BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-29] (Oracle Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-15] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-29] (Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => Pas de fichier Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\yoann saussard\AppData\Roaming\Mozilla\Firefox\Profiles\dvga9270.default-1487690993551 [2017-02-24] FF Homepage: Mozilla\Firefox\Profiles\dvga9270.default-1487690993551 -> hxxp://google.fr FF Extension: (Adblock Plus) - C:\Users\yoann saussard\AppData\Roaming\Mozilla\Firefox\Profiles\dvga9270.default-1487690993551\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-02-21] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\yoann saussard\AppData\Roaming\Mozilla\Firefox\Profiles\dvga9270.default-1487690993551\features\{ad248d9b-5d51-4d2c-8648-5ec71a9cceb0}\disableSHA1rollout@mozilla.org.xpi [2017-02-21] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-05] (Adobe Systems, Inc.) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-05] (CANON INC.) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-29] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-29] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1428183648-1538609441-3245027348-1002: @citrixonline.com/appdetectorplugin -> C:\Users\yoann saussard\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-10-12] (Citrix Online) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 AdaptiveSleepService; c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2015-07-06] () [Fichier non signé] R2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-06] (Advanced Micro Devices, Inc.) [Fichier non signé] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) R2 HPRegistrationSvc; c:\Program Files (x86)\Hewlett-Packard\HP Registration Service\HPRegistrationService.exe [251632 2015-07-02] (Hewlett-Packard) R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.) R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Development Company, L.P.) S2 MSSQL$EBP; C:\Program Files\Microsoft SQL Server\MSSQL12.EBP\MSSQL\Binn\sqlservr.exe [372416 2016-09-24] (Microsoft Corporation) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] () R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [326656 2016-10-14] (Realtek Semiconductor) S2 SQLAgent$EBP; C:\Program Files\Microsoft SQL Server\MSSQL12.EBP\MSSQL\Binn\SQLAGENT.EXE [613056 2016-09-24] (Microsoft Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-02] (Synaptics Incorporated) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R3 AmdAS4; C:\WINDOWS\System32\drivers\AmdAS4.sys [18968 2015-07-20] (Advanced Micro Devices, INC.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110096 2016-04-25] (Advanced Micro Devices) S3 clwvd6; C:\WINDOWS\system32\DRIVERS\clwvd6.sys [41704 2013-10-29] (CyberLink Corporation) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-10-09] (Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-10-09] (Disc Soft Ltd) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S4 RsFx0310; C:\WINDOWS\System32\DRIVERS\RsFx0310.sys [249024 2015-04-20] (Microsoft Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek ) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [411712 2015-05-21] (Realsil Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [6294016 2017-02-01] (Realtek Semiconductor Corporation ) R3 SmbDrv; C:\WINDOWS\system32\DRIVERS\Smb_driver_AMDASF.sys [67680 2016-09-02] (Synaptics Incorporated) S3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [44216 2016-01-06] (Synaptics Incorporated) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.) U3 aspnet_state; pas de ImagePath ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-24 17:54 - 2017-02-24 17:55 - 00015386 _____ C:\Users\yoann saussard\Downloads\FRST.txt 2017-02-24 17:54 - 2017-02-24 17:54 - 02423296 _____ (Farbar) C:\Users\yoann saussard\Downloads\FRST64.exe 2017-02-24 17:54 - 2017-02-24 17:54 - 00000000 ____D C:\FRST 2017-02-24 15:21 - 2017-02-24 15:21 - 00477184 _____ C:\Users\yoann saussard\Desktop\bureau vallée présentoire 2 €.pub 2017-02-24 13:49 - 