Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 05-03-2017
Exécuté par jean- (08-03-2017 11:32:05)
Exécuté depuis C:\Users\jean-\Desktop
Microsoft Windows 10 Famille Version 1607 (X86) (2017-01-19 14:59:38)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-4275793218-1861141300-609153107-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4275793218-1861141300-609153107-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4275793218-1861141300-609153107-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-4275793218-1861141300-609153107-501 - Limited - Disabled)
jean- (S-1-5-21-4275793218-1861141300-609153107-1001 - Administrator - Enabled) => C:\Users\jean-

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: adaware antivirus (Disabled - Out of date) {2C8A0DAA-E78D-4944-DB01-263173C8FFD9}
AV: Fix-It Anti-Virus (Disabled - Up to date) {6D7C005F-2068-C2E1-BC99-92E940218CBA}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: adaware antivirus (Disabled - Out of date) {97EBEC4E-C1B7-46CA-E1B1-1D43084FB564}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Fix-It Anti-Virus (Disabled - Up to date) {D61DE1BB-0652-CD6F-8629-A99B3BA6C607}
FW: adaware firewall (Disabled) {14B18C8F-ADE2-481C-F05E-8F048D1BB8A2}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

adaware antivirus (HKLM\...\{8F4FE9F3-9251-4DC0-BCA4-CA764D691AE4}_AdAwareUpdater) (Version: 12.0.649.11190 - adaware)
AdAwareInstaller (Version: 12.0.649.11190 - adaware) Hidden
AdAwareProxyEngine (Version: 1.0.0.8 - adaware) Hidden
AdAwareUpdater (Version: 12.0.649.11190 - adaware) Hidden
Advanced SystemCare 10 (HKLM\...\Advanced SystemCare_is1) (Version: 10.2.0 - IObit)
AntimalwareEngine (Version: 3.0.144.0 - adaware) Hidden
AntispamEngine (Version: 2.5.337.0 - adaware) Hidden
Ashampoo ZIP 2017 (HKLM\...\{0A11EA01-225E-5505-198C-322DAFAFFA81}_is1) (Version: 2.0.42 - Ashampoo GmbH & Co. KG)
AvcEngine (Version: 3.12.15976.0 - adaware) Hidden
Bing Bureau (HKLM\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
CamStudio 2.7.4 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.4 - CamStudio Open Source)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Copy Handler 1.44 (HKLM\...\{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1) (Version: 1.44 - Józef Starosczyk)
CyberLink LabelPrint 2.5 (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0.10521 - CyberLink Corp.)
CyberLink Power2Go 11 (HKLM\...\{7A3F32E0-D8E1-40C1-8E1B-1F5693F2ADE0}) (Version: 11.0.1013.0 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.0.8205.0 - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0229 - Disc Soft Ltd)
Dashlane (HKU\S-1-5-21-4275793218-1861141300-609153107-1001\...\Dashlane) (Version: 4.6.8.25848 - Dashlane SAS)
EaseUS EverySync 3.0 (HKLM\...\EaseUS EverySync_is1) (Version:  - EaseUS)
EaseUS Todo PCTrans 9.0 (HKLM\...\EaseUS Todo PCTrans_is1) (Version:  - EaseUS)
Easy Photo Unblur 1.0 (HKLM\...\Easy Photo Unblur_is1) (Version: 1.0 - SoftOrbits)
ExtremeCopy (HKLM\...\{9B4091A4-9556-402F-B703-31C203BDE889}) (Version: 2.3.4 - Easersoft)
FF Copy (HKLM\...\{08C03D14-B619-4CD6-938F-C2BB569364E0}) (Version: 1.0.0 - FF Projects)
FirewallEngine (Version: 2.0.0.20 - adaware) Hidden
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.2.0.2051 - Foxit Software Inc.)
Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version:  - FreeDownloadManager.ORG)
Free Partition Manager version 5.1.1.8 (HKLM\...\{AmazingPartitionManager}_is1) (Version: 5.1.1.8 - www.Amazing-Share.com)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4242 - Intel Corporation)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 6.2.0.940 - IObit)
IObit Unlocker (HKLM\...\IObit Unlocker_is1) (Version: 1.1 - IObit)
KeyScrambler (HKLM\...\KeyScrambler) (Version: 3.10.0.0 - QFX Software Corporation)
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 6.3 - Paramount Software (UK) Ltd.)
