Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01 Exécuté par BOLIFRAUD (28-02-2017 19:23:59) Exécuté depuis C:\Users\BOLIFRAUD\Desktop Windows 8.1 (Update) (X64) (2014-04-24 11:50:25) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3556565338-3915565481-3187180451-500 - Administrator - Disabled) => C:\Users\Administrator AUTRE (S-1-5-21-3556565338-3915565481-3187180451-1003 - Limited - Enabled) => C:\Users\AUTRE BOLIFRAUD (S-1-5-21-3556565338-3915565481-3187180451-1001 - Administrator - Enabled) => C:\Users\BOLIFRAUD Invité (S-1-5-21-3556565338-3915565481-3187180451-501 - Limited - Disabled) => C:\Users\Invité.Maumau ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden 8GadgetPack (HKLM-x32\...\{32A7C3B0-E5C3-4913-B1F2-49FE860FAA5E}) (Version: 11.0.0 - Helmut Buhler) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) AIO_CDA_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden AIO_CDA_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies) AVG (Version: 16.141.7998 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4756 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.141.7998 - AVG Technologies) AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation) BitComet 1.44 (HKLM-x32\...\BitComet_x64) (Version: 1.44 - CometNetwork) BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden C4100 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden c4100_Help (x32 Version: 82.0.256.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform) Classic Shell (HKLM\...\{B8028B6A-9C45-4BF7-8793-564E38338A5A}) (Version: 4.0.5 - IvoSoft) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.56.50 - Conexant) Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) E.M. PowerPoint Video Converter 3.20 (HKLM-x32\...\E.M. PowerPoint Video Converter_is1) (Version: - EffectMatrix, Inc.) ELAN pointing device (HKLM\...\Elantech) (Version: 11.4.81.1 - ELAN Microelectronic Corp.) Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo) Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden Guide de l’utilisateur (x32 Version: 1.0.0.9 - Lenovo) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart All-In-One Driver Software (HKLM\...\{4F6C1178-3FC0-44BB-8F9A-28D8516DFEE2}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Support Solutions Framework (HKLM-x32\...\{69FD2930-C361-47F6-822E-71B021526778}) (Version: 11.50.0015 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden KC Softwares IDPhotoStudio (HKLM-x32\...\KC Softwares IDPhotoStudio_is1) (Version: 2.14.1.51 - KC Softwares) Kyodai (HKLM-x32\...\Kyodai 11.56 (Full version)_is1) (Version: - ) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10227 - Realtek Semiconductor Corp.) Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.0.0.1219 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4331.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.4331.52 - CyberLink Corp.) Hidden Lenovo Service Bridge (HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\dda9ca0b023f4c56) (Version: 1.6.5.3 - Lenovo) Lenovo Solution Center (HKLM\...\{87A2CDA6-F4D4-4357-B443-151CC35FA31A}) (Version: 3.4.002.006 - Lenovo) Lenovo Solution Center (HKLM\...\{AFDE512F-7BCD-46B6-91C0-230812139EEF}) (Version: 3.4.002.006 - Lenovo) Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.) Lenovo YouCam (x32 Version: 4.1.3423 - CyberLink Corp.) Hidden Logiciel d'archivage WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{e6d17d96-ddaa-476f-bb07-db601024ffb1}) (Version: 15.8.0 - Intel Corporation) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (English) (HKLM-x32\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ Run Time Lib Setup (HKLM-x32\...\{AAF4238F-7C29-451D-9925-C753271A5728}) (Version: 1.0.0 - Microsoft) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Moyea PPT to Video Converter version 2.8.0.0 (HKLM-x32\...\{21CA58E1-3C5F-4893-A753-EB296503073D}_is1) (Version: 2.8.0.0 - Moyea Software) Mozilla Firefox 48.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 48.0.2 (x64 fr)) (Version: 48.0.2 - Mozilla) Mozilla Firefox 51.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 fr)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden Nitro Pro 8 (HKLM\...\{34BE77EE-B563-49D7-A8A0-FFD76D29BBD3}) (Version: 8.0.10.7 - Nitro) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Package de pilotes Windows - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo) Package de pilotes Windows - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) PhotoFiltre (HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\PhotoFiltre) (Version: - ) PhotoFiltre 7 (HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\PhotoFiltre 7) (Version: - ) PhotoFiltre Studio X (HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\PhotoFiltre Studio X) (Version: - ) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.) Promenade sous la neige 2.0 (HKLM-x32\...\Promenade sous la neige_is1) (Version: 2.0 - Juracom) Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.15 - Qualcomm Atheros Communications Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconduct Corp.) Realtek USB Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.9200.39036 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) RogueKiller version 10 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 10 - Adlice Software) Rue sous la neige 2.0 (HKLM-x32\...