Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-11-2017 Exécuté par nanard (18-11-2017 10:23:21) Exécuté depuis C:\Users\nanard\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-07-21 09:37:32) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1365622726-1777677371-2659822362-500 - Administrator - Disabled) => C:\Users\Administrateur HomeGroupUser$ (S-1-5-21-1365622726-1777677371-2659822362-1003 - Limited - Enabled) Invité (S-1-5-21-1365622726-1777677371-2659822362-501 - Limited - Enabled) nanard (S-1-5-21-1365622726-1777677371-2659822362-1000 - Administrator - Enabled) => C:\Users\nanard ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1365622726-1777677371-2659822362-1000\...\uTorrent) (Version: 3.5.0.44090 - BitTorrent Inc.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) ACDSee Ultimate 9 (64-bits) (HKLM\...\{97EE2327-B39E-429C-970B-0DB6CBBEC8E1}) (Version: 9.1.0.579 - ACD Systems International Inc.) Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.14 - Adobe Systems) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated) Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.148 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated) Adobe Premiere Pro CS6 (HKLM-x32\...\{7176B973-6011-43C1-AEBC-2D73FE7C6982}) (Version: 6.0 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.9.0000 - Asmedia Technology) Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software) bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden Catalyst Control Center Next Localization BR (HKLM\...\{C80C12DC-3959-4028-1681-F2BF00866439}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{B0199EE9-B640-3D24-29F8-99B1C425697A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{8F5D8F15-4A07-E887-C8FD-498804F2522F}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{55FB36B8-663A-06C2-9A6F-34A0AFFD906C}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{27D9A3A3-D0D2-2260-A2AA-A7228B6022B6}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{C59870AD-505D-4C9E-B625-D1DE6B1ABF8D}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{38072574-E1D1-9B6C-EAB4-27E207E0B54A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{C7F2F764-33A8-7ED1-8ED9-BD594C814386}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{352C8FF2-CB23-F2C3-CC82-B2F20AC15B5C}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{13556222-6637-F9E8-A6A6-186D6996E5E0}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{3B8435FC-47AD-7A7E-BCBD-13DF296DB149}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{1E60CDCF-E4AF-2B49-3473-E9C10C0D6031}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{2459C0BB-C5C8-2FD0-2437-BD92FB666A15}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{58011544-00D2-DD75-4E0D-944AD2D3773D}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{9E93DDED-A342-2621-8B33-A7FDE09E2A15}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{EBCCB5CD-B2B0-6870-DCC3-A7CCCC1B1B68}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{D214F8C8-A231-E193-971C-7D185108F908}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{C078842D-6E39-ACBA-8927-51697B6D89B0}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{CE1A9479-C86A-81A5-729F-9B65120D15E1}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{81DFFE49-771C-3262-99DD-35AB35FEF71A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{56C43946-966D-1B4B-3910-3B4741F9CAF9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper) Corel PaintShop Pro X4 (HKLM-x32\...\_{00580795-581C-4587-B9F2-37320D7AB37F}) (Version: 14.0.0.332 - Corel Corporation) Corel PaintShop Pro X4 (HKLM-x32\...\{00AE1A2D-7BC2-4359-A0EC-E19F36E391BB}) (Version: 14.0.0.332 - Corel Corporation) Hidden DriversCloud.com (64 bits) (HKLM\...\{8B044631-6E1E-4A0B-8E7F-8CB932CC660F}) (Version: 10.0.5.3 - Cybelsoft) Efficient Calendar Free 5.22 (HKLM-x32\...\Efficient Calendar Free_is1) (Version: - Efficient Software) erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden French App Name (HKLM-x32\...\{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}) (Version: 1.8 - Adobe Systems Incorporated) Hidden French App Name (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated) Glary Utilities PRO 5.87 (HKLM-x32\...\Glary Utilities 5) (Version: 5.87.0.108 - Glarysoft Ltd) Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.01 - Janos Mathe) ICA (HKLM-x32\...