-1001 - Administrator - Enabled) => C:\Users\Robert

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

4shared Desktop (HKLM-x32\...\4shared Desktop) (Version: - )
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1860 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.8 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Ahnenblatt 2.62 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.62.0.0 - Dirk Boettcher)
AlauxSoft Comptes et Budget V6.0 (HKLM-x32\...\AlauxSoft Comptes et Budget V6.0_is1) (Version: 6.0.6 - AlauxSoft)
Apple Application Support (32 bits) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{A32081FF-1C9F-2D6C-28A5-F074789EED23}) (Version: 3.0.829.0 - ATI Technologies, Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - )
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.15 - Piriform)
Compaq Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.1.13880.3792 - Hewlett-Packard Company)
Comptes et Budget (Mono-compte) V6.0 (HKLM-x32\...\Comptes_et_Budget (Mono-compte) V6.0_is1) (Version: 6.0.3 - Michel ALAUX.)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Enregistrement utilisateur de Canon MP250 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP250 series) (Version: - )
FBackup 4 (HKLM-x32\...\FBackup 4_is1) (Version: - Softland)
Fences (HKLM\...\{10CD364B-FFCC-48BE-B469-B9622A033075}) (Version: 1.0 - Stardock Corporation) Hidden
Fences (HKLM-x32\...\Fences) (Version: - Stardock Corporation)
FileZilla Client 3.25.2 (HKLM-x32\...\FileZilla Client) (Version: 3.25.2 - Tim Kosse)
FormatFactory 3.6.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Drive (HKLM-x32\...\{9BC95947-92FD-438B-A168-C01F9A5B7292}) (Version: 2.34.7529.6838 - Google, Inc.)
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.1.1.0 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{D35B72B6-F0E4-462B-BDEB-E08032B3B681}) (Version: 8.7.4747.3786 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{34681D92-5958-406A-A654-1B57E7A7B3DC}) (Version: 6.0.4.1 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{7F2A11F4-EAE8-4325-83EC-E3E99F85169E}) (Version: 10.1.1000 - Hewlett-Packard)
HP Update (HKLM-x32\...\{DE77FE3F-A33D-499A-87AD-5FC406617B40}) (Version: 5.002.003.003 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.9.0.0 - Hewlett-Packard)
ImprimCheques 5.0.1 (HKLM-x32\...\ImprimChèques_is1) (Version: 5.0.1 - La Limace Folle)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 2.9.2.0 - QFX Software Corporation)
LabelPrint (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3925 - CyberLink Corp.) Hidden
LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3925 - CyberLink Corp.)
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 9.1 - Easybits)
Malwarebytes version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Works 2000 (HKLM-x32\...\{A3088CD2-612B-11D3-AF43-00C04F443448}) (Version: 1.0.0.0000 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mozilla Firefox 58.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 58.0.2 (x64 fr)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 fr)) (Version: 52.6.0 - Mozilla)
msvcrt_installer (HKLM-x32\...\{6068A42A-C1CF-45F2-9859-5DB16287FE5D}) (Version: 1.0.0 - SAH)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.54 - PDF Complete, Inc)
PDF-XChange 2012 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 5.0.264.0 - Tracker Software Products Ltd)
Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.7 - Emjysoft)
PhotoFiltre 7 (HKU\S-1-5-21-2394481133-3388255614-3702019550-1001\...\PhotoFiltre 7) (Version: - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.5331 - CyberLink Corp.) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.5331 - CyberLink Corp.)
PressReader (HKLM-x32\...\{912CED74-88D3-4C5B-ACB0-132318649765}) (Version: 5.10.1217.0 - NewspaperDirect Inc.)
Protectis (HKLM-x32\...\{3A2BA5D6-AC8D-4801-B5EA-DA3990060002}_is1) (Version: 2011 - CDIP)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6463 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.4222 - CyberLink Corp.) Hidden
Serveur Média (HKLM-x32\...\TwonkyMediaServeur Média) (Version: 6.0.30.0 - PacketVideo)
Skrabble 7.7 (HKLM-x32\...\Skrabble 7.7) (Version: - )
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Stellarium 0.13.3 (HKLM\...\Stellarium_is1) (Version: 0.13.3 - Stellarium team)
supra MusicSplitter (HKLM-x32\...\{B9EDB0E5-0BFC-435B-9BC7-BF824010EA70}) (Version: 1.1.0.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH)
