Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 19-11-2017 Exécuté par LFS Hyper (21-11-2017 06:26:59) Exécuté depuis C:\Users\LFS Hyper\Desktop Microsoft Windows 7 Édition Starter Service Pack 1 (X86) (2016-12-12 14:03:03) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Acronis Agent User (S-1-5-21-4183021106-2149456055-877251859-1002 - Administrator - Enabled) => C:\Users\Acronis Agent User Administrateur (S-1-5-21-4183021106-2149456055-877251859-500 - Administrator - Disabled) Invité (S-1-5-21-4183021106-2149456055-877251859-501 - Limited - Disabled) LFS Hyper (S-1-5-21-4183021106-2149456055-877251859-1003 - Administrator - Enabled) => C:\Users\LFS Hyper widen-finalis (S-1-5-21-4183021106-2149456055-877251859-1000 - Administrator - Enabled) => C:\Users\widen-finalis ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: COMODO Antivirus (Disabled - Up to date) {0C515E80-E355-69BD-3445-A511E5C186FD} AS: COMODO Advanced Protection (Enabled - Up to date) {B730BF64-C56F-6633-0EF5-9E639E46CC40} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: COMODO Firewall (Enabled) {346ADFA5-A93A-68E5-1F1A-0C241B12C186} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer Crystal Eye webcam Ver:1.1.192.810 (HKLM\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.192.810 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated) Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated) Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3002 - Acer Incorporated) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.1.82.76 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Reader 9.1 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) AndroidInstaller (HKLM\...\{523281E5-91DD-49F5-9D85-954148F7596A}) (Version: 1.00.022 - Nom de votre société) Hidden AndroidInstaller (HKLM\...\InstallShield_{523281E5-91DD-49F5-9D85-954148F7596A}) (Version: 1.00.022 - Nom de votre société) Hidden Apowersoft Enregistreur d'écran Pro V2.2.5 (HKLM\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.2.5 - APOWERSOFT LIMITED) Ashampoo Snap 10 (HKLM\...\{0A11EA01-7909-E272-BFA6-BC39E55F240A}_is1) (Version: 10.0.4 - Ashampoo GmbH & Co. KG) Ashampoo UnInstaller 6 (HKLM\...\{4209F371-7DE5-9DF2-5DEF-91667EBBBBC5}_is1) (Version: 6.00.14 - Ashampoo GmbH & Co. KG) Ashampoo UnInstaller 7 (HKLM\...\{4209F371-C268-A90D-7A44-135E420FACEF}_is1) (Version: 7.00.00 - Ashampoo GmbH & Co. KG) Assistant de connexion Windows Live (HKLM\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.) Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 52.15.25.664 - Comodo) COMODO Internet Security Complete (HKLM\...\{67DA4459-33A8-4E69-9C7B-FB5CBADA60AB}) (Version: 10.0.1.6294 - COMODO Security Solutions Inc.) Hidden COMODO Internet Security Complete (HKLM\...\COMODO Internet Security) (Version: 10.0.1.6294 - COMODO Security Solutions Inc.) COMODO Secure Shopping (HKLM\...\{D15DF9B0-3A98-4BEF-B7D5-FC3AEA405760}) (Version: 1.1.79.0 - COMODO) Hidden EaseUS EverySync 3.0 (HKLM\...\EaseUS EverySync_is1) (Version: - EaseUS) EaseUS Partition Master 12.5 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS) EaseUS Todo Backup Free 10.6 (HKLM\...\EaseUS Todo Backup_is1) (Version: 10.6 - CHENGDU YIWO Tech Development Co., Ltd) EaseUS Todo PCTrans 9.8 (HKLM\...\EaseUS Todo PCTrans_is1) (Version: - EaseUS) Eassos System Restore 2.0.3 (HKLM\...\{37E567C7-EB03-4349-B068-1FD0A2CD55FE}_is1) (Version: - Eassos Co., Ltd.) EF StartUp Manager (HKLM\...\EF StartUp Manager) (Version: - EFSoftware) ENE USB Card Reader Driver (HKLM\...\3B29FD3CCF1F5B855DA0C521597413EBABE97DFB) (Version: 5.89.0.70 - ENE) ETDWare PS/2-x86 7.0.6.5_WHQL (HKLM\...\Elantech) (Version: 7.0.6.5 - ELAN Microelectronics Corp.) Galerie de photos Windows Live (HKLM\...\{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Identity Card (HKLM\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) IM-Magic Partition Resizer Free 2016 (HKLM\...\IM_Magic_PR) (Version: 2016 - IM-Magic Inc.) Installation Windows Live (HKLM\...