Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 15-03-2017 Exécuté par SAMSUNG (08-04-2017 10:09:27) Exécuté depuis C:\Users\SAMSUNG\Desktop Windows 10 Pro Version 1607 (X86) (2016-09-20 20:53:43) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrator (S-1-5-21-3071512940-3844358355-3586163810-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3071512940-3844358355-3586163810-503 - Limited - Disabled) Guest (S-1-5-21-3071512940-3844358355-3586163810-501 - Limited - Disabled) => C:\Users\Guest HomeGroupUser$ (S-1-5-21-3071512940-3844358355-3586163810-1002 - Limited - Enabled) SAMSUNG (S-1-5-21-3071512940-3844358355-3586163810-1000 - Administrator - Enabled) => C:\Users\SAMSUNG ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Analog USB TV Dongle (HKLM\...\{C13B2FFF-E46D-4667-8C2C-178F9D581C4D}) (Version: 1.0.0.1 - Astar) Analyseur et SDK MSXML 4.0 SP2 (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG) CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.1730 - CyberLink Corp.) DivX 4.02 Codec (HKLM\...\DivXCodec) (Version: - ) ELAN Touchpad driver X86 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.) FormatFactory 2.70 (HKLM\...\FormatFactory) (Version: 2.70 - Free Time) Google Talk Plugin (HKLM\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google) Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation) InterVideo FilterSDK (HKLM\...\{A15ED800-19FF-11D5-AF7F-0050BA1191E9}) (Version: - ) ISO2Disc 1.10 (HKLM\...\ISO2Disc_is1) (Version: - Top Password Software, Inc.) LG ODD Auto Firmware Update (HKLM\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 4.01.0817.01 - ) LightScribe System Software (HKLM\...\{07E49BC1-24FF-4D7A-AC74-727BE95801AF}) (Version: 1.18.16.1 - LightScribe) M3 Data Recovery Free version 5.6.8 (HKLM\...\{6C88A66C-ECDA-4825-A582-8225626630CC}}_is1) (Version: 5.6.8 - M3 Data Recovery) Micro Application - 38 Dictionnaires et Recueils de Correspondance (HKLM\...\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}) (Version: 1.0.0.0 - ) Microsoft Encarta 2009 - Collection (HKLM\...\{09180081-2C94-4A67-8E55-8483C019C7D2}) (Version: 2009 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Pazera Free MP4 to AVI Converter 1.7 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.7 - Pazera Jacek) Petit Larousse 2010 (HKLM\...\{422FADA9-FED2-41D7-B5FA-472BB98B7784}) (Version: - ) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.1 - Google, Inc.) Qustodio (HKLM\...\Qustodio) (Version: - Qustodio) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) TypeFaster Typing Tutor (HKLM\...\TypeFaster) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VirtualDJ Home FREE (HKLM\...\{5E1375CB-6792-4464-8715-CC3EC83D48FA}) (Version: 7.0.5 - Atomix Productions) VLC media player 1.0.0 (HKLM\...\VLC media player) (Version: 1.0.0 - VideoLAN Team) Watchtower Library 2013 - English (HKLM\...\{004E8ED2-315C-4473-A934-032D5D7B3A02}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2015 - Français (HKLM\...\{9AB55F75-C2F5-4C1D-BD7E-7B9F4E0DD69A}) (Version: 17.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) WebcamMax (HKLM\...\WebcamMax) (Version: 7.2.3.8.MultiLanguage - ) Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) Zuma's Revenge! (HKLM\...\Zuma's Revenge!1.0) (Version: 1.0 - AllSmartGames) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {085F1203-70B9-4E13-8C38-57031C647E8D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {0D5A6BBF-401F-490B-AD47-CC417FA9ADBF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core1d25883129ff03d => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.) Task: {1E75C443-23CB-484E-8859-0323C12E3383} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {23A41E44-F62A-4F38-97B0-4F548682C1A5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {39449BD4-96A3-45CD-AEDE-163F2295E568} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {3BEF7E67-EBD8-413D-9B52-6764AEEDE974} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {5D185CFE-B23B-45C6-965C-8B9F117F0A5A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {62159CD6-318A-4D14-A39D-3E02A0EF42C9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA1d2588312d2025d => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.) Task: {71691549-9C58-492F-AAC8-D12D098106D4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {867DF517-E16B-4F89-880B-7A87AE01C500} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {90CBA20C-B120-4C23-9691-BB448CA0A646} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {919759E8-D4BB-46A0-BF9C-E30D74385C68} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.) Task: {91A39362-85C7-41B5-AF8B-77F268CCC806} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {948F0345-78D9-4402-9521-E90A396B1DE9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {95B3C465-0EFC-4449-9167-F4FF2B0FF4AC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {9825370B-5D37-416F-A745-34DAD0FA1DE5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {98570F1C-1AB5-4833-AC88-6A803D40789C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {9DD7F91C-18BC-4EA5-86D8-2C8F15A5937F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {9F769FC6-8C85-4623-9151-FB3DD86394CB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {A5CE466B-4396-4051-990C-3BFBE1B128FB} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\SAMSUNG\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {A63E832C-ACF7-4379-8AE5-A079F5EDF765} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe Task: {AC1C06AA-5C87-4620-9B63-7581512D6DE0} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {AEE34C21-A0E6-4938-ABF4-EB3E805BB09D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {B52A9F1D-B0F6-4897-AE4D-B689E9CD7BB4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.) Task: {B5DF3E09-569F-4320-A8EE-21635B102A5C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {BE839E90-6687-47DC-8AA2-5F321CF4A247} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {C292F0A0-DD0E-402A-9309-3497A4906A15} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {C555B053-AA8C-43CA-B3A7-0560698E30AD} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {C6A6557B-A5FF-4A60-9875-B3645B3CD28E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {CF5FA6FD-BF4A-4200-86BA-02EA27DEBD6D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {D6F62B28-545C-4BC2-A2B8-CF273F699006} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {F0B5BA42-259B-4E95-8CEB-1A4960DB5A0B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {F226DA3D-C8FA-41CF-8944-5E4DB36A30A8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {FA2D31F1-DEB9-438F-9B5C-2A726F32086C} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core.job => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA.job => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki Shortcut: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-03-15 19:44 - 2017-03-04 09:04 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-03-11 19:26 - 2017-03-11 19:26 - 00175104 _____ () C:\WINDOWS\SearchIndexer.exe 2017-03-15 19:44 - 2017-03-04 09:04 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2013-04-06 21:35 - 2010-07-29 18:19 - 00234496 _____ () C:\Program Files\Total Video Converter\TVCShellExt.dll 2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-15 19:44 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-15 19:42 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-15 19:42 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-27 20:42 - 2016-08-06 05:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-03-15 19:42 - 2017-03-04 07:58 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-03-15 19:42 - 2017-03-04 07:58 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-03-15 19:43 - 2017-03-04 08:00 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-06-01 21:00 - 2017-03-10 01:27 - 00112264 _____ () C:\Windows\System32\IccLibDll.dll 2013-11-30 19:06 - 2003-07-17 09:53 - 00217152 _____ () C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\SoundDll.DLL 2010-06-16 12:48 - 2010-06-16 12:48 - 02121728 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll 2010-06-16 12:48 - 2010-06-16 12:48 - 07745536 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll 2010-06-16 12:48 - 2010-06-16 12:48 - 00135168 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll 2008-05-28 12:07 - 2008-05-28 12:07 - 00269080 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\ERSREGPR.DLL 2008-05-28 12:07 - 2008-05-28 12:07 - 00228120 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\MSENCDAT.DLL 2008-05-28 12:07 - 2008-05-28 12:07 - 00178968 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\ENCCONT.DLL 2008-05-28 12:07 - 2008-05-28 12:07 - 00351000 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\MSENCXML.DLL 2008-05-28 12:04 - 2008-05-28 12:04 - 00068376 _____ () C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICTEIT.EBK 2013-04-06 22:16 - 2009-04-07 12:37 - 00237568 _____ () C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe 2017-03-13 19:38 - 2017-03-13 19:40 - 00067072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe 2017-03-13 19:38 - 2017-03-13 19:40 - 00156672 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-03-13 19:38 - 2017-03-13 19:40 - 29441536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkyWrap.dll 2017-03-13 19:38 - 2017-03-13 19:40 - 01578984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\roottools.dll 2017-04-05 18:21 - 2017-04-05 18:27 - 00019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-04-05 18:21 - 2017-04-05 18:26 - 18737664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-04-05 18:21 - 2017-04-05 18:27 - 00348160 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2017-04-05 18:21 - 2017-04-05 18:26 - 04739072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\MediaEngine.dll 2016-06-05 07:17 - 2016-06-05 07:29 - 00541696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2017-04-05 18:21 - 2017-04-05 18:27 - 00279552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-04-05 18:21 - 2017-04-05 18:27 - 00654848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-04-09 16:06 - 2016-04-09 16:09 - 00180224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\StoreRatingPromotion.dll 2017-03-29 20:16 - 2017-03-29 20:17 - 01346416 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17022.10311.