\Rue sous la neige_is1) (Version: 2.0 - Juracom) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.) System Requirements Lab for Intel (HKLM-x32\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC) Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden Traducteur Version 3.3 (HKLM-x32\...\Traducteur_is1) (Version: - Olivier RAVET) TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Xilisoft PowerPoint to Video Converter Personal (HKLM-x32\...\Xilisoft PowerPoint to Video Converter Personal) (Version: 1.1.1.20120601 - Xilisoft) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\BOLIFRAUD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) CustomCLSID: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\BOLIFRAUD\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) CustomCLSID: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\BOLIFRAUD\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {06E86063-15A0-49A6-A046-4358179D307B} - System32\Tasks\{E580CFF9-7E7D-4CA2-9477-3C04FDBBBE28} => pcalua.exe -a "C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe" Task: {0A543E5B-EDB6-44D4-B62B-592CCB8839E9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {1C2C0007-D8A6-48C9-A8C5-3653CB8B32DD} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3556565338-3915565481-3187180451-1001 => Rundll32.exe dfshim.dll,ShOpenVerbShortcut C:\Users\BOLIFRAUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms Task: {492FAEC1-547D-4A59-83BA-B56260E09BC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation) Task: {4A1028D2-B10A-49FA-9F98-4FDCF82DB3A6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd) Task: {53BD7AC5-FC22-4336-BB15-2066D24CE620} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-12-07] (Lenovo) Task: {886B2ACE-99C4-4461-BB2E-045579AF24F5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated) Task: {8BF70239-A865-42C3-AEF7-CCBEB9B050B6} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {93D139DE-4038-4C9F-B17F-781F513CBD67} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-12-07] () Task: {B10A9F70-4A3D-40C4-AC46-A1EAB2C8AE81} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {B53D6529-EAD4-4941-AEEF-F2497390E808} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3556565338-3915565481-3187180451-1001 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe Task: {BCBE1582-B364-4DB4-A9ED-F37FDFD80DC4} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {C5F31E9E-6318-45E6-8B95-E9ACDB5816B1} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation) Task: {D132F94B-426F-4D17-B8ED-88D2A883E252} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe Task: {E739A4DD-FCCE-4ECA-AAF5-C2FA8FD17A01} - System32\Tasks\{988F5CF9-EAB4-4B51-9F37-FF88115E76BD} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=6.14.0.104&LastError=12007 Task: {F15B1BBE-71B5-4197-B18D-8E3954B874F8} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {F6CF74A8-B857-410B-8291-E2919609DEFE} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-12-07] (Lenovo) Task: {FEF54E45-FC5C-444B-A6AC-87D0526A033E} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.) Task: {FFA5DE77-DDB5-4E49-B2A4-5257A59E10C7} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-12-13 12:45 - 2010-02-10 18:10 - 00052224 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2017-02-08 03:52 - 2017-02-08 03:52 - 00073728 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2016-11-29 07:46 - 2016-11-29 07:46 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2013-08-15 09:36 - 2012-11-06 06:31 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7866 plus de sites. IE trusted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\123simsen.com -> www.123simsen.com Il y a 7866 plus de sites. ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2014-03-03 17:43 - 2017-01-09 13:36 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\BOLIFRAUD\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 212.27.40.241 - 212.27.40.240 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "RtsFT" HKLM\...\StartupApproved\Run: => "BTMTrayAgent" HKLM\...\StartupApproved\Run: => "cAudioFilterAgent" HKLM\...\StartupApproved\Run: => "Classic Start Menu" HKLM\...\StartupApproved\Run: => "Energy Management" HKLM\...\StartupApproved\Run: => "EnergyUtility" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "SmartAudio" HKLM\...\StartupApproved\Run: => "AVG_UI" HKLM\...\StartupApproved\Run: => "AvgUi" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "ETDCtrl" HKLM\...\StartupApproved\Run32: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "Intel AppUp(SM) center" HKLM\...\StartupApproved\Run32: => "RemoteControl10" HKLM\...\StartupApproved\Run32: => "RtsFT" HKLM\...\StartupApproved\Run32: => "SmartAudio" HKLM\...\StartupApproved\Run32: => "UpdateP2GShortCut" HKLM\...\StartupApproved\Run32: => "YouCam Tray" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "SDTray" HKLM\...