2017-02-24 13:49 - 00000906 _____ C:\Users\Public\Desktop\RogueKiller.lnk 2017-02-24 13:49 - 2017-02-24 13:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2017-02-24 13:48 - 2017-02-24 13:49 - 00000000 ____D C:\Program Files\RogueKiller 2017-02-24 13:43 - 2017-02-24 13:43 - 00000085 _____ C:\WINDOWS\wininit.ini 2017-02-24 11:42 - 2017-02-23 16:15 - 00454232 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170224-114220.backup 2017-02-23 23:03 - 2017-02-23 23:03 - 00604928 _____ (Reimage) C:\Users\yoann saussard\Downloads\ReimageRepair.exe 2017-02-23 20:37 - 2017-02-23 20:37 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2017-02-23 20:31 - 2017-02-23 20:31 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\AdAwareDesktop 2017-02-23 18:45 - 2017-02-23 18:45 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\AdAwareUpdater 2017-02-23 18:44 - 2017-02-23 18:44 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\AMD 2017-02-23 18:43 - 2017-02-23 18:43 - 00000000 ____D C:\Program Files\Common Files\adaware 2017-02-23 18:29 - 2017-02-23 18:29 - 00000000 ____D C:\ProgramData\Lavasoft 2017-02-23 16:21 - 2017-02-23 16:32 - 00000000 ____D C:\WINDOWS\Microsoft Antimalware 2017-02-23 16:15 - 2017-02-23 11:11 - 00454232 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170223-161555.backup 2017-02-23 11:11 - 2015-07-10 12:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170223-111141.backup 2017-02-23 06:14 - 2017-02-23 06:14 - 01663040 _____ (Malwarebytes) C:\Users\yoann saussard\Downloads\JRT.exe 2017-02-22 19:36 - 2017-02-22 19:36 - 00000000 ____D C:\Users\yoann saussard\AppData\Roaming\kingsoft 2017-02-22 19:36 - 2017-02-22 19:36 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\kingsoft 2017-02-22 18:05 - 2017-02-24 15:08 - 00008192 _____ C:\Users\MSSQL$EBP\ntuser.man 2017-02-22 17:42 - 2017-02-22 19:15 - 00000000 ____D C:\Program Files (x86)\AVG 2017-02-22 17:41 - 2017-02-22 19:15 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\AvgSetupLog 2017-02-22 17:41 - 2017-02-22 19:15 - 00000000 ____D C:\ProgramData\Avg 2017-02-22 17:41 - 2017-02-22 18:04 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\Avg 2017-02-22 14:08 - 2017-02-22 14:08 - 03315851 _____ C:\Users\yoann saussard\Downloads\Logos_EBP.zip 2017-02-22 12:34 - 2017-02-22 12:34 - 00000000 ____D C:\Program Files\Common Files\AV 2017-02-22 12:19 - 2017-02-24 13:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2017-02-22 12:19 - 2017-02-24 13:43 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2017-02-22 12:19 - 2017-02-22 12:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking 2017-02-22 12:17 - 2017-02-22 12:17 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\yoann saussard\Downloads\spybot-2.4.exe 2017-02-22 05:14 - 2017-02-22 05:14 - 47234200 _____ (Lauyan Software ) C:\Users\yoann saussard\Downloads\setup-toweb6.exe 2017-02-21 19:22 - 2017-02-23 11:09 - 00010174 _____ C:\Users\yoann saussard\Desktop\budget mars avril.xlsx 2017-02-21 16:33 - 2017-02-21 16:33 - 00001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-21 16:33 - 2017-02-21 16:33 - 00001227 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-02-21 16:33 - 2017-02-21 16:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-21 12:22 - 2017-02-21 12:22 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\TechSmith 2017-02-21 11:58 - 2017-02-21 11:58 - 00000000 ____D C:\WINDOWS\Downloaded Installations 2017-02-20 14:25 - 2017-02-20 14:25 - 00239104 _____ C:\Users\yoann saussard\Desktop\Composition1.pub 2017-02-20 14:14 - 2017-02-24 16:31 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\C35E0C32-A59C-4C6B-BA7C-D727C190BDF3.aplzod 2017-02-20 14:05 - 2017-02-20 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud 2017-02-19 16:50 - 2017-02-19 16:50 - 00000000 ___SD C:\Users\yoann saussard\Documents\Mes sources de données 2017-02-10 08:22 - 2017-02-10 08:22 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com 2017-02-10 08:11 - 2017-02-10 08:11 - 00000000 ____D C:\ProgramData\Simply Super Software 2017-02-08 13:52 - 2017-02-08 13:52 - 00442848 ____N (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\Trufos.sys 2017-02-06 11:57 - 2017-02-06 11:57 - 02700800 _____ C:\Users\yoann saussard\ZHPCleaner.exe 2017-02-06 06:54 - 2017-02-22 10:01 - 00000000 ____D C:\Users\yoann saussard\AppData\Roaming\ZHP 2017-01-31 08:15 - 2017-02-24 15:07 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\CrashDumps 2017-01-31 08:10 - 2017-02-19 07:24 - 00001172 _____ C:\Users\Public\Desktop\AnnuCapt France 64 Bits.lnk 2017-01-31 08:10 - 2017-01-31 08:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EBSoft 2017-01-31 08:09 - 2017-02-19 07:24 - 00000000 ____D C:\Program Files (x86)\ANNUCAPT 64Bits 2017-01-31 05:50 - 2017-01-31 05:50 - 00000000 ____D C:\EEK 2017-01-31 04:05 - 2017-02-24 16:38 - 00028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys 2017-01-31 04:05 - 2017-01-31 05:46 - 00000000 ____D C:\ProgramData\RogueKiller 2017-01-31 03:31 - 2017-01-31 03:34 - 00262010 _____ C:\TDSSKiller.3.1.0.12_31.01.2017_03.31.41_log.txt 2017-01-31 03:29 - 2017-01-31 03:31 - 00009622 _____ C:\TDSSKiller.3.1.0.12_31.01.2017_03.29.03_log.txt 2017-01-26 14:03 - 2017-02-22 19:30 - 00000000 ____D C:\Users\yoann saussard\AppData\LocalLow\uTorrent 2017-01-26 08:01 - 2017-01-29 18:57 - 00000000 ____D C:\Program Files (x86)\Google 2017-01-26 08:01 - 2017-01-26 08:01 - 00000000 ____D C:\Users\yoann saussard\AppData\LocalLow\Google 2017-01-26 08:00 - 2017-01-26 08:00 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\Google 2017-01-26 04:12 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2017-01-26 04:12 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-02-24 17:46 - 2017-01-11 16:48 - 00000000 ____D C:\Users\yoann saussard\Documents\Evo Collaborator Outlook 2017-02-24 17:46 - 2016-11-20 16:05 - 00000000 ____D C:\Users\yoann saussard\AppData\LocalLow\Mozilla 2017-02-24 17:29 - 2016-01-07 00:00 - 00000000 ____D C:\Users\yoann saussard\Documents\TOWeb Sites 2017-02-24 15:06 - 2017-01-11 18:05 - 00000000 ___RD C:\Users\yoann saussard\iCloudDrive 2017-02-24 15:06 - 2016-08-23 08:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-24 15:05 - 2016-08-23 07:30 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin 2017-02-24 15:05 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI 2017-02-24 14:57 - 2016-08-23 07:26 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-24 13:10 - 2016-04-08 02:09 - 00000000 ____D C:\Users\yoann saussard\AppData\Roaming\vlc 2017-02-24 07:46 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-24 02:29 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-23 19:35 - 2016-04-08 01:57 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 19:30 - 2016-04-08 01:57 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-23 16:34 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-02-23 07:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-23 07:04 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-23 07:03 - 2016-04-12 07:08 - 00000000 ____D C:\ProgramData\Freemake 2017-02-23 07:03 - 2016-04-12 07:06 - 00000000 ____D C:\Program Files (x86)\Freemake 2017-02-22 19:49 - 2016-10-29 17:59 - 00000000 ____D C:\Users\yoann saussard\Desktop\Nouveau film 2017-02-22 19:37 - 2016-04-08 02:12 - 00000000 ____D C:\ProgramData\Skype 2017-02-22 19:36 - 2015-09-11 06:33 - 00000000 ____D C:\ProgramData\Kingsoft 2017-02-22 19:31 - 2016-04-08 01:21 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\Packages 2017-02-22 19:30 - 2016-04-10 10:46 - 00000000 ____D C:\Users\yoann saussard\AppData\Roaming\uTorrent 2017-02-22 18:05 - 2016-10-29 15:35 - 00000000 ____D C:\Users\MSSQL$EBP 2017-02-22 17:39 - 2016-06-05 06:50 - 00000000 ____D C:\AdwCleaner 2017-02-22 16:27 - 2016-04-08 02:02 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-02-22 15:35 - 2016-01-06 21:53 - 00000000 ____D C:\Users\yoann saussard\Desktop\jdr 2017-02-22 14:28 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-22 13:47 - 2016-01-06 14:25 - 00000000 ___RD C:\Users\yoann saussard\OneDrive 2017-02-22 08:34 - 2015-09-11 06:30 - 00000000 ____D C:\ProgramData\Temp 2017-02-22 08:16 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-22 05:16 - 2016-04-08 