Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01 Exécuté par flori (26-11-2017 17:00:47) Exécuté depuis C:\Users\flori\Desktop Windows 10 Home Version 1607 14393.1884 (X64) (2016-09-28 17:44:47) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-791393899-2349057048-411200650-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-791393899-2349057048-411200650-503 - Limited - Disabled) flori (S-1-5-21-791393899-2349057048-411200650-1003 - Administrator - Enabled) => C:\Users\flori Invité (S-1-5-21-791393899-2349057048-411200650-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6602 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.) Hidden D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Epic Games Launcher (HKLM-x32\...\{2397C85A-6BB0-4398-99ED-06D6233E478A}) (Version: 1.1.125.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.145 - Google Inc.) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MorphVOX Pro (HKLM-x32\...\{03030604-DE9E-4A98-BF91-8197B8CC988C}) (Version: 4.4.39.1538 - Screaming Bee) Hidden MorphVOX Pro (HKLM-x32\...\{c0329f1c-660e-482c-b9be-65b5fe0ecc52}) (Version: 4.4.39.1538 - Screaming Bee) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.876.867.092115 - REALTEK Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0277 - REALTEK Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH) TeamSpeak 3 Client (HKU\S-1-5-21-791393899-2349057048-411200650-1003\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{61702639-6539-473A-8FE5-618E194C0069}) (Version: 2.7.0.0 - Microsoft Corporation) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-791393899-2349057048-411200650-1003_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\flori\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-791393899-2349057048-411200650-1003_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\flori\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-791393899-2349057048-411200650-1003_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\flori\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corporation) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-05-26] (Cyberlink) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-05-26] (Cyberlink) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-04] (Intel Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {258F4FE7-C1EA-41DE-BA5A-2A4102CD13C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation) Task: {27442091-51D9-4510-8C22-11339396199B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation) Task: {80E39151-886B-4C63-9F23-F882095442CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation) Task: {906BFA9B-4949-450E-B07C-7F15ADF09712} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-19] (Google Inc.) Task: {AB3907D2-545E-4631-B6FE-835539E2D200} - System32\Tasks\{B24D17EE-0661-42C2-846F-B36C535BA4DD} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\flori\AppData\Local\Roblox\Versions\version-26a546068c9d4f7a\RobloxPlayerLauncher.exe -c -uninstall Task: {B05D1A3D-8932-46E1-A051-DB3A79979160} - System32\Tasks\{30483985-31FF-4F67-A889-E9E891492AC1} => C:\WINDOWS\system32\pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=frFR --uid=battle.net --displayname="Battle.net" Task: {B1A15A7B-2480-4250-A4B1-8993BD1CEF01} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2015-08-27] (CyberLink Corp.) Task: {BD224552-6B69-4E18-9B2F-48CF44028041} - System32\Tasks\{CBCA68A4-94CB-4ABD-ACC6-25DCFE261FFE} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\flori\AppData\Local\Roblox\Versions\version-a0c92d7d6d284f6d\RobloxPlayerLauncher.exe -c -uninstall Task: {C4AF9A9C-4D33-43B0-A1B4-723A4EB405B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-19] (Google Inc.) Task: {C73A463C-EAE3-44F8-9020-123A2A13631B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation) Task: {C921D54A-CFB9-4566-8BE4-663B1EB4B97E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\flori\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-11-18 08:04 - 2015-07-20 20:19 - 000121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2015-11-17 11:51 - 2014-04-14 19:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2015-11-18 07:49 - 2014-12-12 18:24 - 000044760 _____ () C:\Windows\runSW.exe 2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-09-13 17:36 - 2017-09-07 07:01 - 002681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-07-28 00:27 - 2017-04-04 15:36 - 000393200 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-09-28 19:33 - 2016-09-28 19:33 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-16 20:01 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-16 19:59 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-16 19:59 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-16 19:59 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-10-11 12:45 - 2017-09-18 03:13 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-10-11 12:45 - 2017-09-18 03:14 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-10-11 12:45 - 2017-09-18 03:16 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-11-15 07:06 - 2017-11-15 07:09 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-11-15 07:06 - 2017-11-15 07:09 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-11-15 07:06 - 2017-11-15 07:09 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-11-08 06:59 - 2017-11-08 