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000\...\eazel.com -> hxxp://en.eazel.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2017-03-23 18:30 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3071512940-3844358355-3586163810-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "WindowsDefender" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808 FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe ==================== Points de restauration ========================= Impossible de lister les points de restauration Vérifiez le service "winmgmt" ou réparez WMI. ==================== Éléments en erreur du Gestionnaire de périphériques ============= Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/08/2017 08:22:22 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (04/08/2017 08:22:21 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (04/08/2017 08:22:20 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur. Error: (04/07/2017 08:00:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SAMSUNG-PC) Description: Le package Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue. Error: (04/07/2017 07:35:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAMSUNG-PC) Description: Échec de l’activation de l’application Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/07/2017 06:50:58 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Error: (04/07/2017 06:50:58 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (04/07/2017 06:50:57 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Impossible d’initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l’ordinateur. Error: (04/07/2017 06:46:15 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (04/07/2017 06:46:02 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Impossible d’obtenir les informations de registre des compteurs de performances pour WSearchIdxPi pour l’instance en raison de l’erreur suivante : L’opération a réussi. 0x0. Erreurs système: ============= Error: (04/08/2017 10:10:39 AM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (04/08/2017 10:10:39 AM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (04/08/2017 10:09:32 AM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (04/08/2017 10:09:27 AM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (04/08/2017 10:09:27 AM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (04/08/2017 10:09:27 AM) (Source: DCOM) (EventID: 10005) (User: SAMSUNG-PC) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (04/08/2017 09:22:22 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (04/08/2017 08:49:40 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (04/08/2017 08:49:40 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error: (04/08/2017 08:49:40 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1083 » lors de la tentative de démarrage du service winmgmt avec les arguments « Non disponible » pour exécuter le serveur : {8BC3F05E-D86B-11D0-A075-00C04FB68820} CodeIntegrity: =================================== Date: 2017-04-06 18:10:13.673 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-04 19:45:50.863 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-02 17:06:23.598 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-31 18:07:10.344 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-30 18:41:16.248 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-29 19:21:20.801 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-26 16:41:36.090 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-25 12:21:32.646 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-24 17:27:53.250 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-23 19:41:33.403 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Celeron(R) CPU B820 @ 1.70GHz Pourcentage de mémoire utilisée: 52% Mémoire physique - RAM - totale: 1821.53 MB Mémoire physique - RAM - disponible: 862.99 MB Mémoire virtuelle totale: 3677.53 MB Mémoire virtuelle disponible: 2441.55 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.22 GB) (Free:357.54 GB) NTFS Drive e: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A33B6C03) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Fin de Addition.txt ============================