02:59 - 00001187 _____ C:\Users\yoann saussard\Desktop\Lauyan TOWeb V6.lnk 2017-02-22 05:16 - 2016-04-08 02:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOWeb 2017-02-21 16:33 - 2016-12-01 20:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-21 12:25 - 2016-08-23 07:36 - 00000000 ____D C:\Users\yoann saussard 2017-02-20 14:38 - 2016-10-09 17:54 - 00000000 ____D C:\Users\yoann saussard\AppData\Roaming\DAEMON Tools Lite 2017-02-20 14:36 - 2016-08-23 08:25 - 00000000 ___DC C:\WINDOWS\Panther 2017-02-20 14:14 - 2017-01-11 16:09 - 00000000 ____D C:\Users\yoann saussard\AppData\Roaming\Apple Computer 2017-02-20 14:13 - 2016-01-11 21:08 - 00000000 ___RD C:\Users\yoann saussard\Desktop\paper 2017-02-20 14:05 - 2017-01-11 16:06 - 00000000 ____D C:\Program Files\Common Files\Apple 2017-02-14 09:38 - 2016-04-08 02:46 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2017-02-11 23:19 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-02-10 08:17 - 2016-06-17 11:16 - 00000000 ____D C:\Users\yoann saussard\Documents\Fichiers AnnuCapt France 2017-02-10 08:13 - 2016-07-29 15:53 - 00000000 ____D C:\ProgramData\Licenses 2017-02-09 20:53 - 2016-01-06 21:52 - 00000000 ____D C:\Users\yoann saussard\Desktop\SAUSSARD CONSULTANT 2017-02-06 23:23 - 2015-09-11 06:03 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-06 20:23 - 2016-02-09 17:09 - 00000000 ____D C:\Users\yoann saussard\Desktop\ancien film 2017-02-01 18:21 - 2016-04-08 02:39 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\Microsoft Help 2017-02-01 00:38 - 2016-04-01 09:44 - 06294016 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlane.sys 2017-02-01 00:38 - 2016-04-01 09:44 - 01164800 _____ (Realtek Semiconductor Corp. ) C:\WINDOWS\system32\Rtlihvs.dll 2017-01-31 08:10 - 2016-06-17 11:16 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\WDSetup 2017-01-31 08:03 - 2016-06-17 11:16 - 00000000 ____D C:\Program Files\EBSoft 2017-01-31 07:48 - 2016-06-08 05:28 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-01-26 18:58 - 2016-06-08 05:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware 2017-01-26 18:47 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\security 2017-01-26 18:46 - 2016-04-10 10:51 - 00000000 ____D C:\Users\yoann saussard\AppData\Local\AirVPN ==================== Fichiers à la racine de certains dossiers ======= 2016-06-14 23:50 - 2016-06-14 23:50 - 0000042 _____ () C:\Users\yoann saussard\AppData\Roaming\WB.CFG Fichiers à déplacer ou supprimer: ==================== C:\Users\yoann saussard\ZHPCleaner.exe Certains fichiers dans TEMP: ==================== 2017-02-24 13:49 - 2016-11-11 11:13 - 1886344 _____ (Microsoft Corporation) C:\Users\yoann saussard\AppData\Local\Temp\dllnt_dump.dll ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-02-19 09:17 ==================== Fin de FRST.txt ============================ Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01 Exécuté par yoann saussard (24-02-2017 17:57:03) Exécuté depuis C:\Users\yoann saussard\Downloads Windows 10 Home Version 1607 (X64) (2016-08-23 07:13:47) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1428183648-1538609441-3245027348-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1428183648-1538609441-3245027348-503 - Limited - Disabled) Invité (S-1-5-21-1428183648-1538609441-3245027348-501 - Limited - Disabled) yoann saussard (S-1-5-21-1428183648-1538609441-3245027348-1002 - Administrator - Enabled) => C:\Users\yoann saussard ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.) AirVPN (HKLM-x32\...\AirVPN) (Version: - AirVPN - hxxps://airvpn.org) AMD Catalyst Install Manager (HKLM\...\{E7659924-9EC9-B722-0136-A6D414E6E29E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AnnuCapt64bits (HKLM-x32\...