\{00580795-581C-4587-B9F2-37320D7AB37F}) (Version: 14.0.0.332 - Corel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.38.1036 - Intel Corporation) Intel(R) Network Connections 22.0.18.0 (HKLM\...\PROSetDX) (Version: 22.0.18.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.10.0.1016 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation) Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.3.42 - Intel Corporation) IPM_PSP_COM (HKLM-x32\...\{00BEE329-BAAB-49FF-9B66-55E4B12B9ADD}) (Version: 14.0.0.332 - Corel Corporation) Hidden Logiciel de base du périphérique HP Deskjet 3070 B611 series (HKLM\...\{7FA67271-304A-404C-A0F2-C7232E32A07D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.82 - Logitech) Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) Microsoft .NET Framework 4.7 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 55.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 fr)) (Version: 55.0.3 - Mozilla) Mozilla Firefox 57.0 (x64 fr) (HKLM\...\Mozilla Firefox 57.0 (x64 fr)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla) Mozilla Thunderbird 52.4.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 fr)) (Version: 52.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nero 8 (HKLM-x32\...\{891D0B03-05DF-4CD1-B267-268FDA1C1036}) (Version: 8.3.305 - Nero AG) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Package de pilotes Windows - TERRATEC (USB28xxBGA) Media (05/16/2013 5.2011.823.0) (HKLM\...\6BE91FA90E701A6641050D5A8198CB70E1FF8AAC) (Version: 05/16/2013 5.2011.823.0 - TERRATEC ) PC Wizard 2013.2.12 (HKLM-x32\...\PC Wizard 2013_is1) (Version: - CPUID) ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - ) PSPPContent (HKLM-x32\...\{006CAAEF-CA96-4181-AC22-FE56D61432E4}) (Version: 14.0.0.332 - Corel Corporation) Hidden PSPPHelp (HKLM-x32\...\{00D74A7A-F7AD-4D00-ABD2-0973836292C7}) (Version: 14.0.0.332 - Corel Corporation) Hidden PSPPro64 (HKLM\...\{0015DE8E-8D9F-403E-8E5A-4098410E6125}) (Version: 14.0.0.332 - Corel Corporation) Hidden PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.1.0.1120 - Samsung Electronics) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Setup (HKLM-x32\...\{00D13418-7DDF-4D3D-A237-E297B103BB6B}) (Version: 14.0.0.332 - Nom de votre société) Hidden Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) Spotify (HKU\S-1-5-21-1365622726-1777677371-2659822362-1000\...\Spotify) (Version: 1.0.57.474.gca9c9538 - Spotify AB) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer) TomTom HOME (HKLM-x32\...\{B581E191-A2C1-4CE3-907E-9FE3C728750C}) (Version: 2.9.91 - Nom de votre société) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Update for Skype for Business 2015 (KB4011255) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{FCBDF81E-8BA7-4705-A8BB-048A3FB755D7}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4011255) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{FCBDF81E-8BA7-4705-A8BB-048A3FB755D7}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4011255) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{FCBDF81E-8BA7-4705-A8BB-048A3FB755D7}) (Version: - Microsoft) VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ContextMenuHandlers1: [Corel PaintShop Pro X4] -> {CA34A346-C652-4F33-8CFF-FD6A91D9D64A} => c:\Program Files (x86)\Corel\Corel PaintShop Pro X4\PSPContextMenu64.dll [2011-07-03] (Corel Software, Inc.) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd) ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2015-10-08] (ACD Systems International Inc.) ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers2: [Corel PaintShop Pro X4] -> {CA34A346-C652-4F33-8CFF-FD6A91D9D64A} => c:\Program Files (x86)\Corel\Corel PaintShop Pro X4\PSPContextMenu64.dll [2011-07-03] (Corel Software, Inc.) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers4: [Corel PaintShop Pro X4] -> {CA34A346-C652-4F33-8CFF-FD6A91D9D64A} => c:\Program Files (x86)\Corel\Corel PaintShop Pro X4\PSPContextMenu64.dll [2011-07-03] (Corel Software, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-09-16] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-10] (AVAST Software) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-12-21] (Glarysoft Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {071ED275-B58C-4AED-A79A-C02A0D417C44} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-16] (Advanced Micro Devices, Inc.) Task: {08859789-D74A-4265-93C4-2AC45C935B72} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_nanard => C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe [2017-03-09] (H.D.S. Hungary) Task: {1ECE24BD-C3B0-49FC-A6AA-B872EC1D8222} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-07] (Adobe Systems Incorporated) Task: {1FA884E5-2D48-4216-A733-E77080EBC8A9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {3DE07500-CAEE-41FC-B602-52B47746C9D7} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) Task: {5C8D81CA-EE20-437A-BFD4-DD818C11F6C1} - System32\Tasks\{02F491A9-1C90-43E0-BE4F-BBF62C7998E7} => E:\Jeux\AOE\empires2.exe [1999-09-21] (Microsoft Corporation) Task: {605036FD-BCC9-49BA-B5C5-C4CE46B86E03} - System32\Tasks\{DE0AC573-A317-418A-9D8D-C843B2C8B1CD} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.18.73.106.456/fr/abandoninstall?page=tsWLM Task: {60CE3395-92F5-4718-8B3D-6AAF72E298ED} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {68DD9FE2-5676-4908-B7BC-867CDD1BD984} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {6A96B38A-2B6F-49EF-B4D8-4E19898F06F5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {A3E015E2-B125-4BEB-BD99-FF247C33E956} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-10] (AVAST Software) Task: {C07F11CA-FAEE-4F76-9ADD-998DC48FD7A5} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation) Task: {C2FFACF4-A8C9-420E-A231-EE5D8DBE04A9} - System32\Tasks\{78C706F5-29D8-48B5-A23B-74267630A082} => C:\Windows\system32\pcalua.exe -a "G:\Ms Office 2007\Office 2007\Office 2007\SETUP.EXE" -d "G:\Ms Office 2007\Office 2007\Office 2007" Task: {C6DA03AC-DBDB-4FB7-85A9-9143E002476A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {CB152F87-A3C9-4D41-8616-B2DFC5EB1B53} - System32\Tasks\{A9E211C9-B557-4386-BB2A-61AFEB91720A} => E:\Jeux\AOE\empires2.exe [1999-09-21] (Microsoft Corporation) Task: {D54A11BC-1439-459D-B0E6-6681D336717B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2017-05-19] (Samsung Electronics Co. Ltd.) Task: {D63AB2F4-0B98-447A-A528-9A44F52DCCF7} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2017-11-03] (Glarysoft Ltd) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-10-26 08:52 - 2015-10-26 08:52 - 003148808 _____ () C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\ACDSeeCommanderUltimate9.exe 2017-11-10 11:35 - 2017-11-10 11:35 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000859216 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000292408 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2017-11-17 19:58 - 2017-11-17 19:58 - 005881408 _____ () C:\Program Files\AVAST Software\Avast\defs\17111704\algo.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-11-10 11:35 - 2017-11-10 11:35 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2017-07-10 15:55 - 2017-07-10 15:55 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-11-10 11:34 - 2017-11-10 11:34 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-09-26 21:22 - 2017-09-26 21:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll 2017-11-03 09:06 - 2017-11-03 09:06 - 000087024 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Microsoft:cH1ACtBDTWPvlFfPNd [2098] AlternateDataStreams: C:\ProgramData\Microsoft:EVFq8OW6QLnlBvt1aKup [2222] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\S-1-5-21-1365622726-1777677371-2659822362-1000\...\skype.com -> hxxps://apps.skype.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2017-01-26 11:14 - 000000828 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1365622726-1777677371-2659822362-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\nanard\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: Intel(R) ME Service => 2 MSCONFIG\Services: Intel(R) PROSet Monitoring Service => 2 MSCONFIG\Services: iumsvc => 3 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: LBTServ => 3 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: NMIndexingService => 3 MSCONFIG\Services: PSI_SVC_2 => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SwitchBoard => 3 MSCONFIG\Services: TeamViewer => 2 MSCONFIG\Services: TomTomHOMEService => 2 MSCONFIG\startupfolder: C:^Users^nanard^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DreamMail.lnk => C:\Windows\pss\DreamMail.lnk.Startup MSCONFIG\startupreg: ACDSeeCommanderUltimate9 => C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\ACDSeeCommanderUltimate9.exe MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" MSCONFIG\startupreg: ACSW19EN => "C:\Program Files (x86)\ACD Systems\ACDSee\19.0\acdIDInTouch2.exe" MSCONFIG\startupreg: ACUW09FR => "C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\acdIDInTouch2.exe" MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeBridge => MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin MSCONFIG\startupreg: BingSvc => C:\Users\nanard\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: EvtMgr6 => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 MSCONFIG\startupreg: IncrediMail => MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: RtHDVBg_Dolby => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4 MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Spotify => "C:\Users\nanard\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized MSCONFIG\startupreg: StartCN => "C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe" atlogon MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{99892581-BD90-4D5A-BB2A-23AD8A777C0D}] => (Allow) LPort=48113 FirewallRules: [{8AD74434-9DA5-4FB3-A656-16EFE8E30D51}] => (Allow) LPort=48114 FirewallRules: [{3394F2E1-BF59-4148-8FA7-C5E9FD1C6F24}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{EC8F6DE0-62D6-4B61-B866-7D22E1F94A97}E:\jeux\aoe\empires2.exe] => (Allow) E:\jeux\aoe\empires2.exe FirewallRules: [UDP Query User{562E6510-0F02-41A6-BBA5-2CE150E795D0}E:\jeux\aoe\empires2.exe] => (Allow) E:\jeux\aoe\empires2.exe FirewallRules: [{35F387CA-6E62-4F4B-99FD-511645CB5D36}] => (Allow) C:\Users\nanard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{65BBDD7E-15D1-4C07-8082-227F49C3723A}] => (Allow) C:\Users\nanard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{ED95AB14-BA06-47D2-BA05-A7204CFAD6F5}] => (Allow) C:\Users\nanard\AppData\Roaming\Spotify\spotify.exe FirewallRules: [{60CBE370-0930-4EEC-B157-AE1D6C5B8E73}] => (Allow) C:\Users\nanard\AppData\Roaming\Spotify\spotify.exe FirewallRules: [TCP Query User{B6A89978-A559-4CF2-94E8-3E4CB904F5E3}C:\users\nanard\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nanard\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{10CB78EF-2D87-4044-9A0E-E0C0BA6EE821}C:\users\nanard\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nanard\appdata\roaming\spotify\spotify.exe FirewallRules: [{1A5D5FF9-5A83-4BEC-9A58-59559BC91EB3}] => (Allow) C:\Program Files\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe FirewallRules: [{DF8D27BC-8D86-401E-866D-F60E734EB3CF}] => (Allow) C:\Program Files\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe FirewallRules: [{C715939A-8662-4DBB-81BA-75AB7D82F841}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe FirewallRules: [{C05CDCD0-D965-4C20-ACA2-57718D49B1F6}] => (Block) %ProgramFiles%\ACD Systems\ACDSee Ultimate\9.0\ACDSeeUltimate9.exe FirewallRules: [{C1381556-BF86-4622-B563-C30551F225BE}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\DeviceSetup.exe FirewallRules: [{3A2F29C8-4A67-4E02-A961-8AA109D7B9CB}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{39AC6664-DAED-445D-83EC-A78A7BBE9777}] => (Allow) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{AEB12176-2CD4-456A-A326-0A37571F3B43}] => (Allow) LPort=1688 FirewallRules: [{FC3D0F66-DD5D-48B0-8606-B35C398ED499}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{63ED7A6D-26A3-49EF-B473-6535134FD188}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B584EA6D-092C-42A5-B6B1-1A29E54CD31C}] => (Block) %ProgramFiles% (x86)\Corel\Corel PaintShop Pro X4\Corel PaintShop Pro.exe FirewallRules: [{55EDB5CB-BC18-434D-B120-6C5C955D67A4}] => (Block) %ProgramFiles% (x86)\Corel\Corel PaintShop Pro X4\Corel PaintShop Pro.exe FirewallRules: [{6D987215-2EF8-462B-925D-C32215DE9181}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{4CFB1659-EE11-4569-BF71-9483185FB2C8}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe FirewallRules: [{5EEC9C97-F309-42A1-868A-D8A771E9112A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{5EDD1BDA-C6D9-4CDA-9118-99AFC64BD32E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{1A58897F-1AD0-40DD-8E66-BE37AA25F586}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{24016DCC-97AD-4F5F-80CC-F0C66396756F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [TCP Query User{7A0F9C82-3D1F-4835-A3E9-9CA131547204}E:\ms office 2013\ms office 2013 64 bits\crack\microsoft toolkit.exe] => (Allow) E:\ms office 2013\ms office 2013 64 bits\crack\microsoft toolkit.exe FirewallRules: [UDP Query User{AB993726-C872-4063-8246-D9E0A1960476}E:\ms office 2013\ms office 2013 64 bits\crack\microsoft toolkit.exe] => (Allow) E:\ms office 2013\ms