Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-03-2017 Exécuté par Boso (08-03-2017 21:21:33) Exécuté depuis C:\Users\Boso\Desktop Windows 10 Pro Version 1607 (X64) (2016-09-23 06:14:30) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1071971939-3116191762-3880856365-500 - Administrator - Disabled) Boso (S-1-5-21-1071971939-3116191762-3880856365-1002 - Administrator - Enabled) => C:\Users\Boso DefaultAccount (S-1-5-21-1071971939-3116191762-3880856365-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1071971939-3116191762-3880856365-1009 - Limited - Enabled) Invité (S-1-5-21-1071971939-3116191762-3880856365-501 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Ansel (Version: 378.49 - NVIDIA Corporation) Hidden Aurora 3D Animation Maker version 14.09.11 (HKLM-x32\...\{4F6B6582-B9F6-42B2-AAFC-48G097D07837}_is1) (Version: 14.09.11 - Aurora3D Software) Camtasia 9 (HKLM-x32\...\{b10b09b5-7cef-48de-96c3-b052eda6e41e}) (Version: 9.0.0.1306 - TechSmith Corporation) Camtasia 9 (Version: 9.0.0.1306 - TechSmith Corporation) Hidden Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DriversCloud.com (64 bits) (HKLM\...\{3283A385-A954-4830-A8DC-D67892E42D02}) (Version: 10.0.3.0 - Cybelsoft) Freemake Video Converter version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team) Glary Utilities 5.70 (HKLM-x32\...\Glary Utilities 5) (Version: 5.70.0.91 - Glarysoft Ltd) HP Dropbox Plugin (HKLM-x32\...\{184656B1-F08A-4ABC-B12B-53BA401014CB}) (Version: 36.0.31.53050 - Hewlett-Packard Co.) HP ENVY 5540 series Aide (HKLM-x32\...\{99D2848E-CB04-4EC0-B07D-14E324548113}) (Version: 35.0.0 - Hewlett Packard) HP Google Drive Plugin (HKLM-x32\...\{9A000AD8-874B-416B-81E6-9DC47347C424}) (Version: 36.0.31.53050 - Hewlett-Packard Co.) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics) LG United Mobile Drivers (HKLM-x32\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics) Logiciel de base du périphérique HP ENVY 5540 series (HKLM\...\{657D38FB-FCCC-41B4-845B-08ED71B62DDE}) (Version: 36.0.72.54013 - Hewlett-Packard Co.) Logitech - Assistant pour jeux vidéo 8.78 (HKLM\...\Logitech Gaming Software) (Version: 8.78.129 - Logitech Inc.) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mises à jour NVIDIA 23.23.0.0 (Version: 23.23.0.0 - NVIDIA Corporation) Hidden Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 52.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 52.0 (x86 fr)) (Version: 52.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla) NvNodejs (Version: 3.3.0.95 - NVIDIA Corporation) Hidden NvTelemetry (Version: 2.3.5.0 - NVIDIA Corporation) Hidden NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.0 - OBS Project) Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 378.49 (Version: 378.49 - NVIDIA Corporation) Hidden PrivaZer (HKLM-x32\...\PrivaZer) (Version: 3.0.18.0 - Goversoft LLC) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.3.0.95 - NVIDIA Corporation) Hidden SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Thunder Master v2.24 (HKLM-x32\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.24.0.4 - Palit Microsystems Ltd.) TomTom HOME (HKLM-x32\...\{3C595537-D968-48D5-AAB1-CCB2E90FA59A}) (Version: 2.9.94 - Nom de votre société) TomTom HOME 2.7.3.1894 (HKLM-x32\...\TomTom HOME) (Version: 2.7.3.1894 - TomTom) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TuneUp Utilities 2014 (fr-FR) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{8B3A877E-1B73-464A-AD21-9F26A0682AC6}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version: - Microsoft) VEGAS Pro 14.0 (64-bit) (HKLM\...\{4D318F4F-79F9-11E6-86C2-BB95F5A309BD}) (Version: 14.0.161 - VEGAS) Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.40 bêta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.1 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1FC486DC-637D-4C6B-8681-DCD7D3CA3B78} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {2A9FA365-9CF6-4D77-9F95-7015402A1D9C} - \WPD\SqmUpload_S-1-5-21-1071971939-3116191762-3880856365-1002 -> Pas de fichier <==== ATTENTION Task: {2D7C3C1F-085B-4C7C-999C-1B21251F01DB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-01-20] (NVIDIA Corporation) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe Task: {4028B84B-CC8D-4897-8064-77597905BA29} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {49D71CE4-884A-40C1-BAA1-4B7597762F14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {4CFB780A-22D5-4DD5-BBE5-8AB1DE959DB4} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation) Task: {4EE6941E-51EF-40DB-ACD8-45A9E1A343C5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation) Task: {582B5A94-F0DD-4F5E-8A41-5E3D41DD3C28} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {5A217ABF-1D29-47FE-9D5E-8AB900E863F3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {6104A4C3-C454-423D-9B5B-7DCF11AC5601} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {642A6A46-5A51-4499-90E1-1CBD962E20E6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation) Task: {681E50EA-A713-4954-A0E8-4C68BFCC634C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe [2017-02-08] (Adobe Systems Incorporated) Task: {7A056ACC-7FEE-4CBD-B1C8-434AA5909E5B} - System32\Tasks\Opera scheduled Autoupdate 1483094031 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software) Task: {7AB938F9-C206-481D-BFF6-99859604D658} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-01-20] (NVIDIA Corporation) Task: {87F2EC30-27C0-4C3A-B069-F6924B658DA7} - System32\Tasks\ThunderMaster => C:\Program Files (x86)\Thunder Master\THPanel.exe [2016-10-26] (Palit Microsystems Ltd.) Task: {8D8B8C57-41A3-4E99-867D-5C20C2F330D3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-25] (Adobe Systems Incorporated) Task: {97FFAE0C-06BB-4F04-9170-EE5DB84D5603} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe Task: {9E281AAA-815A-47D7-A599-8E7858A73E65} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {A2EECB48-0D2B-4DF2-86D6-1680C49FD751} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [2017-03-06] (Goversoft LLC) Task: {A6D5614F-3BA1-46E2-83FD-7923CD996962} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation) Task: {AB08A63D-C057-41D9-84C6-0052255B2575} - System32\Tasks\Leritaincoavis Server => C:\Program Files (x86)\Drjother\xtqutain.exe Task: {B2620990-6F95-4BB9-BF90-79CAF08B515C} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2017-02-27] (Glarysoft Ltd) Task: {B7E29689-9428-487E-8BD3-F74DE6CDEC11} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-08-02] () Task: {CACFFF68-4332-4F38-B691-82AA89175278} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe Task: {CE6432DB-09AD-429F-B57F-9920EDB409C6} - \Opera scheduled Autoupdate 1449173561 -> Pas de fichier <==== ATTENTION Task: {D792BAC5-B37F-4D72-9769-A59E3F075D83} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation) Task: {DE05E454-20AB-4ED0-B24A-D7CBD6BC2804} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2017-02-27] (Glarysoft Ltd) Task: {F22D14B9-C4F7-4E45-98F3-3656F756315D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {F45FB69D-B486-4BBD-B7F3-436D335BB0DA} - System32\Tasks\Berlosquguge Reports => C:\Program Files (x86)\Nerwughlleried\xarejer.exe [2017-03-04] (Glarysoft Ltd) Task: {F65C421B-39A1-42FF-A595-54D383B5DAC4} - \Optimize Start Menu Cache Files-S-1-5-21-1071971939-3116191762-3880856365-1001 -> Pas de fichier <==== ATTENTION Task: {F784A6E2-726A-4A83-944A-0E5DCABEDDAE} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe Task: {F7BC1259-936E-4BF4-83E5-3BFBA10A4C8D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {FC24EC0F-9746-46DA-B877-CFBAF157D1B0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-01-20] (NVIDIA Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 19:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 19:47 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-23 07:16 - 2016-09-23 07:16 - 00959168 _____ () C:\Users\Boso\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-09-23 08:02 - 2016-09-23 08:02 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 11:55 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 11:55 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 11:55 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 11:55 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 11:55 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 11:55 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 11:55 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-03-02 09:26 - 2017-03-02 09:26 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-03-02 09:26 - 2017-03-02 09:26 - 21149696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-03-02 09:26 - 2017-03-02 09:26 - 05380096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2016-11-26 20:25 - 2016-11-26 20:25 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2017-03-02 09:26 - 2017-03-02 09:26 - 00387584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-03-02 09:26 - 2017-03-02 09:26 - 01047552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-11-26 20:25 - 2016-11-26 20:25 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2017-02-15 16:57 - 2017-02-15 16:57 - 03865088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe 2017-02-27 03:03 - 2017-02-27 03:03 - 00086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll 2016-09-23 07:16 - 2016-09-23 07:16 - 00679624 _____ () C:\Users\Boso\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2017-03-04 23:25 - 00000822 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Boso\Pictures\Camera Roll\Fond d'écran aigle 1.png DNS Servers: 89.2.0.1 - 213.166.201.3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: !SASCORE => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: AMD FUEL Service => 2 MSCONFIG\Services: DeskScapes8 => 3 MSCONFIG\Services: LogiRegistryService => 2 MSCONFIG\Services: MBAMService => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: NvContainerLocalSystem => 2 MSCONFIG\Services: NvContainerNetworkService => 3 MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2 MSCONFIG\Services: NvTelemetryContainer => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: TomTomHOMEService => 2 MSCONFIG\Services: Unchecky => 2 HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "Launch LCore" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "KiesTrayAgent" HKLM\...