07:00 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll 2017-11-15 07:06 - 2017-11-15 07:09 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 000361984 _____ () C:\WINDOWS\SYSTEM32\HrtfApo.dll 2017-11-22 08:14 - 2017-11-22 08:18 - 035241472 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Music.UI.exe 2017-11-22 08:14 - 2017-11-22 08:16 - 009218560 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-08-23 15:19 - 2017-08-23 15:22 - 000957952 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2017-09-26 16:11 - 2017-09-26 16:12 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-11-22 08:14 - 2017-11-22 08:18 - 013224960 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Music.Visuals.dll 2017-08-02 23:07 - 2017-08-02 23:08 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-08-02 23:07 - 2017-08-02 23:08 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-07-25 23:03 - 2017-07-25 23:09 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2017-08-02 23:07 - 2017-08-02 23:08 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2017-07-25 23:03 - 2017-07-25 23:09 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-08-02 23:07 - 2017-08-02 23:08 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-06-09 16:34 - 2017-06-09 16:34 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-06-15 08:44 - 2017-06-15 08:52 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2017-07-25 23:03 - 2017-07-25 23:10 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-11-26 16:44 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll 2017-11-26 16:44 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll 2015-07-22 01:18 - 2015-07-22 01:18 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-07-01 16:53 - 2017-09-09 20:25 - 000688416 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2016-07-01 16:53 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2016-07-01 16:53 - 2017-10-31 04:22 - 002546976 _____ () C:\Program Files (x86)\Steam\video.dll 2016-07-01 16:53 - 2016-01-27 08:49 - 002549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2016-07-01 16:53 - 2016-01-27 08:49 - 000491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2016-07-01 16:53 - 2016-01-27 08:49 - 000332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2016-07-01 16:53 - 2016-01-27 08:49 - 000485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2016-07-01 16:53 - 2016-01-27 08:49 - 000442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2016-07-01 16:53 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2016-07-01 16:53 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2016-07-01 16:53 - 2017-10-31 04:22 - 000901408 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-07-01 16:53 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2016-12-26 11:43 - 2017-08-16 23:28 - 073130272 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2017-06-08 18:16 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll 2016-07-01 16:53 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll 2014-12-08 16:28 - 2014-12-08 16:28 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 12:04 - 2017-02-04 18:12 - 000002026 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-791393899-2349057048-411200650-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\flori\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{AE992F10-855E-4596-8BBE-A8395ADBDFBD}C:\program files\java\jre1.8.0_101\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_101\bin\java.exe FirewallRules: [TCP Query User{E991173E-573C-4D30-9635-3181ACD0010B}C:\program files\java\jre1.8.0_101\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_101\bin\java.exe FirewallRules: [UDP Query User{560FAEDD-BCA0-48E7-A554-3A26EB896C68}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{7D6ED4CF-9D04-4F2B-8271-AA9E2ED1B3DE}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{14953726-45A0-4B49-9E1A-7CBE003D380F}C:\program files (x86)\steam\steamapps\common\aftermath\amlauncher.exe.new.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\aftermath\amlauncher.exe.new.exe FirewallRules: [TCP Query User{A7500CC9-24B4-4D33-89FE-3CF33A8D8A69}C:\program files (x86)\steam\steamapps\common\aftermath\amlauncher.exe.new.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\aftermath\amlauncher.exe.new.exe FirewallRules: [UDP Query User{A1AEA276-8E69-46E2-9C76-F9C8BE1C8ACC}C:\users\flori\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\flori\appdata\local\vghd\bin\vghd.exe FirewallRules: [TCP Query User{997B2252-B69C-49AF-A76A-2707313FE380}C:\users\flori\appdata\local\vghd\bin\vghd.exe] => (Allow) C:\users\flori\appdata\local\vghd\bin\vghd.exe FirewallRules: [UDP Query User{FFF92454-7A2D-4DBC-B7B9-A32CD1DAB0D4}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [TCP Query User{DC996FA3-44E5-46D3-97F1-A4E59768D6A3}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [UDP Query User{3B014B21-0E83-4EF6-A77A-894F32B299FB}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [TCP Query User{38F359A5-4E32-4214-A700-3F8A9B157CCB}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe FirewallRules: [UDP Query User{D57ACCCD-A614-4C0B-9E11-8C66472BF27D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{EF7B6788-91A1-40B6-AA3A-2FDB5858CE6E}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{31F0F447-CBFA-4F77-9501-8BB01985D17D}C:\program