\{133742BA-6F46-4D3E-85AF-78631D9AD8B8}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Installation Windows Live (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2117 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation) Internet Security Essentials (HKLM\...\ComodoIse) (Version: 1.1.404762.41 - Comodo) Laplink PCmover Express (HKLM\...\{2B2E26CD-10BC-40EE-9101-012818950369}) (Version: 10.01.648 - Laplink Software, Inc.) Launch Manager (HKLM\...\LManager) (Version: 4.0.14 - Acer Inc.) lfs hyper setup november (HKLM\...\lfs hyper setup november) (Version: 1.0 - widen-finalis) Macrium Reflect Free Edition (HKLM\...\{94572F25-AB01-4EF7-A1FB-60A35C984F4F}) (Version: 6.3.1665 - Paramount Software (UK) Ltd.) Hidden Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 6.3 - Paramount Software (UK) Ltd.) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Moo0 Clic Droit 1.53 (HKLM\...\Moo0 RightClicker) (Version: - ) Moo0 FFmpeg 1.05 (HKLM\...\Moo0 FFmpeg) (Version: - ) Mozilla Firefox 57.0 (x86 fr) (HKLM\...\Mozilla Firefox 57.0 (x86 fr)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) Music Recorder (HKLM\...\{F1F805B8-92AC-4EEF-8CCE-4538F6EBEBA0}) (Version: 14.1.7200.0 - Audials AG) MyWinLocker (HKLM\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM\...\{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.) Outil de téléchargement Windows Live (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Paragon ExtFS for Windows (HKLM\...\{F0CF025B-D6F3-4F7C-939B-23291F52875C}) (Version: 4.3.852 - Paragon Software GmbH) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6171 - Realtek Semiconductor Corp.) Scadarlia version 1.1.2 (HKLM\...\{AAC7A336-EC23-4829-865A-EAE041171023}_is1) (Version: 1.1.2 - Kalidor WEB, Ltd.) Shredder (HKLM\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Silent Install Builder 5 (HKLM\...\{2452C59D-5120-4A9A-A97F-B925390619E1}) (Version: 5.1.2.0 - Aprel Tech, LLC) Spotify Ad Remover (HKLM\...\{F3E11FFD-31F3-4D97-BFFE-D6700EC3173D}) (Version: 1.0 - SecurityXploded) Hidden Spotify Ad Remover (HKLM\...\Spotify Ad Remover 1.0) (Version: 1.0 - SecurityXploded) Supercopier 1.2.1.0 (HKLM\...\Supercopier) (Version: 1.2.1.0 - Supercopier) TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version: - Code Sector) TunesKit Spotify Converter 1.2.2.108 (HKLM\...\TunesKit Spotify Converter_is1) (Version: - TunesKit, Inc.) Ultracopier 1.2.1.0 (HKLM\...\Ultracopier) (Version: 1.2.1.0 - Ultracopier) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) USB Safely Remove 6.0 (HKLM\...\USB Safely Remove_is1) (Version: - SafelyRemove.com) Watermark Software 8.3 (HKLM\...\Watermark Software) (Version: 8.3 - watermark-software.com) Welcome Center (HKLM\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated) Windows Live FolderShare (HKLM\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation) Wondershare Filmora(Build 7.8.1) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) Wondershare MirrorGo(Version 1.9.0) (HKLM\...\{EE843B49-D9BC-4A9E-A8A7-B9F14C0381C7}_is1) (Version: 1.9.0 - Wondershare) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ EaseUSEverySyncedOverlay] -> {52103F52-9856-43F7-B5C4-A026FD84288C} => C:\Program Files\EaseUS\EaseUS EverySync\bin\EverySyncExplorerOverlay.dll [2015-10-19] (TODO: ) ShellIconOverlayIdentifiers: [ EaseUSEverySyncFailedOverlay] -> {A6D755FC-42D6-46BF-8A5D-1F810C3FCEA6} => C:\Program Files\EaseUS\EaseUS EverySync\bin\EverySyncExplorerOverlay.dll [2015-10-19] (TODO: ) ShellIconOverlayIdentifiers: [ EaseUSEverySyncingOverlay] -> {0F45C9C8-E236-4CEC-A858-BFEB47D8CD3C} => C:\Program Files\EaseUS\EaseUS EverySync\bin\EverySyncExplorerOverlay.dll [2015-10-19] (TODO: ) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\EgisTec MyWinLocker\x86\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [Advanced System Protector] -> {00212D92-C5D8-4ff4-AE50-B20F0F85C40A} => -> Pas de fichier ContextMenuHandlers1: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => -> Pas de fichier ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2017-08-29] (COMODO) ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files\EgisTec