office 2013 64 bits\crack\microsoft toolkit.exe FirewallRules: [TCP Query User{926305B4-18AC-4746-B791-EB46FE0265E2}G:\sdi_x64_r1790.exe] => (Allow) G:\sdi_x64_r1790.exe FirewallRules: [UDP Query User{C9FC6E2E-0756-423C-8F7A-756A1D258525}G:\sdi_x64_r1790.exe] => (Allow) G:\sdi_x64_r1790.exe FirewallRules: [{6585FAD2-1199-4131-A8BA-381CFEE5BE94}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C8CBD77A-2ECD-454A-A92D-E2E77FCB5A1D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{4919D50E-DD70-48D3-B199-8B08E8F4506A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{4E1A6716-6B9D-47EE-B099-2647C6C89B32}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{DC37DD7B-F53D-40A7-A9C2-3325F5373232}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{29224C37-2290-4F64-AF25-0EC66248754B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{E78D3294-7A36-4CE6-867E-DC82E887546F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{98B6FAA1-54C3-4A67-AEC1-EFB953F6F05D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{D07EE466-ECCA-4B8E-85FE-1ADF65DC9F0F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe FirewallRules: [{5E666F60-2B7A-4D8C-A309-A2399046A061}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe FirewallRules: [{FA688117-1C1C-45B3-8FC5-4715DF86C7AE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe FirewallRules: [{8620552D-8336-4E14-BBE2-DDDBE0B15D56}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe FirewallRules: [{E176031B-370A-4B10-BB03-27C4948AEEE7}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe FirewallRules: [{AC8A8ECB-775F-4689-8E6D-EE87396759F6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe FirewallRules: [{B1826AA9-2D0B-45E7-9A86-DED3D4AB411C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe FirewallRules: [{6A3397A6-22F2-4553-BC7F-FF9EB00C45AC}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe ==================== Points de restauration ========================= 28-10-2017 10:49:47 Removed Google Earth Pro 04-11-2017 12:32:47 Point de contrôle planifié 10-11-2017 11:39:12 Windows Live Essentials 10-11-2017 11:39:18 WLSetup 15-11-2017 19:57:28 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/29/2017 03:17:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 56.0.2.6506 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 9a0 Heure de début : 01d350a474cefb07 Heure de fin : 68 Chemin d’accès de l’application : C:\Program Files\Mozilla Firefox\firefox.exe ID de rapport : e9bbace5-bcb3-11e7-b612-00224da695d3 Error: (10/13/2017 09:16:57 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 56.0.0.6478 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 17a4 Heure de début : 01d343f0ef8a18d7 Heure de fin : 27 Chemin d’accès de l’application : C:\Program Files\Mozilla Firefox\firefox.exe ID de rapport : df4ad7db-afee-11e7-ae61-00224da695d3 Error: (10/06/2017 08:52:07 AM) (Source: ATIeRecord) (EventID: 16387) (User: ) Description: ATI EEU Service event error Error: (10/02/2017 09:28:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Acrobat.exe, version : 11.0.14.16, horodatage : 0x56731fe8 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0ed9fa7c ID du processus défaillant : 0x1b60 Heure de début de l’application défaillante : 0x01d33b57ef091666 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe Chemin d’accès du module défaillant: unknown ID de rapport : 9e8b5f63-a74b-11e7-9422-00224da695d3 Error: (09/19/2017 10:58:54 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 55.0.3.6445 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1a38 Heure de début : 01d3312cff6a7536 Heure de fin : 30 Chemin d’accès de l’application : C:\Program Files (x86)\Mozilla Firefox\firefox.exe ID de rapport : 2399004f-9d21-11e7-8ec3-00224da695d3 Error: (09/04/2017 07:51:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante StartupManager.exe, version : 5.10.0.126, horodatage : 0x597847b1 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23864, horodatage : 0x595fa536 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x0000c54f ID du processus défaillant : 0xaa8 Heure de début de l’application défaillante : 0x01d3254a2d9a90aa Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe Chemin d’accès du module défaillant: C:\Windows\syswow64\KERNELBASE.dll ID de rapport : 6b63ac0e-913d-11e7-8769-00224da695d3 Error: (08/26/2017 05:55:18 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Explorer.EXE version 