Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 20-04-2017 Exécuté par SAMSUNG (21-04-2017 10:09:24) Exécuté depuis C:\Users\SAMSUNG\Desktop Microsoft Windows 10 Professionnel Version 1703 (X86) (2017-04-20 18:47:34) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrator (S-1-5-21-3071512940-3844358355-3586163810-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3071512940-3844358355-3586163810-503 - Limited - Disabled) Guest (S-1-5-21-3071512940-3844358355-3586163810-501 - Limited - Disabled) => C:\Users\Guest HomeGroupUser$ (S-1-5-21-3071512940-3844358355-3586163810-1002 - Limited - Enabled) SAMSUNG (S-1-5-21-3071512940-3844358355-3586163810-1000 - Administrator - Enabled) => C:\Users\SAMSUNG ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Analog USB TV Dongle (HKLM\...\{C13B2FFF-E46D-4667-8C2C-178F9D581C4D}) (Version: 1.0.0.1 - Astar) Analyseur et SDK MSXML 4.0 SP2 (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Assistant Mise à niveau de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17384 - Microsoft Corporation) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{1f8bb480-f5d7-4414-a6ea-28e005509ae4}) (Version: 1.2.81.6390 - Avira Operations GmbH & Co. KG) Avira Connect (Version: 1.2.81.6390 - Avira Operations GmbH & Co. KG) Hidden CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.1730 - CyberLink Corp.) DivX 4.02 Codec (HKLM\...\DivXCodec) (Version: - ) ELAN Touchpad driver X86 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.) FormatFactory 2.70 (HKLM\...\FormatFactory) (Version: 2.70 - Free Time) Google Talk Plugin (HKLM\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google) Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (Version: 1.3.33.3 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation) InterVideo FilterSDK (HKLM\...\{A15ED800-19FF-11D5-AF7F-0050BA1191E9}) (Version: - ) ISO2Disc 1.10 (HKLM\...\ISO2Disc_is1) (Version: - Top Password Software, Inc.) LG ODD Auto Firmware Update (HKLM\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 4.01.0817.01 - ) LightScribe System Software (HKLM\...\{07E49BC1-24FF-4D7A-AC74-727BE95801AF}) (Version: 1.18.16.1 - LightScribe) M3 Data Recovery Free version 5.6.8 (HKLM\...\{6C88A66C-ECDA-4825-A582-8225626630CC}}_is1) (Version: 5.6.8 - M3 Data Recovery) Micro Application - 38 Dictionnaires et Recueils de Correspondance (HKLM\...\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}) (Version: 1.0.0.0 - ) Microsoft Encarta 2009 - Collection (HKLM\...\{09180081-2C94-4A67-8E55-8483C019C7D2}) (Version: 2009 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3071512940-3844358355-3586163810-1000\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Pazera Free MP4 to AVI Converter 1.7 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.7 - Pazera Jacek) Petit Larousse 2010 (HKLM\...\{422FADA9-FED2-41D7-B5FA-472BB98B7784}) (Version: - ) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.1 - Google, Inc.) Qustodio (HKLM\...\Qustodio) (Version: - Qustodio) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.9 - Reimage) <==== ATTENTION TypeFaster Typing Tutor (HKLM\...\TypeFaster) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VirtualDJ Home FREE (HKLM\...\{5E1375CB-6792-4464-8715-CC3EC83D48FA}) (Version: 7.0.5 - Atomix Productions) VLC media player 1.0.0 (HKLM\...\VLC media player) (Version: 1.0.0 - VideoLAN Team) Watchtower Library 2013 - English (HKLM\...\{004E8ED2-315C-4473-A934-032D5D7B3A02}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2015 - Français (HKLM\...\{9AB55F75-C2F5-4C1D-BD7E-7B9F4E0DD69A}) (Version: 17.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) WebcamMax (HKLM\...\WebcamMax) (Version: 7.2.3.8.MultiLanguage - ) Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) Zuma's Revenge! (HKLM\...\Zuma's Revenge!1.0) (Version: 1.0 - AllSmartGames) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Google Talk Plugin\googletalkax.dll (Google) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.33.3\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Google Talk Plugin\o1dax.dll (Google) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.33.3\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.33.3\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.33.3\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\SAMSUNG\AppData\Local\Google\Update\1.3.33.3\psuser.dll (Google Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {085F1203-70B9-4E13-8C38-57031C647E8D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {0D5A6BBF-401F-490B-AD47-CC417FA9ADBF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core1d25883129ff03d => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.) Task: {1E75C443-23CB-484E-8859-0323C12E3383} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {245656B1-BA08-43DA-9884-9AEDC1AE6D09} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh Task: {29011F73-45CF-4C1D-908C-23AF8D13F5D6} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\WINDOWS\system32\ClipRenew.exe [2017-03-19] (Microsoft Corporation) Task: {2D765095-16F6-4DF1-A64A-E5CB93FD3AC3} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task