Macrium Reflect Free Edition (Version: 6.3.1665 - Paramount Software (UK) Ltd.) Hidden
Malwarebytes version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-4275793218-1861141300-609153107-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft RichCopy 4.0 (HKLM\...\{86F4F32B-77C7-4951-B33C-05D41A8190C1}) (Version: 4.0.216 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MiniCopier (HKLM\...\{0B11329E-1DDE-448A-95E6-AA003C63A6A7}_is1) (Version:  - Adrian Courreges)
Mozilla Firefox 51.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 51.0.1 (x86 fr)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.7.1 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 en-US) (HKLM\...\Mozilla Thunderbird 45.7.1 (x86 en-US)) (Version: 45.7.1 - Mozilla)
Nero BackItUp (HKLM\...\{40F2F005-FA4C-4BEA-83A6-BFD969467594}) (Version: 15.63.1.92 - Nero AG)
NiceCopier (HKLM\...\NiceCopier_is1) (Version: 15.02.27 - )
OnlineThreatsEngine (Version: 3.0.1.23 - adaware) Hidden
OUTDATEfighter (HKLM\...\OUTDATEfighter) (Version: 1.1.95 - SPAMfighter ApS)
OUTDATEfighter (Version: 1.1.95 - SPAMfighter ApS) Hidden
PASSWORDfighter (HKLM\...\PASSWORDfighter) (Version: 1.1.16 - SPAMfighter ApS)
PASSWORDfighter (Version: 1.1.16 - SPAMfighter ApS) Hidden
PerigeeCopy 1.7 (HKLM\...\PerigeeCopy) (Version: 1.7 - Jeremy Stanley)
Qualys BrowserCheck (HKLM\...\{BB3A0D91-8E8C-42EA-B4B8-1CE7CEE651CB}) (Version: 1.4.0 - Qualys)
Rebit Pro (32-bit) (HKLM\...\{AE7F7F16-8015-44F2-A5E5-306F50ED8E41}) (Version: 5.1.14505.3001 - Rebit, Inc.)
Roadkil's Unstoppable Copier Version 5.2 (HKLM\...\{A306FD29-7D3A-4287-91AC-9A0180931395}_is1) (Version:  - Roadkil.Net)
RogueKiller version 12.9.9.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.9.9.0 - Adlice Software)
SEAF By C_XX (HKLM\...\SEAF) (Version:  - C_XX)
Silent Install Builder (HKLM\...\{2452C59D-4620-4A9A-A97F-B925390619E1}) (Version: 4.6.2.0 - APREL Tehnologija d.o.o.)
Software Informer 1.5.1324.0 (HKLM\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
Software Update Pro 5.42.0.36 (HKLM\...\Software Update Pro) (Version: 5.42.0.36 - Glarysoft Ltd)
Supercopier 1.2.3.5 (HKLM\...\Supercopier) (Version: 1.2.3.5 - Supercopier)
TeamViewer 12 (HKLM\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
TeraCopy 3.0 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector)
TweakBit Anti-Malware (HKLM\...\{650775E7-DB5D-4FF0-AC89-62137B45D32E}_is1) (Version: 2.0.0.0 - Auslogics Labs Pty Ltd)
UCheck version 1.2.1.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 1.2.1.0 - Adlice Software)
Ultracopier 1.2.3.5 (HKLM\...\Ultracopier) (Version: 1.2.3.5 - Ultracopier)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
UsbFix Premium 2016 (HKLM\...\Usbfix) (Version: 9.0.0.1 - SOSVirus (SOSVirus.Net))
Video Watermark Pro (HKU\S-1-5-21-4275793218-1861141300-609153107-1001\...\VideoWatermarkPro) (Version:  - WonderFox Soft, Inc. All Rights Reserved.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - DAVICOM Semiconductor, Inc. (DM9USB) Net  (07/03/2012 5.0.3.0703) (HKLM\...\A843D426B14509A56ED9B3F9E0ADC07ADD2F8409) (Version: 07/03/2012 5.0.3.0703 - DAVICOM Semiconductor, Inc.)
WinMend File Copy 2.3.0 (HKLM\...\WinMend File Copy_is1) (Version:  - WinMend.com)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinRoboCopy 1.3.5953.40896 (HKLM\...\{AA3E7279-7040-4054-ACE3-3F408C00F22B}) (Version: 1.3.5953.40896 - Katic Software, LLC)
WinToUSB version 3.4 Beta (HKLM\...\WinToUSB_is1) (Version: 3.4 Beta - The EasyUEFI Development Team.)
Wondershare Filmora(Build 7.8.9) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Wondershare MePub (Build 1.0.1) (HKLM\...\{9D3DE795-7B59-4FC4-9E22-81DA01419112}_is1) (Version:  - Wondershare Software)
ZHPFix 2015 (HKLM\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4275793218-1861141300-609153107-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Supercopier\PluginLoader\catchcopy-v0002\catchcopy32.dll ()