\ANNUCAPT64BITSAnnuCapt64bits) (Version: 2.4.25 - EBSoft) Apple Application Support (32 bits) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - ) Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix) CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - CyberLink Corp.) CyberLink PhotoDirector (Version: 5.0.5.6713 - Nom de votre société) Hidden CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.5418 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.) CyberLink PowerDirector 12 (Version: 12.0.4.4301 - Nom de votre société) Hidden CyberLink YouCam (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.1.4301 - CyberLink Corp.) DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) Enregistrement utilisateur de Canon MP250 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP250 series) (Version: - ) Enregistreur VSS Microsoft pour SQL Server 2014 (HKLM\...\{43CB6874-CDB6-4A98-90A6-0337B16575EE}) (Version: 12.1.4100.1 - Microsoft Corporation) Fichiers de support d'installation de Microsoft SQL Server 2008 (HKLM\...\{2C98338B-0827-45DD-B12D-36047A68C77C}) (Version: 10.3.5500.0 - Microsoft Corporation) GDR 4213 pour SQL Server 2014 (Ko3070446) (64-bit) (HKLM\...\KB3070446) (Version: 12.1.4213.0 - Microsoft Corporation) GDR 4232 pour SQL Server 2014 (Ko3194720) (64-bit) (HKLM\...\KB3194720) (Version: 12.1.4232.0 - Microsoft Corporation) HP Documentation (HKLM\...\HP_Documentation) (Version: - HP) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8293.5264 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{87C5FC04-4C14-41A4-9C45-A5A0A6554E82}) (Version: 12.5.32.203 - Hewlett-Packard Company) HP System Event Utility (HKLM-x32\...\{D17A3B70-B75E-4C49-83D6-C17DDF65B35F}) (Version: 1.3.4 - Hewlett-Packard Company) HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company) iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Lauyan TOWeb V6 (HKLM-x32\...\TOWeb-SetupID-0006_is1) (Version: 6.0 - Lauyan Software) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A7A76890-1134-424F-97DA-7BED0D9CFA19}) (Version: 12.1.4232.0 - Microsoft Corporation) Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{375DE766-4467-4F48-B56B-4F543819BAB4}) (Version: 12.1.4232.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{67F01854-264E-44E4-9434-1107741573AA}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{9AF5EFFA-D6CF-4352-BEE9-69D93CFC36FF}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - ) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 fr)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Nom de votre société) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7944 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.59 - REALTEK Semiconductor Corp.) River Past Screen Recorder (HKLM\...\Screen Recorder) (Version: 7.8 - River Past) RogueKiller version 12.9.8.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.9.8.0 - Adlice Software) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Service Pack 1 pour SQL Server 2014 (Ko3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation) SQL Server 2014 Common Files (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (Version: 12.1.4100.1 - Microsoft Corporation) Hidden SQL Server Browser pour SQL Server 2014 (HKLM-x32\...\{EA29CE37-1F2B-468B-92CA-F6A5A4A41B12}) (Version: 12.1.4100.1 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (Version: 12.1.4100.1 - Microsoft Corporation) Hidden swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated) TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - ) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{8B3A877E-1B73-464A-AD21-9F26A0682AC6}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version: - Microsoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\yoann saussard\AppData\Local\Microsoft\OneDrive\17.3.6743.1212_1\amd64\FileSyncShell64.dll (l'élément de données a 17 caractères en plus). CustomCLSID: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\yoann saussard\AppData\Local\Microsoft\OneDrive\17.3.6743.1212_1\amd64\FileSyncShell64.dll (l'élément de données a 17 caractères en plus). CustomCLSID: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\yoann saussard\AppData\Local\Microsoft\OneDrive\17.3.6743.1212_1\amd64\FileSyncShell64.dll (l'élément de données a 17 caractères en plus). ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {171EA400-E293-4D86-A7BC-231EE06AC851} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {1F427A3C-00D7-49FF-B8D2-76A8CC465F18} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {22D4A4D2-C179-4B27-BE53-17042BF4C815} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {26F0C313-904D-4747-B99E-35905105A0E7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {55915F0B-EDDE-4209-BD62-D80CC4C0652B} - System32\Tasks\RegistrationModuleReminder_Welcome-S-1-5-21-1428183648-1538609441-3245027348-1002 => C:\Program Files\Hewlett-Packard\HP Welcome\Garage.Container.exe Task: {5B912523-814B-4589-B222-6508BE819011} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {82147AE6-B1E2-41FB-B5BC-89BECD3D21B7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {903D0AAB-34EB-448B-B7F5-425E6685349D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {9FB5CC30-94C0-4589-901E-37F65F2ED323} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {A6EA22B1-960B-47E9-8C29-1603D6ECD545} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {AC33FCA2-79F9-4D8F-A5EB-445C605FBCB2} - System32\Tasks\httppine-thisorgwebssm => Firefox.exe hxxp://pine-this.org/webssm Task: {D0E87221-9108-4730-8CA2-AA85900BD524} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {DBCDD1B4-8F53-4205-85A7-91BEE8D4424F} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe Task: {ED4EF70C-58F9-49F7-909A-5F5415DF2279} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 20:38 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-11-17 01:28 - 2016-11-17 01:28 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-07-06 20:37 - 2015-07-06 20:37 - 00127488 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2015-09-11 06:46 - 2014-04-14 17:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2016-12-13 20:38 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-15 23:56 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 18:57 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 18:57 - 2016-12-21 08:08 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2017-01-11 18:55 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 18:55 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 18:55 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 18:55 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 18:55 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 00189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9 [140] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7931 plus de sites. IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\123simsen.com -> www.123simsen.com Il y a 7931 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 12:04 - 2017-02-24 11:42 - 00454232 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 15588 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\yoann saussard\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run32: => "HPMessageService" HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1428183648-1538609441-3245027348-1002\...\StartupApproved\Run: => "Skype" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{4AEE7A93-4AA8-4BEE-9B16-7CA6F85F39DB}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{E03055E0-D3D9-4484-BB63-0961BAFA7258}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{551FE36F-0D1A-4514-A46C-D8D327614035}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{5FE9155D-D1F6-450E-8D90-5504DAECE97D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{153E1ACD-A8A0-4FAE-B94E-AB038076D9C4}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{BDE3BA5E-EE21-4560-8A99-09AEAD87AD74}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{8F3B38A2-7A20-4007-B98C-BE71376419CC}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{5CC470E4-995B-488C-9E85-2A2AC911BBF9}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{45EF68FF-8482-474D-AE3E-718C46D353B8}] => (Allow) C:\Users\yoann saussard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2948AD3B-C816-42A5-A223-AA3B70617C85}] => (Allow) C:\Users\yoann saussard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{045C775F-4483-47C9-82B9-E5D56B436CC7}] => (Allow) C:\Users\yoann saussard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FDAF258A-D305-474D-A32B-37483F01A1AF}] => (Allow) C:\Users\yoann