6.1.7601.23537 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 9a0 Heure de début : 01d31e34be55a2a6 Heure de fin : 20 Chemin d’accès de l’application : C:\Windows\Explorer.EXE ID de rapport : 54db01ca-8a7f-11e7-998a-00224da695d3 Error: (08/24/2017 03:46:06 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 54.0.1.6388 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1b80 Heure de début : 01d31ce403bfcb39 Heure de fin : 32497 Chemin d’accès de l’application : C:\Program Files (x86)\Mozilla Firefox\firefox.exe ID de rapport : def267fa-88da-11e7-a525-00224da695d3 Error: (08/11/2017 10:07:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AVSVideoConverterHost.exe, version : 1.0.4.34, horodatage : 0x4e662078 Nom du module défaillant : MSVCR80.dll, version : 8.0.50727.6195, horodatage : 0x4dcddbf3 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000173d0 ID du processus défaillant : 0x778 Heure de début de l’application défaillante : 0x01d3128139d2df50 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSVideoConverterHost.exe Chemin d’accès du module défaillant: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll ID de rapport : 793f2b59-7e74-11e7-b5ca-00224da695d3 Error: (08/11/2017 10:06:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AVSVideoConverterHost.exe, version : 1.0.4.34, horodatage : 0x4e662078 Nom du module défaillant : MSVCR80.dll, version : 8.0.50727.6195, horodatage : 0x4dcddbf3 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000173d0 ID du processus défaillant : 0x964 Heure de début de l’application défaillante : 0x01d312812b55f355 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSVideoConverterHost.exe Chemin d’accès du module défaillant: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll ID de rapport : 6c01281b-7e74-11e7-b5ca-00224da695d3 Erreurs système: ============= Error: (11/17/2017 08:00:44 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/17/2017 08:00:41 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/17/2017 11:58:00 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000003b (0x00000000c0000005, 0xfffff960001450c8, 0xfffff880090de600, 0x0000000000000000). Un vidage a été enregistré dans : C:\Windows\MEMORY.DMP. ID de rapport : 111717-14898-01. Error: (11/17/2017 11:57:59 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 11:56:41 le ‎17/‎11/‎2017 n’était pas prévu. Error: (11/17/2017 11:51:53 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT) Description: L’alerte fatale suivante a été générée : 10. L’état d’erreur interne est 10. Error: (11/16/2017 08:37:59 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/16/2017 08:37:54 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/16/2017 11:42:48 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT) Description: L’alerte fatale suivante a été générée : 10. L’état d’erreur interne est 10. Error: (11/15/2017 07:57:20 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/15/2017 07:57:17 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. CodeIntegrity: =================================== Date: 2016-09-08 14:53:03.296 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 14:53:02.173 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 14:52:59.303 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 14:52:59.272 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 14:49:08.422 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 14:49:07.408 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 14:42:51.785 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 08:54:16.766 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 08:54:16.719 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 08:54:13.506 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz Pourcentage de mémoire utilisée: 41% Mémoire physique - RAM - totale: 7991.07 MB Mémoire physique - RAM - disponible: 4674 MB Mémoire virtuelle totale: 15980.32 MB Mémoire virtuelle disponible: 12299.24 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:73.74 GB) NTFS Drive e: (neuf) (Fixed) (Total:931.51 GB) (Free:689.03 GB) NTFS Drive f: (juillet2015) (Fixed) (Total:931.51 GB) (Free:849.09 GB) NTFS Drive l: (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 17FF6553) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DDEEB20E) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9123C19E) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================