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {018A646E-B53E-4283-B136-6A46ED2D3A17} - System32\Tasks\ASC10_SkipUac_jean- => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2017-02-13] (IObit)
Task: {3CD8579C-E604-4A7C-942C-6CC3D0DA037F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {444B8CD7-369A-4D42-8626-B24106F319B2} - System32\Tasks\FreeDownloadManagerNetworkMonitor => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe [2017-02-22] (FreeDownloadManager.org)
Task: {490F993A-75F0-47EE-8B72-4C9AB1A547B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {4E0FA88B-1CE7-4992-9284-ECDCBB646577} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {58B622BC-971E-4D20-B993-4E8B0079F7E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {7E09AABC-D24B-4D17-A3EA-148349D43BD2} - System32\Tasks\SoftwareInformerService => C:\Program Files\Software Informer\softinfo.exe [2017-01-25] (Informer Technologies, Inc.)
Task: {85522588-240F-4DAB-9453-D88069477636} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval
Task: {9006A843-98C2-47F7-A4EB-A314EDC847C2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {A441E132-F1B8-4D74-80CF-465590691C5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {DD074AC5-51C4-4FA9-88A5-CFEA875ACC27} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2016-12-05] (IObit)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\jean-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Watermark Pro\Buy Video Watermark Pro on online.lnk -> hxxp:
Shortcut: C:\Users\jean-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Watermark Pro\Video Watermark Pro on the web.lnk -> hxxp:

