Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-07-2017 Exécuté par bea (13-07-2017 22:58:52) Exécuté depuis C:\Users\bea\Downloads Windows 8.1 (Update) (X64) (2015-04-18 10:21:05) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3868288410-959334833-1471527125-500 - Administrator - Disabled) bea (S-1-5-21-3868288410-959334833-1471527125-1001 - Administrator - Enabled) => C:\Users\bea HomeGroupUser$ (S-1-5-21-3868288410-959334833-1471527125-1003 - Limited - Enabled) Invité (S-1-5-21-3868288410-959334833-1471527125-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} FW: AVG Antivirus (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 2.5 64-bit (HKLM\...\{B85B1A3C-E404-44E5-A0E1-C4D0438A49C1}) (Version: 2.5 - Adobe) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) AVG (HKLM\...\{49AB2080-7813-477F-835E-946DFD2CE4AA}) (Version: 1.201.1 - AVG Technologies) Hidden AVG Internet Security (HKLM-x32\...\AVG Antivirus) (Version: 17.5.3021 - AVG Technologies) Bejeweled 3 (HKLM-x32\...\WTA-e44be049-2de2-45ab-bbb0-cf8cc63e1600) (Version: 3.0.2.59 - WildTangent) Hidden Build-a-lot (HKLM-x32\...\WTA-5aa2fc7a-6e74-4be9-aa7c-921f3e0de391) (Version: 3.0.2.59 - WildTangent) Hidden Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-346b1134-cbce-4d99-8ad9-d3b6560e4655) (Version: 3.0.2.48 - WildTangent) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Crazy Chicken Soccer (HKLM-x32\...\WTA-cfa5bd93-112c-4c41-a3b2-664fc715828d) (Version: 2.2.0.110 - WildTangent) Hidden CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.8.4420 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5715 - Nom de votre société) Hidden Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5715 - CyberLink Corp.) CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5.4505 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.) CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.1.0903 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3324 - Nom de votre société) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3324 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.5.4523 - CyberLink Corp.) DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden DriversCloud.com (64 bits) (HKLM\...\{C514B5EE-C8E6-43C9-AFB9-6C1A7B3429E1}) (Version: 10.0.4.0 - Cybelsoft) Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.) Easy Photo Scan (HKLM-x32\...\{1A6DED1E-A024-455D-AA82-203D6B3B0CBC}) (Version: 1.00.0006 - Seiko Epson Corporation) Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{17FA0444-A025-43B9-862C-81AE6307C2F2}) (Version: 3.10.0050 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Printer Connection Checker (HKLM-x32\...\{7BE20D33-EAE9-4E85-870F-204F65E04F89}) (Version: 1.0.1.0 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON XP-225 Series Printer Uninstall (HKLM\...\EPSON XP-225 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation) Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.) Facebook Gameroom 1.1.0.0 (HKLM-x32\...\{6099B4D5-E8FF-407A-B653-955D3F1E10EB}) (Version: 1.1.0.0 - Facebook) Farm Frenzy (HKLM-x32\...\WTA-2f8354ff-9b68-40fe-9109-bdd2e943a04c) (Version: 3.0.2.59 - WildTangent) Hidden FMW 1 (HKLM\...\{8DF0D8D9-0C24-47EB-9738-376DD2705133}) (Version: 1.214.2 - AVG Technologies) Hidden Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.) Google Photos Backup (HKU\S-1-5-21-3868288410-959334833-1471527125-1001\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-c48297c7-432b-4b93-b444-345c1599c2bb) (Version: 3.0.2.59 - WildTangent) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company) HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{6AAEDF97-4B93-4169-8FCA-FCB0378CED52}) (Version: 1.1.0.0 - Hewlett-Packard) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard) HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.4.19.3 - Hewlett-Packard Company) HP Support Solutions Framework (HKLM-x32\...\{ED5CE45D-842B-4C18-A002-87E16EA39BB3}) (Version: 12.7.22.13 - Hewlett-Packard Company) HP System Event Utility (HKLM-x32\...\{8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1}) (Version: 1.4.1 - Hewlett-Packard Company) HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company) Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.11 - Softex Inc.) Hidden Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.11 - Softex Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3960 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.0.1016 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{84A2B59B-6A7B-4C01-8592-15C9BFE6AC36}) (Version: 2.4.3 - Intel Corporation) Jeux WildTangent (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) Jewel Match 3 (HKLM-x32\...\WTA-ad61af0f-7462-414e-b079-efcfe7005982) (Version: 3.0.2.59 - WildTangent) Hidden Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{e0008118-71df-4125-bda8-1e59dd9dca41}) (Version: 10.0.21 - Intel(R) Corporation) Hidden Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION) Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.4937.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3868288410-959334833-1471527125-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Mises à jour NVIDIA 16.13.