MyWinLocker\x86\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EUFileSyncShlMenu] -> {9BE7BF64-6790-4873-8704-606E622B3E8C} => C:\Program Files\EaseUS\EaseUS EverySync\bin\EUSyncExtMenu.dll [2015-10-19] (CHENGDU Yiwo Tech Development Co., Ltd.) ContextMenuHandlers1: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA03} => C:\Program Files\KillSoft\KillCopy\killcopy.dll [2006-06-11] (Killer{R}) ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2015-10-12] (Paramount Software UK Ltd) ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2012-01-20] () ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier ContextMenuHandlers1: [~ShellExtBridge118] -> {CACD94AB-314B-4792-A34F-B5902F7E8750} => C:\Windows\System32\ShellExtBridge\ShellExtBridge118.dll [2010-10-23] (Moo0) ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2017-08-29] (COMODO) ContextMenuHandlers2: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA03} => C:\Program Files\KillSoft\KillCopy\killcopy.dll [2006-06-11] (Killer{R}) ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2015-10-12] (Paramount Software UK Ltd) ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => -> Pas de fichier ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2012-01-20] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files\EgisTec Shredder\x86\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.) ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => -> Pas de fichier ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-04] () ContextMenuHandlers4: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => -> Pas de fichier ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files\EgisTec MyWinLocker\x86\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers4: [EUFileSyncShlMenu] -> {9BE7BF64-6790-4873-8704-606E622B3E8C} => C:\Program Files\EaseUS\EaseUS EverySync\bin\EUSyncExtMenu.dll [2015-10-19] (CHENGDU Yiwo Tech Development Co., Ltd.) ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2017-09-04] (CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2012-01-20] () ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier ContextMenuHandlers4: [~ShellExtBridge118] -> {CACD94AB-314B-4792-A34F-B5902F7E8750} => C:\Windows\System32\ShellExtBridge\ShellExtBridge118.dll [2010-10-23] (Moo0) ContextMenuHandlers5: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => -> Pas de fichier ContextMenuHandlers5: [EUFileSyncShlMenu] -> {9BE7BF64-6790-4873-8704-606E622B3E8C} => C:\Program Files\EaseUS\EaseUS EverySync\bin\EUSyncExtMenu.dll [2015-10-19] (CHENGDU Yiwo Tech Development Co., Ltd.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-04-19] (Intel Corporation) ContextMenuHandlers5: [~ShellExtBridge118] -> {CACD94AB-314B-4792-A34F-B5902F7E8750} => C:\Windows\System32\ShellExtBridge\ShellExtBridge118.dll [2010-10-23] (Moo0) ContextMenuHandlers6: [Advanced System Protector] -> {00212D92-C5D8-4ff4-AE50-B20F0F85C40A} => -> Pas de fichier ContextMenuHandlers6: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => -> Pas de fichier ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2017-08-29] (COMODO) ContextMenuHandlers6: [EUFileSyncShlMenu] -> {9BE7BF64-6790-4873-8704-606E622B3E8C} => C:\Program Files\EaseUS\EaseUS EverySync\bin\EUSyncExtMenu.dll [2015-10-19] (CHENGDU Yiwo Tech Development Co., Ltd.) ContextMenuHandlers6: [KillCopy] -> {A5C2457A-87BC-324E-8124-0025DC10AA03} => C:\Program Files\KillSoft\KillCopy\killcopy.dll [2006-06-11] (Killer{R}) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2012-01-20] () ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Pas de fichier ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-04] () ContextMenuHandlers6: [~ShellExtBridge118] -> {CACD94AB-314B-4792-A34F-B5902F7E8750} => C:\Windows\System32\ShellExtBridge\ShellExtBridge118.dll [2010-10-23] (Moo0) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {107C8B37-D91D-4198-A796-138C59BAE6A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-08-29] (COMODO) Task: {15382135-FF77-448D-A276-F4F4217C8750} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2017-08-29] (COMODO) Task: {2B6C967F-2D94-4EC0-A742-D3194ED518FA} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation) Task: {32FD5D09-6EB8-4C1C-9E59-B0D3EEEBD5AA} - System32\Tasks\ReasonSecurityStart => C:\Program Files\Reason\Security\rsUI.exe Task: {47D574B7-4224-4087-ACD4-FF52AB8824BA} - \{DC0A8216-AAFC-4682-BA61-2DD0F32034BE} -> Pas de fichier <==== ATTENTION Task: {4BC96598-1F9C-499C-B112-383DECF9DB58} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-08-29] (COMODO) Task: {600F00C8-83AE-4215-B434-997B2DF544CC} - System32\Tasks\ReasonSecurityScheduledScan => C:\Program Files\Reason\Security\rsUI.exe Task: {82DA93F4-C788-4F69-9ABB-DF895A3A9EA1} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-08-29] (COMODO) Task: {8A719DFB-8A2E-4632-B2FA-A1FD93FBAB33} - System32\Tasks\ExtFS Updater => C:\Program Files\Paragon Software\ExtFS for Windows\Updater.exe [2017-10-09] (Paragon Software Group) Task: {BE80F31A-8BD3-4E5C-A0FB-8FEDCAA4B94E} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2017-08-29] (COMODO) Task: {EAC0F44D-87D8-4B43-8CF6-D39E46009E27} - System32\Tasks\ExtFS GUI => C:\Program Files\Paragon Software\ExtFS for Windows\Paragon ExtFS for Windows.exe [2017-10-09] (Paragon Software) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\LFS Hyper\Desktop\AdsFix_Donate.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=S3AQ8V3XRWWYN ==================== Modules chargés (Avec liste blanche) ============== 2016-12-28 00:14 - 2017-08-29 05:54 - 000097984 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll 2016-12-28 00:14 - 2017-08-29 05:54 - 000197824 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll 2017-11-08 04:03 - 2017-02-21 17:19 - 000083136 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CodeLog.dll 2017-11-08 04:03 - 2016-03-07 18:08 - 001291264 _____ () C:\Program Files\EaseUS\Todo Backup\bin\libxml2.dll 2017-11-08 04:04 - 2004-10-05 03:08 - 000055808 _____ () C:\Program Files\EaseUS\Todo Backup\bin\zlib1.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000019648 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CompressFile.dll 2017-11-08 04:04 - 2016-12-06 02:44 - 000090816 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000024768 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CmcTbProxy.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000188608 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CMCPipeCenter.dll 2017-11-08 04:03 - 2017-08-30 12:25 - 000183440 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CMCAdapt.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000163520 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CMCAdapt_RTTO.dll 2017-11-08 04:04 - 2017-08-30 12:27 - 000055952 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TBInfo.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000018112 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll 2017-11-08 04:02 - 2017-08-30 12:25 - 000061072 _____ () C:\Program Files\EaseUS\Todo Backup\bin\ActivationOnline.dll 2017-11-08 04:04 - 2017-09-04 17:39 - 000699024 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EuActiveOnline.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000487568 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EULicenseDLL.DLL 2017-11-08 04:03 - 2017-08-30 12:26 - 000021648 _____ () C:\Program Files\EaseUS\Todo Backup\bin\fsclog.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000085648 _____ () C:\Program Files\EaseUS\Todo Backup\bin\logsys.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000032912 _____ () C:\Program Files\EaseUS\Todo Backup\bin\DiskSearchImg.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000070800 _____ () C:\Program Files\EaseUS\Todo Backup\bin\MountImg.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000160400 _____ () C:\Program Files\EaseUS\Todo Backup\bin\ImgFile.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000296592 _____ () C:\Program Files\EaseUS\Todo Backup\bin\DsImgFile.