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-01-06 13:35 - 2017-01-06 13:35 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-07 14:14 - 2017-02-22 12:35 - 00023552 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\WinDivert.dll
2017-02-21 08:16 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files\IObit\Advanced SystemCare\madExcept_.bpl
2017-02-21 08:16 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files\IObit\Advanced SystemCare\madBasic_.bpl
2017-02-21 08:16 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files\IObit\Advanced SystemCare\madDisAsm_.bpl
2017-02-21 08:12 - 2016-11-01 10:11 - 00078624 _____ () C:\Program Files\IObit\Advanced SystemCare\GetProcessDLL.dll
2017-01-06 13:35 - 2017-01-06 13:35 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2011-02-14 12:45 - 2011-02-14 12:45 - 02248704 _____ () C:\Program Files\Rebit\Rebit Pro\QtCore4.dll
2011-02-14 12:45 - 2011-02-14 12:45 - 00611328 _____ () C:\Program Files\Rebit\Rebit Pro\QtSql4.dll
2011-02-14 12:45 - 2011-02-14 12:45 - 00969728 _____ () C:\Program Files\Rebit\Rebit Pro\QtNetwork4.dll
2017-02-21 14:48 - 2017-02-21 14:48 - 02157528 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.0.649.11190\AdAwareShellExtension.dll
2017-02-24 07:54 - 2016-12-07 16:40 - 02237776 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll
2017-02-21 08:14 - 2015-10-19 15:45 - 00992808 _____ () C:\Program Files\EaseUS\EaseUS EverySync\bin\EaseUSEverySyncCache.exe
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 13:26 - 2016-12-21 05:42 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 13:26 - 2016-12-21 05:25 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 13:26 - 2016-12-21 05:21 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-06 13:36 - 2017-01-06 13:36 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 13:27 - 2016-12-21 05:21 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 13:26 - 2016-12-21 05:22 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 13:27 - 2016-12-21 05:24 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-07 07:49 - 2017-02-27 19:04 - 00338896 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\KWDebugDll_win32.4.6.8.25848.dll
2017-03-07 07:49 - 2017-02-27 19:04 - 00441808 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\KWDebug.4.6.8.25848.dll
2017-03-07 07:50 - 2017-02-27 19:04 - 00464848 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\KWUtils.4.6.8.25848.dll
2017-03-07 07:49 - 2017-02-27 19:04 - 62705104 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\KWExternLib.4.6.8.25848.dll
2017-03-07 07:50 - 2017-02-27 19:04 - 00285648 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\KWMainLib_win.4.6.8.25848.dll
2017-03-07 07:49 - 2017-02-27 19:04 - 06183888 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\KWData.4.6.8.25848.dll
2017-03-07 07:49 - 2017-02-27 19:04 - 07271888 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\KWApplication.4.6.8.25848.dll
2017-02-21 08:14 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files\IObit\Advanced SystemCare\webres.dll
2017-02-21 08:13 - 2016-09-26 13:59 - 00631072 _____ () C:\Program Files\IObit\Advanced SystemCare\ProductStatistics.dll
2017-03-07 07:51 - 2017-02-27 19:04 - 00544208 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\DashlanePlugin.exe
2017-03-07 07:50 - 2017-02-27 19:04 - 13683664 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\KWMainLib.4.6.8.25848.dll
2017-03-07 07:50 - 2017-02-27 19:04 - 02215888 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\KWMainLibData.4.6.8.25848.dll
2017-03-07 07:50 - 2017-02-27 19:04 - 00334288 _____ () C:\Users\jean-\AppData\Roaming\Dashlane\4.6.8.25848\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components\Kwift_DP.4.6.8.25848.dll
2017-03-07 15:50 - 2017-02-27 13:50 - 21716040 _____ () C:\Program Files\RogueKiller\RogueKiller.exe
2017-02-21 16:52 - 2016-06-21 19:30 - 00442144 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl
2017-02-21 16:52 - 2016-06-21 19:29 - 00210720 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl
2017-02-21 16:52 - 2016-06-21 19:29 - 00059680 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl
2017-02-21 16:52 - 2016-05-23 21:49 - 00899872 _____ () C:\Program Files\IObit\IObit Uninstaller\webres.dll
2017-02-21 16:52 - 2016-10-18 16:57 - 00631072 _____ () C:\Program Files\IObit\IObit Uninstaller\ProductStatistics.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-10 09:28 - 2017-02-27 10:14 - 00000768 ___RA C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-4275793218-1861141300-609153107-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jean-\AppData\Local\Microsoft\BingDesktop\themes\2017-03-07.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{255ADCF5-23DC-4B7D-ABCA-C19370C6F333}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{5F11E832-B0AB-490C-B17A-9D2E8EAF5D48}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{AAE3CF70-7EEC-454D-AA42-0E47F42F1BF4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FF7ECDB8-1883-4F0C-9ACD-9F95267372BF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{6823A6DD-5E10-4F42-9E6E-CE1A92CDF968}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
FirewallRules: [{864B74DD-BB8C-4E01-9A26-A5EB70F69615}] => (Allow) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
FirewallRules: [TCP Query User{1959EE7D-E13D-4009-9868-66E73368C28B}C:\program files\easeus\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files\easeus\easeus todo pctrans\bin\pctrans.exe
FirewallRules: [UDP Query User{2C27FCE7-9203-4042-A7FA-EA244F6F24E4}C:\program files\easeus\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files\easeus\easeus todo pctrans\bin\pctrans.exe
FirewallRules: [TCP Query User{F82AE581-769F-43B6-AF8C-6770B382D247}C:\program files\roguekiller\roguekiller.exe] => (Allow) C:\program files\roguekiller\roguekiller.exe
FirewallRules: [UDP Query User{A002FC95-FCF5-44F8-A46A-4422B9338227}C:\program files\roguekiller\roguekiller.exe] => (Allow) C:\program files\roguekiller\roguekiller.exe