Task: {39449BD4-96A3-45CD-AEDE-163F2295E568} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {4A7967E1-AD58-427B-9BC5-E0652F24FAAD} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\WINDOWS\system32\ClipRenew.exe [2017-03-19] (Microsoft Corporation) Task: {5D185CFE-B23B-45C6-965C-8B9F117F0A5A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {5D990948-5EC8-49BB-9BA8-2209502488EA} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task Task: {62159CD6-318A-4D14-A39D-3E02A0EF42C9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA1d2588312d2025d => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.) Task: {6AF52C47-F5E3-4373-B632-2DDCEE02FE19} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged Task: {71691549-9C58-492F-AAC8-D12D098106D4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {7BD52891-0341-4D02-9E93-A1338FBB8649} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-03] (Adobe Systems Incorporated) Task: {867DF517-E16B-4F89-880B-7A87AE01C500} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {90CBA20C-B120-4C23-9691-BB448CA0A646} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {919759E8-D4BB-46A0-BF9C-E30D74385C68} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.) Task: {91A39362-85C7-41B5-AF8B-77F268CCC806} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {948F0345-78D9-4402-9521-E90A396B1DE9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {95B3C465-0EFC-4449-9167-F4FF2B0FF4AC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {9825370B-5D37-416F-A745-34DAD0FA1DE5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {98570F1C-1AB5-4833-AC88-6A803D40789C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {9DD7F91C-18BC-4EA5-86D8-2C8F15A5937F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {9F769FC6-8C85-4623-9151-FB3DD86394CB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {A63E832C-ACF7-4379-8AE5-A079F5EDF765} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe Task: {A9447EBD-E368-4DAB-9C9F-7BA0CB66CBF1} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-01-19] (Reimage®) <==== ATTENTION Task: {AC1C06AA-5C87-4620-9B63-7581512D6DE0} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {AEE34C21-A0E6-4938-ABF4-EB3E805BB09D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {B52A9F1D-B0F6-4897-AE4D-B689E9CD7BB4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe [2015-02-18] (Google Inc.) Task: {B5DF3E09-569F-4320-A8EE-21635B102A5C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {BE839E90-6687-47DC-8AA2-5F321CF4A247} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {C292F0A0-DD0E-402A-9309-3497A4906A15} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {C555B053-AA8C-43CA-B3A7-0560698E30AD} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {C6A6557B-A5FF-4A60-9875-B3645B3CD28E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {CF5FA6FD-BF4A-4200-86BA-02EA27DEBD6D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {D6F62B28-545C-4BC2-A2B8-CF273F699006} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {E2C2411C-0B90-4B74-A21B-E7F2CE3A0205} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask Task: {F0B5BA42-259B-4E95-8CEB-1A4960DB5A0B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {F226DA3D-C8FA-41CF-8944-5E4DB36A30A8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {FA2D31F1-DEB9-438F-9B5C-2A726F32086C} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-03] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000Core.job => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3071512940-3844358355-3586163810-1000UA.job => C:\Users\SAMSUNG\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki Shortcut: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com ==================== Modules chargés (Avec liste blanche) ============== 2017-03-11 19:26 - 2017-03-11 19:26 - 00175104 _____ () C:\WINDOWS\SearchIndexer.exe 2017-03-18 20:19 - 2017-03-18 20:19 - 00116824 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2013-04-06 21:35 - 2010-07-29 18:19 - 00234496 _____ () C:\Program Files\Total Video Converter\TVCShellExt.dll 2017-03-18 20:19 - 2017-03-19 10:22 - 01456128 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-04-13 19:55 - 2017-04-13 19:58 - 00067584 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x86__kzf8qxf38zg5c\SkypeHost.exe 2017-04-13 19:55 - 2017-04-13 19:58 - 00161792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-04-13 19:55 - 2017-04-13 19:58 - 30612992 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x86__kzf8qxf38zg5c\SkyWrap.dll 2017-04-13 19:55 - 2017-04-13 19:58 - 01670624 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x86__kzf8qxf38zg5c\skypert.dll 2017-03-10 01:27 - 2017-03-10 01:27 - 00112264 _____ () C:\Windows\System32\IccLibDll.dll 2010-06-16 12:48 - 2010-06-16 12:48 - 02121728 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll 2010-06-16 12:48 - 2010-06-16 12:48 - 07745536 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll 2010-06-16 12:48 - 2010-06-16 12:48 - 00135168 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll 2013-11-30 19:06 - 2003-07-17 09:53 - 00217152 _____ () C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\SoundDll.DLL 2008-05-28 12:07 - 2008-05-28 12:07 - 00269080 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\ERSREGPR.DLL 2008-05-28 12:07 - 2008-05-28 12:07 - 00228120 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\MSENCDAT.DLL 2008-05-28 12:07 - 2008-05-28 12:07 - 00178968 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\ENCCONT.DLL 2008-05-28 12:07 - 2008-05-28 12:07 - 00351000 _____ () C:\Program Files\Common Files\Microsoft Shared\Reference 2009\MSENCXML.DLL 2008-05-28 12:04 - 2008-05-28 12:04 - 00068376 _____ () C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICTEIT.EBK 2013-04-06 22:16 - 2009-04-07 12:37 - 00237568 _____ () C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\S-1-5-21-3071512940-3844358355-3586163810-1000\...\eazel.com -> hxxp://en.eazel.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2017-03-23 18:30 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3071512940-3844358355-3586163810-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-21-3071512940-3844358355-3586163810-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Guest\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "WindowsDefender" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808 ==================== Points de restauration ========================= 21-04-2017 09:24:07 Premier Point de restauration 21-04-2017 09:30:02 Avant_manip ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: USB TV Tuner Description: USB TV Tuner Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Active Development Co., Ltd. Service: TridVid Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/21/2017 10:08:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAMSUNG-PC) Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/21/2017 09:51:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAMSUNG-PC) Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/21/2017 09:30:03 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (04/21/2017 09:27:15 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAMSUNG-PC) Description: Échec de l’activation de l’application windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/21/2017 09:24:21 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (04/21/2017 09:03:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAMSUNG-PC) Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/21/2017 08:56:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAMSUNG-PC) Description: Échec de l’activation de l’application Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/20/2017 09:36:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAMSUNG-PC) Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/20/2017 09:10:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAMSUNG-PC) Description: Échec de l’activation de l’application Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo avec l’erreur : -2144927142 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (04/20/2017 09:08:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SAMSUNG-PC) Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue. Erreurs système: ============= Error: (04/21/2017 10:08:31 AM) (Source: DCOM) (EventID: 10010) (User: SAMSUNG-PC) Description: Le serveur Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/21/2017 09:27:15 AM) (Source: DCOM) (EventID: 10010) (User: SAMSUNG-PC) Description: Le serveur windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/21/2017 09:03:35 AM) (Source: DCOM) (EventID: 10010) (User: SAMSUNG-PC) Description: Le serveur Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/21/2017 08:56:16 AM) (Source: DCOM) (EventID: 10010) (User: SAMSUNG-PC) Description: Le serveur Microsoft.ZuneVideo_10.17022.10311.0_x86__8wekyb3d8bbwe!Microsoft.ZuneVideo.AppXjgy0dfr6tssa93yj5px65cbv2gsc8r39.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/21/2017 08:52:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Adaptateur d'écouteur Net.Msmq n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/21/2017 08:52:17 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service NetMsmqActivator. Error: (04/21/2017 08:52:00 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Avira.ServiceHost. Error: (04/21/2017 08:51:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/21/2017 08:51:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service NetTcpPortSharing n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/21/2017 08:51:59 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service NetTcpPortSharing. ==================== Infos Mémoire =========================== Processeur: Intel(R) Celeron(R) CPU B820 @ 1.70GHz Pourcentage de mémoire utilisée: 72% Mémoire physique - RAM - totale: 1821.53 MB Mémoire physique - RAM - disponible: 494.53 MB Mémoire virtuelle totale: 3677.53 MB Mémoire virtuelle disponible: 1856.97 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.22 GB) (Free:352.74 GB) NTFS Drive e: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A33B6C03) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Fin de Addition.txt ============================