saussard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F5AEC762-ABA8-4561-9EA4-01BE2DB31E19}] => (Allow) C:\Users\yoann saussard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F8AADDDD-AE33-4B3C-AA12-6C517A8F3E2A}] => (Allow) C:\Users\yoann saussard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EEC7C1EC-7ED8-4890-A926-1C05846FA6D3}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{8685578F-162E-46E3-B18A-BBD70259BCBC}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{34D46135-A7FD-4245-807A-CC12E2AB83A1}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{C28893CB-87E3-4F4F-A41C-8BF90BB5A874}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{9E398B92-DAE5-4FEE-8383-D53E2AA893D0}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe FirewallRules: [{4C941A7A-D5FA-489D-90CD-56E68CFCA22E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe FirewallRules: [{6122F510-A553-4060-91D3-53D66C7127E3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe FirewallRules: [{5CC4DDBF-4302-408D-9770-06F271B16329}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe FirewallRules: [{4C50BAE5-D40D-4A1A-A369-E1D3AADD6F38}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe FirewallRules: [{CD0B14CE-D418-4D2A-B86F-C8572BC9E466}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe FirewallRules: [{C743EBC8-5ADA-4FE2-B348-2FE630B7AA54}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE FirewallRules: [{A5E2682B-AB52-4C02-BF46-11E12A592C8B}] => (Allow) !Error! FirewallRules: [{289A7B27-96EC-4B76-82C5-0A8AD0A18B0A}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL12.EBP\MSSQL\Binn\sqlservr.exe FirewallRules: [{E172A0BC-8F41-41EC-B9F4-890EFA2BB734}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{52A5106C-EE7B-4C3F-B3FC-FC285483E94E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{76551D47-2B9B-47D9-AA2E-AE2BE50BD633}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{91BEF138-77E3-4B8A-9C9D-82BE0626E506}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{90B80391-1A0E-42E1-A046-CB9D5C7E6F87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E721B521-4C13-4F07-8795-A6EFA467BD49}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\River Past\Screen Recorder\ScreenRecorder.exe] => Enabled:River Past Screen Recorder ==================== Points de restauration ========================= 20-02-2017 14:02:48 Installed iCloud 22-02-2017 08:30:37 Removed Bonjour 23-02-2017 18:36:31 AA11 ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/24/2017 05:47:24 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: ) Description: Event-ID 2002 Error: (02/24/2017 05:43:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wmiprvse.exe, version : 10.0.14393.0, horodatage : 0x57899ab2 Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x5825887f Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f8283 ID du processus défaillant : 0xb10 Heure de début de l’application défaillante : 0x01d28ebce424bce2 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wbem\wmiprvse.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 0aefcf7c-b420-4c85-b3f1-6520d83a3c33 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/24/2017 05:07:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AdaptiveSleepService.exe, version : 0.0.0.0, horodatage : 0x559b2d64 Nom du module défaillant : AdaptiveSleepService.exe, version : 0.0.0.0, horodatage : 0x559b2d64 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000000b9f4 ID du processus défaillant : 0x14fc Heure de début de l’application défaillante : 0x01d28ea77ab2aa3e Chemin d’accès de l’application défaillante : c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe Chemin d’accès du module défaillant: c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe ID de rapport : 6190a9a2-4537-4bf0-8f79-863a211c3cf2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/24/2017 03:08:53 PM) (Source: MSSQL$EBP) (EventID: 17120) (User: ) Description: SQL Server n'a pas pu générer dynamiquement le thread FRunCommunicationsManager. Vérifiez le journal des erreurs de SQL Server et les journaux d'événements Windows pour plus d'informations sur des problèmes