files (x86)\java\jre1.8.0_101\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\java.exe FirewallRules: [TCP Query User{FD6E0A4E-6863-4B68-8637-DC6C5B1C146C}C:\program files (x86)\java\jre1.8.0_101\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\java.exe FirewallRules: [{B5112BBA-F6F5-4EE1-98D8-D3EE5482A636}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE FirewallRules: [{523214BD-8508-419A-B424-0C5A16575157}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe FirewallRules: [TCP Query User{A5051ECC-66B2-4853-B2E6-222E9224C514}C:\program files (x86)\java\jre1.8.0_91\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\java.exe FirewallRules: [UDP Query User{BA5C3FF6-B42F-4FCB-AB2D-177E6F172649}C:\program files (x86)\java\jre1.8.0_91\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\java.exe FirewallRules: [TCP Query User{5605B675-95F6-467E-A08B-A1EF0780B292}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe FirewallRules: [UDP Query User{67543AAA-0598-471B-9942-237A77767354}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe FirewallRules: [TCP Query User{F20356C9-82E0-4657-A7B6-259A13E77A3C}C:\program files\strogino cs portal\counter-strike global offensive\csgo.exe] => (Allow) C:\program files\strogino cs portal\counter-strike global offensive\csgo.exe FirewallRules: [UDP Query User{7CEE7180-64F4-40A6-95EB-DD02AC584B68}C:\program files\strogino cs portal\counter-strike global offensive\csgo.exe] => (Allow) C:\program files\strogino cs portal\counter-strike global offensive\csgo.exe FirewallRules: [{2069D14F-3902-48EC-97C4-316BF87F2910}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{5501EBCC-62A2-4C21-8A44-C82CD4876ED6}] => (Allow) D:\Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{00478CE6-4505-47D6-B199-88E10989FBF9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F797437F-339E-40CE-A750-E3F405A4C031}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{BC2D44FE-DE64-40E4-9605-FF6303CFD633}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{DDDDCF3D-BA35-449B-AF22-8B828ACEAE08}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{1DAE9A7E-E9C3-403C-8BE1-776DED617605}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{AD8E6719-984B-4599-8D8C-F90C41712325}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [TCP Query User{F3015149-D037-4DC0-BE9A-5107762237A5}C:\program files (x86)\java\jre1.8.0_121\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\java.exe FirewallRules: [UDP Query User{3E9353BB-795C-4E69-985D-3E3DE4CD038A}C:\program files (x86)\java\jre1.8.0_121\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\java.exe FirewallRules: [{E5E58EE0-9FD0-479B-8BF9-53207F32F0CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{DD645AD0-0158-4E8A-AE96-85C67091C19D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{E9DF4BEC-3A2E-4EBB-B7B4-7CA37C1BC02A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{4B4C039E-BD7F-43A0-AEE5-B812320375AE}] => (Allow) LPort=2869 FirewallRules: [{B2AA4680-5D99-45E1-B1AA-50C166D7545C}] => (Allow) LPort=1900 FirewallRules: [{B047CF6D-7804-4FD1-8660-B5DF5800A0E0}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{C17D3EA4-EDA4-4935-9D6C-53EBB63FC1F1}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{D8BEF45F-43D4-4265-96E4-C34B944153B4}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{37D0C07C-BF12-4D2B-9966-95ED8A7B762E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{F714552C-7DCC-4BA0-A42C-FF47D4219E7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [TCP Query User{6C01D4D3-AB7B-4558-9441-32E3E704400F}D:\garrysmod\hl2.exe] => (Allow) D:\garrysmod\hl2.exe FirewallRules: [UDP Query User{7A8FE286-B98A-45D8-A0CE-8B6A62E46D85}D:\garrysmod\hl2.exe] => (Allow) D:\garrysmod\hl2.exe FirewallRules: [TCP Query User{6EBE477E-7842-44E4-91DF-0D8816C7EB63}C:\users\flori\desktop\uncraft.world.update.06.01.2017\uncraftworld.exe] => (Allow) C:\users\flori\desktop\uncraft.world.update.06.01.2017\uncraftworld.exe FirewallRules: [UDP Query User{91405B6E-D053-467E-9ECA-C938C6966877}C:\users\flori\desktop\uncraft.world.update.06.01.2017\uncraftworld.exe] => (Allow) C:\users\flori\desktop\uncraft.world.update.06.01.2017\uncraftworld.exe FirewallRules: [TCP Query User{90CE45B8-3966-432B-A973-E9DE98030A90}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe FirewallRules: [UDP Query User{483284BC-DBDC-4E5B-A0EB-FA977B345EC1}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe FirewallRules: [{3D53C602-6552-4AAF-8920-1FB3C73B7B8A}] => (Allow) C:\Program Files (x86)\Brick-Force\BfLauncher.exe FirewallRules: [{946DA57C-5B23-41CE-95BB-1B769AD03806}] => (Allow) C:\Program Files (x86)\Brick-Force\BrickForce.exe FirewallRules: [{6663159B-E647-431D-8E92-B7555A656BC9}] => (Allow) D:\Call of Duty - Infinite Warfare\iw7_ship.exe FirewallRules: [{AB773B1E-2C5C-4F65-939B-2EE821BE34B6}] => (Allow) D:\Call of Duty - Infinite Warfare\iw7_ship.exe FirewallRules: [{F3327C80-8D2B-4004-9E55-E49BB1C1F4CB}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty - Infinite Warfare\iw7_ship.exe FirewallRules: [{EC7E5A8E-896C-4EE0-B89E-75307996945C}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty - Infinite Warfare\iw7_ship.exe FirewallRules: [TCP Query User{E406B213-2B9F-4A4E-BA6A-ED51ECD53191}C:\games\counter-strike global offensive\csgo.exe] => (Allow) C:\games\counter-strike global