TomTom HOME (HKLM-x32\...\{0E778C56-3A87-497E-BEF0-EF0D3EE4871C}) (Version: 2.10.2 - Nom de votre société)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toutankhamon (HKLM-x32\...\Toutankhamon) (Version: - )
Trust WB-1400T Webcam (HKLM-x32\...\{F6CE1230-A694-4B86-B21C-A11A112689DA}) (Version: 0.1.3.73 - Nom de votre société) Hidden
Trust WB-1400T Webcam (HKLM-x32\...\InstallShield_{F6CE1230-A694-4B86-B21C-A11A112689DA}) (Version: 0.1.3.73 - Nom de votre société)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VirtualDubMOD 1.5.10.3 Fr (HKLM-x32\...\{B158F76F-76AB-4115-A4F0-4C6EF6956093}_is1) (Version: 1.5.10.3 - Trad-Fr)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMLite Workstation (HKLM\...\{197F2BEF-2705-406E-8CEB-8E404FFFE414}) (Version: 3.2.6 - VMLite)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Process Security 2.1 (HKLM-x32\...\WindowsProcessSecurity) (Version: 2.1 - WindowsProcessSecurity Software Inc)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinZip 16.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}) (Version: 16.5.10095 - WinZip Computing, S.L. )
Zinio Reader 4 (HKLM-x32\...\{7FB00B6B-6843-97EC-EED6-78BD6D35370A}) (Version: 4.2.4164 - Zinio LLC) Hidden
Zinio Reader 4 (HKLM-x32\...\ZinioReader4) (Version: 4.2.4164 - Zinio LLC)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-10] (Google)
ContextMenuHandlers1: [4shared_Desktop] -> {EBDF1F20-C829-11D1-8233-0020AF3E97A9} => C:\Users\Robert\Music\4shared Desktop\CMenu64.dll [2013-03-14] ()
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2010-06-22] (Stardock)
ContextMenuHandlers1-x32: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-10] (Google)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2012-07-03] (WinZip Computing, S.L.)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers4: [4shared_Desktop] -> {EBDF1F20-C829-11D1-8233-0020AF3E97A9} => C:\Users\Robert\Music\4shared Desktop\CMenu64.dll [2013-03-14] ()
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4-x32: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2010-06-22] (Stardock)
ContextMenuHandlers4-x32: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-10] (Google)
ContextMenuHandlers4-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2012-07-03] (WinZip Computing, S.L.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-05-25] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2010-06-22] (Stardock)
ContextMenuHandlers6: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2010-06-22] (Stardock)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2012-07-03] (WinZip Computing, S.L.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {41AB311B-EED2-4203-916B-4162174005EE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-22] (Adobe Systems Incorporated)
Task: {44E5A70B-1D8A-48A8-A7B0-5D988C8DBB48} - System32\Tasks\{A89449FE-1C89-46AD-B18D-2C616FD675A6} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {5047A0B8-AA3A-4F99-94FB-A6DF63A33B19} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {6948FCB8-6642-44FD-8140-A13377B44377} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {753C5AD8-03E6-4F07-984E-463D2FBF9705} - System32\Tasks\{FE8D0124-67C6-4DAF-AFBC-AAB9E9C6F1AF} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/fr/abandoninstall?page=tsProgressBar
Task: {7C2FFF17-C6C9-4875-B57C-94BD119223F2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-11] (Google Inc.)
Task: {7FA2FF1E-A23F-4FAF-845B-7547409851B6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [2011-06-09] (Hewlett-Packard)
Task: {854620A5-182D-4922-9723-B2390DCCA015} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe [2011-06-09] (Hewlett-Packard Company)
Task: {90A2D255-604E-456B-BB52-DD80DE6F8D7A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-06-09] (Hewlett-Packard Company)
Task: {A11DAA5C-250D-4170-BE6B-FED72109E308} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {C7E1648E-BDE3-48BB-BD7D-55D331046911} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-11] (Google Inc.)
Task: {D5B85006-A9DA-4E31-9D52-0400FC7094D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-02-12] (Piriform Ltd)
Task: {D93013FF-9A4E-4094-858A-3C5D968AF868} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe [2011-03-23] (Hewlett-Packard Company)
Task: {E7C5D6EE-E476-44C0-89F2-85128DD9B441} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-06-09] (Hewlett-Packard Company)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\fba_Nouvelle sauvegarde.job => C:\Program Files (x86)\Softland\FBackup 4\fbaSchedStarter.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Robert\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm

==================== Modules chargés (Avec liste blanche) ==============

2013-03-14 17:28 - 2013-03-14 17:28 - 000653824 _____ () C:\Users\Robert\Music\4shared Desktop\CMenu64.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-03-10 08:51 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-10 08:51 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-02-12 22:13 - 2016-02-12 22:13 - 000065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2015-07-27 07:59 - 2018-03-16 09:50 - 003036544 _____ () C:\Users\Robert\AppData\Roaming\ZHP\ZHPDiag3.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 03:34 - 2016-11-30 09:00 - 000000093 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2394481133-3388255614-3702019550-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: HOSTS Anti-PUPs => 2
MSCONFIG\Services: HP Support Assistant Service => 2
MSCONFIG\Services: HPClientSvc => 2
MSCONFIG\Services: HPDrvMntSvc.exe => 2
MSCONFIG\Services: hpqwmiex => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: pdfcDispatcher => 2
MSCONFIG\Services: Serveur Média => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TomTomHOMEService => 2
MSCONFIG\Services: VMLiteService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Agent Serveur Média.lnk => C:\Windows\pss\Agent Serveur Média.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Rappels du Calendrier Microsoft Works.lnk => C:\Windows\pss\Rappels du Calendrier Microsoft Works.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Robert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: HP Software Update => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpsysdrv => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
MSCONFIG\startupreg: Monitor => C:\Windows\PixArt\PAC207\Monitor.exe
MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: StartCCC => "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C1300D83-9D9A-4E0B-9FAF-9ED1E0C17572}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe
FirewallRules: [{44356660-14EC-4BC7-9E57-B7C16B457467}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe
FirewallRules: [{72F1BB05-FD43-4CAD-8E0A-47C6C28965DB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{39306DE0-69AC-480E-AB14-DA04B24184BE}] => (Allow) LPort=2869
FirewallRules: [{66AB222D-9E86-44CB-B4D0-E2F867508256}] => (Allow) LPort=1900
FirewallRules: [{37CD8816-1190-491D-BAF9-1E46A29A0196}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{E9AA3CE9-C407-409B-ACC0-8E91F56F7B73}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{2E1F8810-1535-4E2C-AA36-998F3B49B80D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E5542289-67D5-4F5E-9D2A-F0B769AE83C0}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
FirewallRules: [{B3D30761-D9E3-4595-AD57-14D62E3D905A}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
FirewallRules: [{DA484FF2-9DC9-4569-96DB-382B31400DA2}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe
FirewallRules: [{351FDE26-9872-421C-A235-C9BA57970DE9}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe
FirewallRules: [{8B93D450-A31D-4514-8F1E-C91C5C960E6C}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
FirewallRules: [{0ACBA7A4-03CB-4269-B569-000D3757F825}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
FirewallRules: [{7E015EE5-FA09-4738-9465-DB56B5BB8BA6}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe
FirewallRules: [{28F7B178-ADB0-4891-924C-67A976CFD7DE}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe
FirewallRules: [TCP Query User{EB56BECB-E62B-4DCC-8C53-62EEBC3FA041}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{B99DD4A0-DAA7-408D-9A63-99D204A00494}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{637067F8-566E-417F-863B-306AABCE05D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AC907C9F-D45F-4FE9-93D9-7C3C4F088CB9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6A88DBCB-1342-4CDD-9198-E6397E15E38D}] => (Allow) C:\Program Files (x86)\Easybits For Kids\ezDesktop.exe
FirewallRules: [{0BCD5BB8-82FE-42D9-AEEF-2D2954DF72F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B2806653-F0E0-4004-917D-B95E60D52109}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4BBAF454-D4BF-4C18-AC73-B45A9319660A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{8F3617E1-062E-4BA6-8D7F-ECED12BE128C}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\freetime\formatfactory\formatfactory.exe
FirewallRules: [UDP Query User{F0044393-5FAE-4C35-9E47-0105BC326B0F}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\freetime\formatfactory\formatfactory.exe