connexes éventuels. Error: (02/24/2017 03:08:53 PM) (Source: MSSQL$EBP) (EventID: 17826) (User: ) Description: Impossible de démarrer la bibliothèque réseau en raison d'une erreur interne dans celle-ci. Pour déterminer la cause, consultez les erreurs qui précèdent immédiatement celle-ci dans le journal des erreurs. Error: (02/24/2017 03:08:53 PM) (Source: MSSQL$EBP) (EventID: 17182) (User: ) Description: Échec de l'initialisation TDSSNIClient avec l'erreur 0x80092004, code d'état 0x1. Raison : Initialization failed with an infrastructure error. Check for previous errors. Error: (02/24/2017 03:08:53 PM) (Source: MSSQL$EBP) (EventID: 17182) (User: ) Description: Échec de l'initialisation TDSSNIClient avec l'erreur 0x80092004, code d'état 0x80. Raison : Unable to initialize SSL support. Error: (02/24/2017 03:08:53 PM) (Source: MSSQL$EBP) (EventID: 17190) (User: ) Description: Échec de l'initialisation du certificat FallBack avec le code d'erreur : 1, l'état : 20, le numéro d'erreur : 0. Error: (02/24/2017 03:08:50 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT) Description: Windows ne peut pas charger le fichier de Registre de classes. DÉTAIL : Le fichier spécifié est introuvable. Error: (02/24/2017 03:07:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante PowerDVD14Agent.exe, version : 14.0.1.5418, horodatage : 0x55823d4f Nom du module défaillant : EvoParser.dll_unloaded, version : 1.2.0.7602, horodatage : 0x551d0eff Code d’exception : 0xc0000005 Décalage d’erreur : 0x00022fee ID du processus défaillant : 0x1494 Heure de début de l’application défaillante : 0x01d28ea737ebc304 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Chemin d’accès du module défaillant: EvoParser.dll ID de rapport : 9daf2620-7770-4d9a-a895-5c9c979e85ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (02/24/2017 05:43:29 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {3185A766-B338-11E4-A71E-12E3F512A338} et l’APPID {7006698D-2974-4091-A424-85DD0B909E23} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/24/2017 05:07:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service AdaptiveSleepService s’est terminé de façon inattendue pour la 1ème fois. Error: (02/24/2017 03:08:53 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service SQL Server (EBP) s’est arrêté avec l’erreur spécifique au service suivante : Impossible de trouver l’objet ou la propriété. Error: (02/24/2017 03:06:32 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/24/2017 03:06:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service SQLAgent$EBP dépend du service MSSQL$EBP qui n’a pas pu démarrer en raison de l’erreur : Le service a renvoyé un code d’erreur qui lui est spécifique. Error: (02/24/2017 03:06:31 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service MSSQL$EBP s’est arrêté avec l’erreur spécifique au service suivante : Impossible de trouver l’objet ou la propriété. Error: (02/24/2017 03:05:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Serveur de modèles de données de vignette s’est arrêté avec l’erreur : %%2147943515 = Un arrêt système est en cours. Error: (02/24/2017 03:04:55 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (02/24/2017 02:57:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FB8GIDV) Description: Le serveur App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/24/2017 02:52:50 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-02-22 08:16:57.956 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-21 16:33:05.554 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-21 16:33:05.550 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-19 09:17:42.100 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-15 13:55:12.661 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-11 14:47:16.191 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-08 22:45:36.088 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-05 16:33:11.397 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-02-01 17:04:04.175 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-27 08:25:13.969 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\C