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 16.13.21 - NVIDIA Corporation) Hidden MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Pilote graphique 344.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.24 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 344.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 344.24 - NVIDIA Corporation) Hidden Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-f04043c1-6e48-4582-8237-1113319de5db) (Version: 3.0.2.51 - WildTangent) Hidden Polar Bowler 1st Frame (HKLM-x32\...\WTA-6c116e93-9a5a-44a1-810c-a3254ac7f6f1) (Version: 3.0.2.59 - WildTangent) Hidden Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-ff75faa3-e1db-45fc-8576-edddcebb9c84) (Version: 2.2.0.98 - WildTangent) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.24 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.55 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.38 - REALTEK Semiconductor Corp.) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.200 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.16 - Synaptics Incorporated) Trinklit Supreme (HKLM-x32\...\WTA-17e84451-000d-49bc-9b9c-992a6143b88e) (Version: 2.2.0.98 - WildTangent) Hidden Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Vacation Quest™ - Australia (HKLM-x32\...\WTA-afe0c933-74eb-4bae-8505-25cd4ba8da9c) (Version: 3.0.2.32 - WildTangent) Hidden Virtual Families (HKLM-x32\...\WTA-c468a2c0-0d23-4923-8ddd-630193a85806) (Version: 2.2.0.98 - WildTangent) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Wedding Dash (HKLM-x32\...\WTA-9b18a2b3-479a-41fc-a770-88bcc4562ea3) (Version: 2.2.0.95 - WildTangent) Hidden WildTangent Games App pour HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.14 - WildTangent) Hidden Youda Jewel Shop (HKLM-x32\...\WTA-4d5c8b66-8b0c-451d-b6e0-1c502858fd7e) (Version: 3.0.2.51 - WildTangent) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3868288410-959334833-1471527125-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\bea\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-3868288410-959334833-1471527125-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\bea\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileCoAuthLib64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3868288410-959334833-1471527125-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\bea\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers01: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-07-05] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers01: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier ContextMenuHandlers01: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink) ContextMenuHandlers01: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2014-06-19] (Foxit Corporation) ContextMenuHandlers02: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-24] (Cyberlink) ContextMenuHandlers03: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers03: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-10-07] (Intel Corporation) ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-09-27] (NVIDIA Corporation) ContextMenuHandlers06: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-07-05] (AVG Technologies CZ, s.r.o.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {00DA52CE-101E-4D9A-99DB-E8335E83E6CE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-27] (Google Inc.) Task: {01001228-78BD-4E8F-94AA-38A4E0F202A2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation) Task: {0976E154-BCD1-4025-89B3-B7CE3205AB9C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd) Task: {1299E9C3-E220-42A8-A398-3CE2874086E6} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.) Task: {1F4AA8F3-AB15-46F6-BBB2-FAE5E8D16ABF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-04-06] (HP Inc.) Task: {26C557C1-8303-41E8-9472-54FBA793BF4D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3868288410-959334833-1471527125-1001UA => C:\Users\bea\AppData\Local\Google\Update\GoogleUpdate.exe [2017-03-25] (Google Inc.) Task: {28F56567-32FA-4F75-B325-7CB0EA52175C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation) Task: {358D01D5-6A4F-4EDC-B881-900A38C2D320} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {3AD9AE0F-46F3-47D6-BF6B-A362CAA9E41F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-04-07] (HP Inc.) Task: {55750AD1-6212-497B-82DB-50108703FD5A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-04-09] () Task: {590682EE-20FD-4D49-B7CB-2C8B4997BEBA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {637CB113-A8E0-4B6E-B396-B72807035790} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.) Task: {6D064861-ED76-4E9B-A8B0-825408B8FFE6} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-09-23] (CyberLink Corp.) Task: {75D0E39B-8F6B-477A-A9E3-B8873CEF0BF7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-05-25] (HP Inc.) Task: {8D502DAC-AA24-4DC5-957C-89F049E12B01} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2014-09-15] () Task: {9533A21F-6E58-4E5E-B15E-630D533F5E4F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {956C8951-89E7-447E-B148-D1C124E99D9E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {A01D0948-AF72-44EC-A6AA-E09EB2D03AC5} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {A20C120A-C916-47F7-8411-179C51F86421} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-04-09] () Task: {A8773DDC-3978-45B1-BDB8-C61CF723730B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3868288410-959334833-1471527125-1001Core => C:\Users\bea\AppData\Local\Google\Update\GoogleUpdate.exe [2017-03-25] (Google Inc.) Task: {AABF6A13-396F-4F29-A293-EA00BB6BC1D9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-04-07] (HP Inc.) Task: {BF52883C-D3D4-4F01-AFC8-DA2B3DF1CC8E} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-07-05] (AVG Technologies CZ, s.r.o.) Task: {D0239ED9-DF83-4907-8531-A76DB5330CE3} - System32\Tasks\HPCeeScheduleForbea => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {D0A5CCE0-3BD7-44B1-8D71-7A631D7C74CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-27] (Google Inc.) Task: {E28818F3-B653-4470-90F2-B87DDBAD63A0} - System32\Tasks\EPSON XP-225 Series Update {3582C4FF-A03D-4529-AEC2-0B8EE5E67FDF} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {FF61F7ED-A599-4D41-A978-BF8F1E58DC41} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\EPSON XP-225 Series Update {3582C4FF-A03D-4529-AEC2-0B8EE5E67FDF}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNFE.EXE:/EXE:{3582C4FF-A03D-4529-AEC2-0B8EE5E67FDF} /F:UpdateWORKGROUP\PC-BEATRIX$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\HPCeeScheduleForbea.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-10-31 19:25 - 2014-09-27 05:19 - 00118080 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-03-28 14:31 - 2014-03-28 14:31 - 02110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll 2014-03-28 14:27 - 2014-03-28 14:27 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll 2014-03-28 14:27 - 2014-03-28 14:27 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll 2014-03-28 14:27 - 2014-03-28 14:27 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll 2014-03-28 14:48 - 2014-03-28 14:48 - 00367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll 2014-03-28 14:48 - 2014-03-28 14:48 - 00712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll 2014-10-31 19:31 - 2014-10-11 11:24 - 00098816 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2015-04-20 17:10 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2014-10-31 20:08 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-03-28 14:36 - 2014-03-28 14:36 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe 2014-04-09 12:29 - 2014-04-09 12:29 - 00174368 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe 2017-07-02 21:35 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll 2017-07-02 21:35 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll 2014-10-07 18:56 - 2014-10-07 18:56 - 17284400 _____ () C:\Windows\SYSTEM32\igd11dxva64.dll 2017-01-17 19:37 - 2017-01-17 19:37 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-07-05 17:05 - 2017-07-05 17:05 - 00171344 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll 2017-07-05 17:05 - 2017-07-05 17:07 - 01040072 _____ () C:\Program Files (x86)\AVG\Antivirus\AvChrome.dll 2017-07-05 17:05 - 2017-07-05 17:05 - 67109376 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2017-07-05 17:05 - 2017-07-05 17:05 - 00193784 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll 2017-07-05 17:05 - 2017-07-05 17:05 - 00225376 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll 2017-07-05 17:05 - 2017-07-05 17:05 - 00690392 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll 2014-09-03 12:03 - 2014-09-03 12:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2014-04-09 12:30 - 2014-04-09 12:30 - 00041248 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32api.pyd 2014-04-09 12:29 - 2014-04-09 12:29 - 00059680 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\pywintypes27.dll 2014-04-09 12:29 - 2014-04-09 12:29 - 00119072 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\pythoncom27.dll 2014-04-09 12:29 - 2014-04-09 12:29 - 00562464 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\urlmon.dll 2014-04-09 12:29 - 2014-04-09 12:29 - 00401184 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iertutil.dll 2014-04-09 12:29 - 2014-04-09 12:29 - 00412448 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\WININET.dll 2014-04-09 12:30 - 2014-04-09 12:30 - 00020256 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_multiprocessing.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00025376 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32service.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00022816 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\servicemanager.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00018208 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32event.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00027424 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_socket.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00277280 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_ssl.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00113952 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_hashlib.