==================== Points de restauration =========================

23-11-2017 07:48:00 Windows Update
27-11-2017 08:33:02 Windows Update
29-11-2017 23:10:05 Windows Update
03-12-2017 08:25:20 Windows Update
07-12-2017 07:57:11 Windows Update
07-12-2017 23:57:09 Windows Update
11-12-2017 07:58:29 Windows Update
11-12-2017 10:42:12 Opération de restauration
11-12-2017 11:01:23 Windows Update
13-12-2017 23:21:13 Windows Update
17-12-2017 07:54:48 Windows Update
21-12-2017 07:45:03 Windows Update
25-12-2017 09:36:50 Windows Update
29-12-2017 08:17:37 Windows Update
02-01-2018 18:32:23 Windows Update
05-01-2018 15:15:15 Windows Update
10-01-2018 07:51:40 Windows Update
10-01-2018 23:32:37 Windows Update
14-01-2018 07:49:05 Windows Update
18-01-2018 07:25:39 Windows Update
19-01-2018 23:06:29 Windows Update
21-01-2018 16:21:16 Opération de restauration
21-01-2018 16:54:11 Removed Naviextras Toolbox Prerequesities
21-01-2018 16:55:59 Removed Naviextras Toolbox Prerequesities
21-01-2018 17:01:01 Windows Update
21-01-2018 23:01:38 Windows Update
25-01-2018 07:24:41 Windows Update
28-01-2018 07:30:11 Windows Update
01-02-2018 09:07:41 Windows Update
01-02-2018 23:49:33 Windows Update
07-02-2018 07:25:19 Windows Update
11-02-2018 07:35:40 Windows Update
14-02-2018 08:35:49 Windows Update
14-02-2018 23:00:51 Windows Update
19-02-2018 07:56:12 Windows Update
06-03-2018 19:29:47 Windows Update
10-03-2018 08:16:45 Windows Update
13-03-2018 23:17:36 Windows Update
14-03-2018 23:32:59 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/15/2018 06:58:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 3.0.0.1395, horodatage : 0x5a8f398e
Nom du module défaillant : Qt5Core.dll, version : 5.6.3.0, horodatage : 0x5a61293e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0018e4f3
ID du processus défaillant : 0xe9c
Heure de début de l’application défaillante : 0x01d3bc2284f2e7f7
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : d0f016ee-2815-11e8-a24a-2c4138b2130f

Error: (01/30/2018 10:57:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante VMLite.exe, version : 3.2.6.0, horodatage : 0x4c69ef3a
Nom du module défaillant : QtGui4.dll, version : 4.5.3.0, horodatage : 0x4b131c48
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000007fb26
ID du processus défaillant : 0x1344
Heure de début de l’application défaillante : 0x01d399b0b58ed631
Chemin d’accès de l’application défaillante : C:\Program Files\VMLite\VMLite Workstation\VMLite.exe
Chemin d’accès du module défaillant: C:\Program Files\VMLite\VMLite Workstation\QtGui4.dll
ID de rapport : f4e57762-05a3-11e8-bd6c-2c4138b2130f

Error: (01/22/2018 07:19:10 AM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Xml.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005

Error: (01/21/2018 07:39:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wmplayer.exe version 12.0.7601.23930 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 10f8

Heure de début : 01d392e6ba526711

Heure de fin : 49

Chemin d’accès de l’application : C:\Program Files\Windows Media Player\wmplayer.exe

ID de rapport : 6198b7d2-feda-11e7-86a6-2c4138b2130f

Error: (01/19/2018 11:06:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary MpKslf9c313c9.

System Error:
Le fichier spécifié est introuvable.
.