offensive\csgo.exe FirewallRules: [UDP Query User{37F720E6-03CB-4CBF-898D-A1FFFB441411}C:\games\counter-strike global offensive\csgo.exe] => (Allow) C:\games\counter-strike global offensive\csgo.exe FirewallRules: [TCP Query User{95C3D5E6-F0FF-4D29-B8A3-8EBA246C0C04}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{D1C65AD6-15EC-49A7-A5D0-D0A064796F7B}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{746C3561-19D3-46B7-ACE6-40E14B9FA1B1}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{0821F4D6-2086-44C0-839E-5080A969B34F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{83D36B5C-8DFE-40B1-A398-ABF26870315B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{6F0BE1DF-EDF0-4794-8EA3-DDFC80C876F9}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{226BE39B-46B7-46E4-BFB4-120C559B4F1B}] => (Allow) C:\Users\flori\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A48E5E0E-1A95-4369-A44A-8D901E732CFD}] => (Allow) C:\Users\flori\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{5B2DCC66-5882-4CCB-A9B9-693D0F939158}C:\users\flori\downloads\slime.rancher.v1.0.1e\x64\slimerancher.exe] => (Allow) C:\users\flori\downloads\slime.rancher.v1.0.1e\x64\slimerancher.exe FirewallRules: [UDP Query User{12C7DD65-1D96-423F-92BF-63CE54118523}C:\users\flori\downloads\slime.rancher.v1.0.1e\x64\slimerancher.exe] => (Allow) C:\users\flori\downloads\slime.rancher.v1.0.1e\x64\slimerancher.exe FirewallRules: [{309A88B1-55CF-4572-8A92-9FF8FD9E4B6A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/26/2017 05:00:51 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpIo64.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/26/2017 05:00:51 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\Dun.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/26/2017 05:00:51 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\obexpf.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/26/2017 05:00:49 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpIo64.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/26/2017 05:00:49 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\Dun.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/26/2017 05:00:49 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\obexpf.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/26/2017 05:00:47 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\Dun.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/26/2017 05:00:47 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpIo64.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/26/2017 05:00:47 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\obexpf.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/26/2017 05:00:45 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\REALTEK\Realtek Bluetooth\obexpf.dll ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Erreurs système: ============= Error: (11/26/2017 03:01:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KTML4JM) Description: Le serveur {0134A8B2-3407-4B45-AD25-E9F7C92A80BC} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/26/2017 10:49:24 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KTML4JM) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID DESKTOP-KTML4JM\flori de l’utilisateur (S-1-5-21-791393899-2349057048-411200650-1003) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c du conteneur d’applications (S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/26/2017 10:49:21 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/26/2017 10:49:21 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/26/2017 10:49:21 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/26/2017 01:02:18 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/25/2017 09:12:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/25/2017 09:09:41 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KTML4JM) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID DESKTOP-KTML4JM\flori de l’utilisateur (S-1-5-21-791393899-2349057048-411200650-1003) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c du conteneur d’applications (S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/25/2017 09:09:38 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/25/2017 09:09:38 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-11-19 16:28:52.946 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2017-02-21 19:02:46.027 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2017-02-21 19:02:46.006 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz Pourcentage de mémoire utilisée: 47% Mémoire physique - RAM - totale: 8107.52 MB Mémoire physique - RAM - disponible: 4292.76 MB Mémoire virtuelle totale: 10910.63 MB Mémoire virtuelle disponible: 6892.98 MB ==================== Lecteurs ================================ Drive c: (Boot) (Fixed) (Total:117.64 GB) (Free:40.85 GB) NTFS Drive d: (Data) (Fixed) (Total:1803 GB) (Free:1488.09 GB) NTFS Drive e: (Multi USB) (Fixed) (Total:60.02 GB) (Free:59.82 GB) NTFS Drive f: (2TO FLORIAN) (Fixed) (Total:1862.55 GB) (Free:1791.54 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 8F00F597) Partition: GPT. ======================================================== Disk: 2 (Size: 1863 GB) (Disk ID: 1594AEE6) Partition 1: (Not Active) - (Size=1863 GB) - (Type=0C) ==================== Fin de Addition.txt ============================