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00016672 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\select.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00040736 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_ctypes.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00023328 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32process.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00020256 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32ts.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00018720 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32profile.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00042784 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32security.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00336160 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\_bsddb.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00023328 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32evtlog.pyd 2014-04-09 12:30 - 2014-04-09 12:30 - 00024864 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\win32inet.pyd 2014-04-09 12:29 - 2014-04-09 12:29 - 00021280 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\EnvironmentID.dll 2017-06-20 20:03 - 2017-06-20 20:03 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2017-01-07 16:41 - 00000838 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3868288410-959334833-1471527125-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\bea\Downloads\Milo.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "OPBHOBroker" HKLM\...\StartupApproved\Run: => "OPBHOBrokerDesktop" HKLM\...\StartupApproved\Run: => "AccelerometerSysTrayApplet" HKLM\...\StartupApproved\Run32: => "HPMessageService" HKLM\...\StartupApproved\Run32: => "EEventManager" HKU\S-1-5-21-3868288410-959334833-1471527125-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" HKU\S-1-5-21-3868288410-959334833-1471527125-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3868288410-959334833-1471527125-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002" HKU\S-1-5-21-3868288410-959334833-1471527125-1001\...\StartupApproved\Run: => "BingSvc" HKU\S-1-5-21-3868288410-959334833-1471527125-1001\...\StartupApproved\Run: => "Google Photos Backup" HKU\S-1-5-21-3868288410-959334833-1471527125-1001\...\StartupApproved\Run: => "Google Update" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{748B4FDB-39A2-46EF-ABD3-3469925193B2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{69DBDB47-927D-4781-9C80-2F1B862EC839}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{8386761E-2635-4268-9E09-662D68D383C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{09EF50BC-B379-47BA-B751-182247458F85}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{AE813921-6D54-46FC-B52C-1C4D2C7EBA5D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{A2263ABD-8DFC-4D29-83DC-0D72784C6632}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7B1D7C35-0243-45BB-86CD-EE921837527F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{DEB9ABFE-0BA9-4247-8B6D-8B7D27028BA8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{2297EFFB-460F-4DF7-8DE5-BB8BEE68371A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{3067E922-49B8-4353-BD0A-EBDCCE088290}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{D4254E93-5CDE-41A3-8215-8EBFECB647E7}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{CE768746-2276-47DE-9207-6727F1358FDB}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{E278D4E3-67E0-4ED6-94A2-354075C65DF4}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{736495F8-8BA0-4F6F-B4DF-9EC528EA840C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{CA6B9C04-9203-4423-963A-001FDABAFBB6}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{FAA5B8EE-C98F-4FFF-87AF-41166DC1A775}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe FirewallRules: [{C2938FE7-7DB2-40C1-845E-BE3F59BEBD95}] => (Allow) C:\Users\bea\AppData\Roaming\supportdotcom\logs\uploader\upl_3_2560_20170107_163436\ssupload.exe FirewallRules: [{F7CBA253-7B9D-44A3-9CC6-E54639056528}] => (Allow) C:\Users\bea\AppData\Roaming\supportdotcom\logs\uploader\upl_3_2560_20170107_163436\ssupload.exe FirewallRules: [{A8C9FDE9-892C-4C66-979E-F18DD7231D13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{1321E081-67E4-4BB6-87F0-28EB75BDEA9F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{322567DB-5086-4059-8040-645B88AC55B8}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe ==================== Points de restauration ========================= 24-06-2017 11:12:49 Windows Update 02-07-2017 22:40:00 Point de contrôle planifié 05-07-2017 17:18:04 Removed AVG 11-07-2017 23:22:40 Removed Bonjour 12-07-2017 14:19:50 avant desinfection ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (07/13/2017 11:00:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x1194 Heure de début de l’application défaillante : 0x01d2fc1af891c29c Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : 3da4e4c2-680e-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/13/2017 10:59:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x520 Heure de début de l’application défaillante : 0x01d2fc1af0f77572 Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : 35fbd4bb-680e-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/13/2017 10:59:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x121c Heure de début de l’application défaillante : 0x01d2fc1aea23185a Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : 2e889848-680e-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/13/2017 10:59:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x1d14 Heure de début de l’application défaillante : 0x01d2fc1ae24dad79 Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : 2782c607-680e-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/13/2017 10:59:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x47c Heure de début de l’application défaillante : 0x01d2fc1adafc8111 Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : 1fc1a79b-680e-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/13/2017 10:59:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x189c Heure de début de l’application défaillante : 0x01d2fc1ad2e81745 Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : 17ed00fd-680e-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/13/2017 10:58:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x1070 Heure de début de l’application défaillante : 0x01d2fc1acb5e7e17 Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : 10602f6a-680e-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/13/2017 10:58:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x207c Heure de début de l’application défaillante : 0x01d2fc1ac3e0a708 Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : 08dc2af7-680e-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/13/2017 10:58:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x15ac Heure de début de l’application défaillante : 0x01d2fc1abc747e9d Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : 0158bef2-680e-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/13/2017 10:58:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Nom du module défaillant : nvstreamsvc.exe, version : 3.1.200.0, horodatage : 0x540d5e0c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000178b39 ID du processus défaillant : 0x1b00 Heure de début de l’application défaillante : 0x01d2fc1ab52e3deb Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Chemin d’accès du module défaillant: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe ID de rapport : f9db94d6-680d-11e7-82a9-3863bbaf44ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (07/12/2017 10:57:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service MyEpson Portal Service s’est terminé de façon inattendue pour la 1ème fois. Error: (07/12/2017 10:54:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ClickToRunSvc. Error: (07/12/2017 04:53:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service TimeBroker. Error: (07/12/2017 01:55:52 PM) (Source: Schannel) (EventID: 4108) (User: AUTORITE NT) Description: Le certificat reçu à partir du serveur distant n’a pas été validé correctement. Le code d’erreur est 0x80092013. La demande de connexion SSL a échoué. Le certificat du serveur est contenu dans les données attachées. Error: (07/12/2017 01:55:52 PM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT) Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 43. L’état d’erreur de Windows SChannel est 552. Error: (07/12/2017 11:36:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service MyEpson Portal Service s’est terminé de façon inattendue pour la 1ème fois. Error: (07/12/2017 11:34:32 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Error: (07/12/2017 11:34:32 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Error: (07/12/2017 11:34:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Error: (07/12/2017 11:31:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Update Manager s’est terminé de façon inattendue pour la 1ème fois. CodeIntegrity: =================================== Date: 2017-07-05 17:01:43.078 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-05 16:52:55.913 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-05 16:52:47.862 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-05 16:51:59.837 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-05 16:51:59.400 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-05 16:51:58.950 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-05 16:51:58.512 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-05 16:51:57.322 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-04 19:54:02.678 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-04 19:54:01.538 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz Pourcentage de mémoire utilisée: 79% Mémoire physique - RAM - totale: 4018.27 MB Mémoire physique - RAM - disponible: 824.45 MB Mémoire virtuelle totale: 5810.27 MB Mémoire virtuelle disponible: 2168.16 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:440.73 GB) (Free:356.13 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:24.01 GB) (Free:2.66 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 844CCDC7) Partition: GPT. ==================== Fin de Addition.txt ============================