\StartupApproved\Run32: => "ProductUpdater" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "KiesPDLR.exe" HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "RESTART_STICKY_NOTES" HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "HP ENVY 5540 series (NET)" HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "HP ENVY 5540 series (NET) #4" HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "SUPERAntiSpyware" HKU\S-1-5-21-1071971939-3116191762-3880856365-1002\...\StartupApproved\Run: => "THPanel" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{62262B32-BC81-450C-BC38-F04DCBE506C5}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{170B5EDB-FF10-4536-8BDA-4C357820D7D0}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\DeviceSetup.exe FirewallRules: [{74DD9C4F-31FB-41AE-9098-730221259994}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1987\HPDiagnosticCoreUI.exe FirewallRules: [{3BD90E25-5AB7-4848-8923-E9B699A8B474}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1987\HPDiagnosticCoreUI.exe FirewallRules: [{8E353DA8-E58A-4BF9-AE6E-4BF426F29A69}] => (Allow) LPort=5357 FirewallRules: [{3FF1F120-DA91-4139-B0DF-F27F35781A1E}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1BDA\HPDiagnosticCoreUI.exe FirewallRules: [{2B484F76-234E-49B4-A180-0DA0F0B7EF11}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1BDA\HPDiagnosticCoreUI.exe FirewallRules: [{CF15CF76-3D2E-46E6-91E6-972AEEAD541E}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS6AC4\HPDiagnosticCoreUI.exe FirewallRules: [{2AB04A97-6680-4A1F-8C4B-0DBD1A68A40F}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS6AC4\HPDiagnosticCoreUI.exe FirewallRules: [{3C90B063-D6B8-4CC1-9499-CABC6BC73B70}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS3B4B\HP.EasyStart.exe FirewallRules: [{9C6A1054-6590-43CD-B06A-8F1605F9410B}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS7570\HPDiagnosticCoreUI.exe FirewallRules: [{F033783B-AED0-4481-9E00-6886BED0C413}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS7570\HPDiagnosticCoreUI.exe FirewallRules: [{D4929C62-30E1-4465-9CD5-41618AEBFC1A}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS6EA3\HPDiagnosticCoreUI.exe FirewallRules: [{E6FA5640-9942-415F-83E9-F1C7E4D47A85}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS6EA3\HPDiagnosticCoreUI.exe FirewallRules: [{FB144307-1470-4939-A59C-A536A8295C23}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS51BE\HPDiagnosticCoreUI.exe FirewallRules: [{017EBD34-A627-4E47-989E-17BEC71E35A4}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS51BE\HPDiagnosticCoreUI.exe FirewallRules: [{1FAC7ACC-3FAD-430B-A882-8BAD20763811}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS49B2\HPDiagnosticCoreUI.exe FirewallRules: [{BA93C4C7-5F20-4835-9710-102B35148184}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS49B2\HPDiagnosticCoreUI.exe FirewallRules: [{03AFDA6E-C7C6-43CA-BE3D-E40CB5C7110E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{F5DA03DE-BC75-4C69-8017-B5FEE3E2C148}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{83835D3E-57DA-4D59-8B96-494F8E140EFC}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{C05956D9-DF04-4730-BB2F-DA62C27F1EFA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{DC5376B1-EFBB-4DE4-95A3-6A49E661F112}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1F80\HPDiagnosticCoreUI.exe FirewallRules: [{B546894E-0377-4DBD-AF94-DFF4BEF52FC5}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1F80\HPDiagnosticCoreUI.exe FirewallRules: [{ED23F276-1AF6-4E95-8E0D-4226774073CE}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1F25\HPDiagnosticCoreUI.exe FirewallRules: [{E90E2EC3-B40E-49F0-9460-7641CB7BF888}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1F25\HPDiagnosticCoreUI.exe FirewallRules: [{68B9EB85-39A6-4FAC-8D89-6CA0BC7DBA69}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9F37E3D3-CA86-4199-B811-4B689A479E23}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B0534E24-2980-4C36-859B-F9D0450A5C48}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{FC015AA9-E97B-4B85-B70F-57A4C56771EA}] => (Allow) LPort=2869 FirewallRules: [{E36CDB16-8369-433C-B071-40D23CC5E135}] => (Allow) LPort=1900 FirewallRules: [{01BAC641-FC1A-4708-B7B0-F2F9CC4832E4}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{E2B304C8-F67D-43EE-9807-B4EA37D86438}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{E2F99319-09F3-4460-B63F-F31CDD842159}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{11B8EACA-DA61-4D33-B30F-0E9A32E50F28}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{26AFE24F-C7BF-4DCC-A206-4BC35CA3977D}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS3095\HPDiagnosticCoreUI.exe