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000078528 _____ () C:\Program Files\EaseUS\Todo Backup\bin\FatLib.dll 2017-11-08 04:04 - 2017-08-30 12:26 - 000305808 _____ () C:\Program Files\EaseUS\Todo Backup\bin\NTFSUtil.dll 2017-11-08 04:04 - 2016-12-06 02:44 - 000210112 _____ () C:\Program Files\EaseUS\Todo Backup\bin\NTFSLib.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000026304 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CallbackOperator.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000074432 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CheckImg.dll 2017-11-08 04:04 - 2016-12-06 02:44 - 000142016 _____ () C:\Program Files\EaseUS\Todo Backup\bin\vhdvmdk.dll 2017-11-08 04:03 - 2017-09-11 14:28 - 000085136 _____ () C:\Program Files\EaseUS\Todo Backup\bin\BootDriver.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000844944 _____ () C:\Program Files\EaseUS\Todo Backup\bin\ExImage.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000195776 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EmailBackupSize.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000414400 _____ () C:\Program Files\EaseUS\Todo Backup\bin\AndroidImage.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000162448 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EnumDisk.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000029376 _____ () C:\Program Files\EaseUS\Todo Backup\bin\DeviceAdapter.dll 2017-11-08 04:03 - 2016-12-06 02:44 - 000114368 _____ () C:\Program Files\EaseUS\Todo Backup\bin\FileStorage.dll 2017-11-08 04:03 - 2016-12-06 02:44 - 000026816 _____ () C:\Program Files\EaseUS\Todo Backup\bin\GetDriverInfo.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000022720 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CorrectMbr.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000034448 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EnumTapeDevice.dll 2017-11-08 04:04 - 2016-12-06 02:44 - 000054464 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TbTapeBrowse.dll 2017-11-08 04:04 - 2016-12-06 02:44 - 000066240 _____ () C:\Program Files\EaseUS\Todo Backup\bin\RegLib.dll 2017-11-08 04:02 - 2017-08-30 12:25 - 000026768 _____ () C:\Program Files\EaseUS\Todo Backup\bin\AccountManager.dll 2017-11-08 04:03 - 2017-08-30 12:26 - 000072848 _____ () C:\Program Files\EaseUS\Todo Backup\bin\NasOperator.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000221376 _____ () C:\Program Files\EaseUS\Todo Backup\bin\EmailBrowser.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000079040 _____ () C:\Program Files\EaseUS\Todo Backup\bin\CloudOperator.dll 2017-11-08 04:02 - 2017-08-30 12:25 - 000021648 _____ () C:\Program Files\EaseUS\Todo Backup\bin\ActiveOnline.dll 2017-11-08 04:04 - 2016-12-06 02:44 - 000138432 _____ () C:\Program Files\EaseUS\Todo Backup\bin\VMConfig.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000021696 _____ () C:\Program Files\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll 2017-11-08 04:04 - 2017-08-30 12:27 - 000074896 _____ () C:\Program Files\EaseUS\Todo Backup\bin\SqlExBrowser.dll 2017-11-08 04:04 - 2017-08-30 12:27 - 000585872 _____ () C:\Program Files\EaseUS\Todo Backup\bin\SqlSMOCPlusPlus.dll 2017-11-08 04:04 - 2016-12-06 02:44 - 000045248 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TbDataSwap.dll 2017-11-08 04:03 - 2017-08-30 12:25 - 000367760 _____ () C:\Program Files\EaseUS\Todo Backup\bin\DeviceManager.dll 2017-11-08 04:03 - 2017-08-30 12:25 - 000141456 _____ () C:\Program Files\EaseUS\Todo Backup\bin\Device.dll 2017-11-08 04:04 - 2016-12-06 02:44 - 000149184 _____ () C:\Program Files\EaseUS\Todo Backup\bin\Partition.dll 2017-11-08 04:03 - 2016-12-06 02:44 - 000052416 _____ () C:\Program Files\EaseUS\Todo Backup\bin\FileSystemAnalyser.