Error: (01/16/2018 10:52:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WksWP.exe, version : 5.0.2004.0, horodatage : 0x37aa97ea
Nom du module défaillant : ntdll.dll, version : 6.1.7601.24000, horodatage : 0x5a49962f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00032a53
ID du processus défaillant : 0x1334
Heure de début de l’application défaillante : 0x01d38eafa6b4a79b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Microsoft Works\WksWP.exe
Chemin d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll
ID de rapport : 03e72d8e-faa3-11e7-b93c-2c4138b2130f

Error: (01/11/2018 05:52:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 6.1.7601.23537, horodatage : 0x57c44efe
Nom du module défaillant : EXPLORERFRAME.dll, version : 6.1.7601.24000, horodatage : 0x5a499b0a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000030a9d
ID du processus défaillant : 0x684
Heure de début de l’application défaillante : 0x01d38aa431f950a2
Chemin d’accès de l’application défaillante : C:\Windows\Explorer.EXE
Chemin d’accès du module défaillant: C:\Windows\system32\EXPLORERFRAME.dll
ID de rapport : dedfecb9-f6ef-11e7-9a65-2c4138b2130f

Error: (01/05/2018 03:48:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PhotoFiltre7.exe version 7.1.2.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 464

Heure de début : 01d38633db23e8f2

Heure de fin : 234

Chemin d’accès de l’application : C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe

ID de rapport : 6bb93931-f227-11e7-9baa-2c4138b2130f


Erreurs système:
=============
Error: (03/09/2018 07:58:13 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 118.2.0.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Système NIS (Network Inspection System)

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 2.1.14202.0

Code d'erreur : 0x80072ee7

Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Error: (03/09/2018 07:58:12 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 1.263.346.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14600.4&avdelta=1.263.346.0&asdelta=1.263.346.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Logiciel anti-espion

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 1.1.14600.4

Code d'erreur : 0x80072ee7

Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Error: (03/09/2018 07:58:12 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 1.263.346.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14600.4&avdelta=1.263.346.0&asdelta=1.263.346.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Antivirus

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 1.1.14600.4

Code d'erreur : 0x80072ee7

Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Error: (03/08/2018 07:38:09 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 118.2.0.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Système NIS (Network Inspection System)

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 2.1.14202.0

Code d'erreur : 0x80072ee7

Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Error: (03/08/2018 07:38:09 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 1.263.305.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14600.4&avdelta=1.263.305.0&asdelta=1.263.305.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Logiciel anti-espion

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 1.1.14600.4

Code d'erreur : 0x80072ee7

Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Error: (03/08/2018 07:38:09 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 1.263.305.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14600.4&avdelta=1.263.305.0&asdelta=1.263.305.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Antivirus

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 1.1.14600.4

Code d'erreur : 0x80072ee7

Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Error: (02/21/2018 07:13:06 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 1.261.1426.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14500.5&avdelta=1.261.1426.0&asdelta=1.261.1426.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Logiciel anti-espion

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 1.1.14500.5

Code d'erreur : 0x80072f78

Description de l'erreur : Le serveur a renvoyé une réponse non valide ou non reconnue

Error: (02/21/2018 07:13:06 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 1.261.1426.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14500.5&avdelta=1.261.1426.0&asdelta=1.261.1426.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Antivirus

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 1.1.14500.5

Code d'erreur : 0x80072f78

Description de l'erreur : Le serveur a renvoyé une réponse non valide ou non reconnue


Windows Defender:
===================================
Date: 2012-02-24 11:03:11.137
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8789C94F-4AD9-44E3-AEC1-FB712B8AC9C6}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : Robert-HP\Robert

CodeIntegrity:
===================================

Date: 2016-12-09 22:40:58.996
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Robert\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-12-09 22:40:58.731
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Robert\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-12-09 22:40:58.450
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Robert\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-12-09 22:40:58.185
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Robert\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-12-09 22:40:56.298
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Robert\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-12-09 22:40:56.032
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Robert\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-12-09 22:40:55.752
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Robert\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-12-09 22:40:55.486
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\Robert\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

==================== Infos Mémoire ===========================

Processeur: AMD E-450 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 84%
Mémoire physique - RAM - totale: 2676.87 MB
Mémoire physique - RAM - disponible: 416.07 MB
Mémoire virtuelle totale: 5351.91 MB
Mémoire virtuelle disponible: 2232.05 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:919.42 GB) (Free:639.69 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:11.99 GB) (Free:1.47 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{b028f2d8-5f0e-11e1-bfe5-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FD92DC3F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=919.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================

Publicité


Signaler le contenu de ce document

Publicité