FirewallRules: [{93171692-36D7-4ECA-B791-23E1D207456B}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS3095\HPDiagnosticCoreUI.exe FirewallRules: [{78699602-ED48-4F5F-98B0-B4B3717898D1}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS7D8E\HPDiagnosticCoreUI.exe FirewallRules: [{647CEC4F-623B-4570-96DF-7287152ED39B}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS7D8E\HPDiagnosticCoreUI.exe FirewallRules: [{1CCC6C74-F5FE-4838-885B-F8BD0D21C0E1}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS0A97\HPDiagnosticCoreUI.exe FirewallRules: [{06CF2DE9-1D64-474D-8B68-BEC67A024479}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS0A97\HPDiagnosticCoreUI.exe FirewallRules: [{F44D5573-0B44-482D-85DE-09113C8AFE3F}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS242E\HPDiagnosticCoreUI.exe FirewallRules: [{51B3339B-41F7-4EFD-917F-DECB638409B3}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS242E\HPDiagnosticCoreUI.exe FirewallRules: [{42C5B861-9D65-4063-92A0-C62ADD7E023C}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1305\HPDiagnosticCoreUI.exe FirewallRules: [{A0237B73-32DB-46B0-BA63-239EF664D9EC}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS1305\HPDiagnosticCoreUI.exe FirewallRules: [{98962505-4CD5-478A-A1BE-45724F86FACE}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS436B\HPDiagnosticCoreUI.exe FirewallRules: [{92700763-DA7F-4FD1-BB83-5967317B64B0}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS436B\HPDiagnosticCoreUI.exe FirewallRules: [{44242A0C-2531-4FFB-A0CA-B1EAA38789F8}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4E36\HPDiagnosticCoreUI.exe FirewallRules: [{76CD0FFF-2444-422D-9528-472F2C80CC28}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4E36\HPDiagnosticCoreUI.exe FirewallRules: [{8E5437E8-03C4-4B5B-B4A8-BAC294D2B25D}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS427E\HPDiagnosticCoreUI.exe FirewallRules: [{38B80DFA-D707-4989-A4C8-2BCD37E28396}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS427E\HPDiagnosticCoreUI.exe FirewallRules: [TCP Query User{A3F7262F-1E29-4045-B435-5C5594133C0A}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{34321501-F5CA-43FF-BD6A-312865EB37D3}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{23EA5CCB-239E-4145-AFC7-1D40D53F620E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{CFF5A100-F922-447F-8F4B-1A9961CC226C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{C96E0638-FDF5-4CCF-9DCE-866E358B67DA}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{87A71D11-64C1-4BAA-9510-718DE3FA8879}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [TCP Query User{AE0BD299-8208-4EFE-B64D-21BBC53EC3F2}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{B978891D-BB30-4EAC-9674-35EC76CBC8BF}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{68DA269E-CEB8-4E0E-921C-E3DBBF00B3DE}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{7149A872-B0E6-4CFA-8427-E02F6E4B2240}] => (Allow) C:\Program Files (x86)\MediatekWiFi\Common\RaUI.exe FirewallRules: [{F97FB60B-DF27-4897-94B8-E8E27E2BA2A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{C171B86F-8423-4ED5-80A9-6F665993971C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{003C6D67-08BC-43DB-91EA-FDD223142C51}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{22A655B3-4700-4939-BE45-38970AFA250C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{83EDE219-96A2-467F-B8AB-51C86FCF00A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{B40C24C4-04EF-4558-9655-A42535762A66}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{C7FD48EC-D283-43FD-925B-9546AF70EFDC}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{A2A00BDD-5784-43DB-8524-382F2E80ACD7}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{15F5A07A-70C8-40A7-9BA5-304902B02601}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.991\opera.exe FirewallRules: [{A38EFD4A-3C5C-487F-A1AD-7AFC37594F86}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe FirewallRules: [{C1B2EE04-5FF5-4DA9-8BD8-1180AD04FF05}] => (Allow) C:\Users\Boso\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe FirewallRules: [{8097DD8E-6012-4E64-B111-9D3BD22833FB}] => (Allow) C:\Users\Boso\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe FirewallRules: [{E733D9BD-A2BA-4C7B-A3A3-B309F7E0C513}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{DD0E129D-EFA8-4E66-A48B-8C70FA0EA695}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{17B5320D-8CDC-4196-8801-E501481D5DB9}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4CE5\HPDiagnosticCoreUI.exe FirewallRules: [{5825FAAF-F5D4-4A96-B2DB-59C73930C120}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4CE5\HPDiagnosticCoreUI.exe FirewallRules: [{CCC4BEBE-187A-44B6-9754-BD577FC74F87}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4D3D\HPDiagnosticCoreUI.exe