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/07/2017 04:50:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante wmiprvse.exe, version : 10.0.14393.0, horodatage : 0x57898ff5
Nom du module défaillant : NetEventPacketCapture.dll, version : 10.0.14393.206, horodatage : 0x57dad30a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00019624
ID du processus défaillant : 0x151c
Heure de début de l’application défaillante : 0x01d2975a6e17427f
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wbem\wmiprvse.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\wbem\NetEventPacketCapture.dll
ID de rapport : 8829ddde-165b-42f0-a893-b387415ecd65
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/07/2017 03:53:02 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\Microsoft Rich Tools\RichCopy 4.0\RichCopy64.exe.Manifest ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2017 03:52:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files\EaseUS\EaseUS Todo PCTrans\bin\DPInst64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2017 03:52:18 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\power2go11\makewinpeiso\build\PowerRecover.exe.Manifest ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2017 03:52:15 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\power2go11\bigbang\muitransfer\MUIStartMenuX64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2017 03:51:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « c:\program files\keyscrambler\x64\KeyScrambler.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2017 02:41:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « E:\Data\Documents\sauvetage hitmanpro kickstart\HitmanPro_x64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2017 02:25:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « D:\HitmanPro_x64.exe ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/07/2017 02:25:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DTLite1051-0229_paid.exe, version : 10.5.1.229, horodatage : 0x4bc06cd3
Nom du module défaillant : setuphlp.dll_unloaded, version : 10.5.1.229, horodatage : 0x589336a8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000342ea
ID du processus défaillant : 0x1f0c
Heure de début de l’application défaillante : 0x01d29745724e1846
Chemin d’accès de l’application défaillante : C:\Users\jean-\AppData\Local\Temp\DTLite1051-0229_paid.exe
Chemin d’accès du module défaillant: setuphlp.dll
ID de rapport : c3ebd450-f9e4-4c40-9050-9a206943eabf
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (03/07/2017 02:24:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DTLite1051-0229_paid.exe, version : 10.5.1.229, horodatage : 0x4bc06cd3
Nom du module défaillant : setuphlp.dll_unloaded, version : 10.5.1.229, horodatage : 0x589336a8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000342ea
ID du processus défaillant : 0x1f0c
Heure de début de l’application défaillante : 0x01d29745724e1846
Chemin d’accès de l’application défaillante : C:\Users\jean-\AppData\Local\Temp\DTLite1051-0229_paid.exe
Chemin d’accès du module défaillant: setuphlp.dll
ID de rapport : 972e37cc-0d57-4018-968d-b83c4a3f0153
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (03/08/2017 11:18:37 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2017 11:18:37 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2017 11:18:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 et l’APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2017 11:18:05 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.

Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll
Code d’erreur : 126

Error: (03/08/2017 11:18:04 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:08:26 le ‎07/‎03/‎2017 n’était pas prévu.

Error: (03/07/2017 02:13:13 PM) (Source: volsnap) (EventID: 36) (User: )
Description: The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.

Error: (03/07/2017 01:45:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/07/2017 01:45:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 et l’APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/07/2017 01:45:11 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 et l’APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/07/2017 01:43:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN n’a pas pu démarrer.

Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll
Code d’erreur : 126


==================== Infos Mémoire =========================== 

Processeur: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Pourcentage de mémoire utilisée: 88%
Mémoire physique - RAM - totale: 1985.23 MB
Mémoire physique - RAM - disponible: 232.05 MB
Mémoire virtuelle totale: 4033.23 MB
Mémoire virtuelle disponible: 2397.12 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:28.62 GB) (Free:0.2 GB) NTFS
Drive d: (HMP KICKSTA) (Removable) (Total:57.55 GB) (Free:54.8 GB) FAT32
Drive e: (FRAMA SALIX) (Removable) (Total:28.78 GB) (Free:2.45 GB) FAT32
Drive y: () (Network) (Total:30.02 GB) (Free:0.23 GB) 
Drive z: () (Network) (Total:3.7 GB) (Free:0 GB) 

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: E4E8573E)

Partition: GPT.

========================================================
Disk: 1 (Size: 28.8 GB) (Disk ID: A716E9AC)
Partition 1: (Active) - (Size=28.8 GB) - (Type=0B)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 57.7 GB) (Disk ID: CA6D68A4)
Partition 1: (Active) - (Size=57.7 GB) - (Type=0B)

==================== Fin de Addition.txt ============================