\StartupApproved\Run32: => "ProductUpdater" HKLM\...\StartupApproved\Run32: => "BTMTrayAgent" HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "wdsmgr" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\StartupFolder: => "Sidebar872.lnk" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\StartupFolder: => "Sidebar17.lnk" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\StartupFolder: => "Sidebar447.lnk" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\Run: => "Sidebar" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3556565338-3915565481-3187180451-1001\...\StartupApproved\Run: => "BitComet" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{0D85C6C4-9C37-429A-823E-C532DB2F3F47}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{5718C0E4-1F1B-4737-B915-FB058828C2F2}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{7AC455F3-A1B6-4212-8A15-716FD150BB63}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{772DD96A-F5B4-4DCC-983A-911A85F0408C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{A39C3BF9-9594-463C-A137-53D167436332}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{9727AEA1-D3D3-4045-9BEA-AE728D195E34}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{80AF4A3A-85FC-47F5-9542-F302CD354C3B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{7B8F5C7A-503D-4FB5-A703-A1F7AC6F888E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{45D3BD62-1787-4DA4-A0EA-6A6C58A59A9C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{74FCBC22-86E6-4315-86D2-A6C1A9CA8167}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{F9242C33-17A4-4CA0-B6C1-E861B7E42FA3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{4F27666D-3A4F-4AD9-8986-CB258B0163F3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{184F669F-F24E-4834-BCCE-9CEAE5EC9DCE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{C04E7117-718C-4881-9CDF-C1D5A28508F4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{C440F85F-DC80-42B8-9D8D-6BE407FC3B2C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{1A5CDBF5-9C9B-428E-B1DC-DCAAC408DD41}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{7695E31A-FC38-4F64-B335-569E88D9311B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{C4CEA6E9-F0B2-4A73-845B-04D8EE9BB206}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{11BA7DB9-E103-43D0-B121-D08ECD105E07}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{089C0622-E255-41B0-9FF3-7F1791C1DF8D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{11052B4A-43CC-477D-91B1-923719D1050A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{B2CFEF53-A2E5-4B9B-914F-8D08C962B676}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{21209868-4ACB-48BE-A112-DE00472E9610}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{4993852F-368E-4E38-9A16-470F2E3F4964}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{74D3E76F-26B9-4F55-8701-50D430ED7A84}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{6763CD93-1FB9-4AFC-B824-88525114C4C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A2A706D6-5587-4B0A-B1FD-CA51BFD9D6BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{19667443-4423-4976-A30F-2AF69E46AE5F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{072DFE00-7293-46AD-A5C1-71E056A779E1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D7F0074A-D698-475F-94C6-9C87D1D3DAC5}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{C803BEF5-8E5C-48D8-BD9D-B17814C3C550}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{BF99E0FE-06E9-418B-9421-03AD45C8C789}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{0C931E13-E890-449B-A960-B65BA10C5033}] => (Allow) LPort=2869 FirewallRules: [{3B7F1684-C3F8-4B0C-AF96-7233F5B1CBFD}] => (Allow) LPort=1900 FirewallRules: [{7A4AD6B3-F877-4173-847A-289E80679CBD}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [TCP Query User{26BF9D07-F6BF-4B60-AEF3-C9F1F7657AB0}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe FirewallRules: [UDP Query User{30147CE4-B113-4031-95CA-C2FEB2871159}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe FirewallRules: [{200639E9-825B-4159-A1E8-F407FBFE91F9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{5981EF01-6A9F-4029-BBEA-21849F032128}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{29F0FCB5-F3B3-4304-A4DB-BB0C44555E2E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{422B34DB-6643-473F-8D65-6B4BB97D95AD}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe ==================== Points de restauration ========================= 10-02-2017 14:01:13 Opération de restauration 18-02-2017 08:48:17 Point de contrôle planifié 21-02-2017 15:22:26 Removed Lenovo System Update. 22-02-2017 10:54:04 Removed Lenovo System Update. 22-02-2017 10:58:33 Removed Lenovo System Update. 22-02-2017 11:43:22 Installed Lenovo Solution Center. ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/27/2017 07:43:42 PM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Impossible de lire les données de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état, les quatre octets suivants contiennent l’état d’IOSB et les quatre octets suivants contiennent les informations d’IOSB. Error: (02/27/2017 07:43:41 PM) (Source: PerfNet) (EventID: 2006) (User: ) Description: Impossible de lire les données de performance de la file d’attente du serveur à partir du service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état, les quatre octets suivants contiennent l’état d’IOSB et les quatre octets suivants contiennent les informations d’IOSB. Error: (02/27/2017 07:41:36 PM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Impossible de lire les données de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état, les quatre octets suivants contiennent l’état d’IOSB et les quatre octets suivants contiennent les informations d’IOSB. Error: (02/26/2017 09:38:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZeroConfigService.exe, version : 15.8.0.0, horodatage : 0x51709701 Nom du module défaillant : fastprox.dll, version : 6.3.9600.17415, horodatage : 0x545040a9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000027063 ID du processus défaillant : 0xda4 Heure de début de l’application défaillante : 0x01d2907044e4dba1 Chemin d’accès de l’application défaillante : C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Chemin d’accès du module défaillant: C:\WINDOWS\system32\wbem\fastprox.dll ID de rapport : 954518fe-fc63-11e6-8549-0cd2925a4285 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/26/2017 07:13:23 PM) (Source: PerfNet) (EventID: 2006) (User: ) Description: Impossible de lire les données de performance de la file d’attente du serveur à partir du service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état, les quatre octets suivants contiennent l’état d’IOSB et les quatre octets suivants contiennent les informations d’IOSB. Error: (02/26/2017 07:07:23 PM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Impossible de lire les données de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état, les quatre octets suivants contiennent l’état d’IOSB et les quatre octets suivants contiennent les informations d’IOSB. Error: (02/26/2017 07:07:23 PM) (Source: PerfNet) (EventID: 2006) (User: ) Description: Impossible de lire les données de performance de la file d’attente du serveur à partir du service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état, les quatre octets suivants contiennent l’état d’IOSB et les quatre octets suivants contiennent les informations d’IOSB. Error: (02/26/2017 07:05:18 PM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Impossible de lire les données de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état, les quatre octets suivants contiennent l’état d’IOSB et les quatre octets suivants contiennent les informations d’IOSB. Error: (02/26/2017 07:05:18 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (02/26/2017 02:55:14 PM) (Source: LSC.Services.SystemService) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. Descripteur non valide Erreurs système: ============= Error: (02/28/2017 07:23:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (02/28/2017 07:23:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (02/28/2017 07:23:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (02/28/2017 07:21:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (02/28/2017 07:21:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (02/28/2017 07:21:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (02/28/2017 07:16:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (02/28/2017 07:16:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (02/28/2017 07:16:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (02/28/2017 07:14:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. CodeIntegrity: =================================== Date: 2017-02-28 17:34:42.680 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\msvcp140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-28 17:34:41.728 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-28 17:34:40.957 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-28 17:34:40.022 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\msvcp140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-28 17:34:39.406 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-28 17:34:38.611 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-28 17:34:37.410 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-28 17:34:36.355 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-28 17:34:35.570 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-28 17:34:34.439 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume5\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Celeron(R) CPU 1005M @ 1.90GHz Pourcentage de mémoire utilisée: 46% Mémoire physique - RAM - totale: 3961.77 MB Mémoire physique - RAM - disponible: 2102.48 MB Mémoire virtuelle totale: 4665.77 MB Mémoire virtuelle disponible: 2593.47 MB ==================== Lecteurs ================================ Drive c: (Windows8_OS) (Fixed) (Total:425.85 GB) (Free:224.64 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.41 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: AA9B1E92) Partition: GPT. ==================== Fin de Addition.txt ============================