FirewallRules: [{8125414E-45F9-4B80-AE36-8A922E8F4788}] => (Allow) C:\Users\Boso\AppData\Local\Temp\7zS4D3D\HPDiagnosticCoreUI.exe FirewallRules: [{67E0402A-5BC5-4B1F-8181-88C5A854272C}] => (Allow) LPort=8318 ==================== Points de restauration ========================= 07-03-2017 17:12:02 Revo Uninstaller's restore point - NirSoft ProduKey 08-03-2017 16:23:59 Revo Uninstaller's restore point - Camtasia 9 08-03-2017 16:57:50 Revo Uninstaller's restore point - AnySend 08-03-2017 17:04:02 Revo Uninstaller's restore point - AnySend 08-03-2017 17:04:57 Revo Uninstaller's restore point - Social2Search 08-03-2017 17:05:53 Revo Uninstaller's restore point - trotux - Uninstall 08-03-2017 17:06:41 Revo Uninstaller's restore point - One System Care ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/08/2017 05:09:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante adwcleaner_6.044.exe, version : 6.0.4.4, horodatage : 0x58b5dbcb Nom du module défaillant : adwcleaner_6.044.exe, version : 6.0.4.4, horodatage : 0x58b5dbcb Code d’exception : 0xc0000005 Décalage d’erreur : 0x00021536 ID du processus défaillant : 0x1bec Heure de début de l’application défaillante : 0x01d29826385a739e Chemin d’accès de l’application défaillante : C:\Users\Boso\Downloads\Mes Applications téléchargées sur l'ordi\adwcleaner_6.044.exe Chemin d’accès du module défaillant: C:\Users\Boso\Downloads\Mes Applications téléchargées sur l'ordi\adwcleaner_6.044.exe ID de rapport : f84317b3-ff83-4aaf-b186-210f00467fd5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/08/2017 05:06:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (03/08/2017 05:05:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (03/08/2017 05:04:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (03/08/2017 05:04:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (03/08/2017 05:04:02 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {a8133398-cd89-48ee-b375-4deda633e7bf} Error: (03/08/2017 04:59:28 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Error: (03/08/2017 04:57:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (03/08/2017 04:57:50 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {380e2aa0-2a99-47f2-84ad-a1a6a9a32e13} Error: (03/08/2017 04:56:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme OneSystemCare.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 1594 Heure de début : 01d2982451994812 Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe ID de rapport : ca6df6b4-0417-11e7-86b5-0019860007e2 Nom complet du package défaillant : ID de l'application relative au package défaillant : Erreurs système: ============= Error: (03/08/2017 07:52:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {F3B4E234-7A68-4E43-B813-E4BA55A065F6} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/08/2017 06:48:51 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {F3B4E234-7A68-4E43-B813-E4BA55A065F6} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/08/2017 05:57:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/08/2017 05:25:23 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/08/2017 05:22:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/08/2017 05:22:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/08/2017 05:22:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/08/2017 05:21:51 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/08/2017 05:14:32 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/08/2017 05:11:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-03-08 14:51:09.599 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-07 18:30:05.313 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-07 16:44:39.778 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2017-03-06 16:12:41.076 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-06 16:12:41.055 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-06 16:12:40.961 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-06 16:12:40.941 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-06 15:32:24.487 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-06 15:15:08.718 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-06 15:15:08.717 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: AMD A8-6600K APU with Radeon(tm) HD Graphics Pourcentage de mémoire utilisée: 9% Mémoire physique - RAM - totale: 24498.08 MB Mémoire physique - RAM - disponible: 22099.93 MB Mémoire virtuelle totale: 28082.08 MB Mémoire virtuelle disponible: 25289.34 MB ==================== Lecteurs ================================ Drive c: (Windows 10 Pro) (Fixed) (Total:232 GB) (Free:155.96 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive e: (Privé) (Fixed) (Total:232.88 GB) (Free:167.56 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 123E1C28) Partition 1: (Active) - (Size=232 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 32274E67) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================