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000064192 _____ () C:\Program Files\EaseUS\Todo Backup\bin\FATFileSystemAnalyser.dll 2017-11-08 04:03 - 2016-12-06 02:43 - 000091840 _____ () C:\Program Files\EaseUS\Todo Backup\bin\Common.dll 2017-11-08 04:04 - 2016-12-06 02:44 - 000058560 _____ () C:\Program Files\EaseUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll 2017-11-20 03:29 - 2017-11-01 08:55 - 001930696 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-11-08 04:04 - 2017-08-30 12:29 - 000260752 _____ () C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe 2017-11-08 04:04 - 2016-12-06 02:44 - 000210112 _____ () C:\Program Files\EaseUS\Todo Backup\bin\SmartBackup.dll 2016-12-21 16:52 - 2016-12-21 16:52 - 000170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\c61657c63999d61ca7ac577881b0f80c\IsdiInterop.ni.dll 2010-09-17 08:04 - 2010-06-08 18:44 - 000058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2016-03-16 10:20 - 2017-07-20 16:01 - 000067264 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav 2016-12-14 19:00 - 2012-01-20 14:55 - 000427520 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll 2017-11-08 08:09 - 2017-10-10 11:14 - 000261008 _____ () C:\Program Files\Ashampoo\Ashampoo Snap 10\CrashRpt1403.dll 2017-11-08 08:09 - 2017-10-10 11:14 - 000078224 _____ () C:\Program Files\Ashampoo\Ashampoo Snap 10\MouseHook.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-11-19 06:19 - 2017-11-19 06:19 - 000000768 RSHOT C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4183021106-2149456055-877251859-1003\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu is disabled. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{EA1D8144-359F-48DD-8F0D-2A96723DD8A5}C:\program files\easeus\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files\easeus\easeus todo pctrans\bin\pctrans.exe FirewallRules: [UDP Query User{8F196D7F-2AD2-42EF-88E4-7DE498F33F84}C:\program files\easeus\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files\easeus\easeus todo pctrans\bin\pctrans.exe FirewallRules: [{30D2419E-6BE4-461E-921A-15F4CFB63E14}] => (Allow) C:\Users\widen-finalis\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{73465726-63DC-451A-A65C-92A99CE1AB45}] => (Allow) C:\Users\widen-finalis\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{88330B93-BBF5-4C6E-9F56-E5ECFAFE4510}] => (Allow) C:\Users\widen-finalis\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe FirewallRules: [{A4C3B176-16B9-4FEE-8F11-14424690C67A}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{A16A6240-A9DE-48B2-8ABB-34585D87BEB1}] => (Allow) C:\Program Files\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{F88E671C-9721-4433-A071-B3725E0617F1}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe FirewallRules: [{E95DB9CA-5800-4E87-98C7-D174A4919091}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe FirewallRules: [{2199E215-BF5B-4AA6-B071-C2B748471895}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe FirewallRules: [{2DBAA1D5-50CC-4E1C-A2CF-3F088BA9D163}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe FirewallRules: [{A22C2CD3-0FD9-4FE2-B22F-FF322E64D32E}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe FirewallRules: [{B96AF29D-AF77-4705-9D81-761FE89344FC}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe ==================== Points de restauration ========================= 19-11-2017 17:41:20 Installé Acer Updater ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/21/2017 05:32:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT) Description: Impossible de mettre à jour la valeur Object List de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour. Error: (11/21/2017 05:32:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT) Description: Impossible de mettre à jour la valeur First Help de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour. Error: (11/21/2017 05:32:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT) Description: Impossible de mettre à jour la valeur First Counter de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour. Error: (11/21/2017 05:32:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT) Description: Impossible de mettre à jour la valeur Last Help de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour. Error: (11/21/2017 05:32:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT) Description: Impossible de mettre à jour la valeur Last Counter de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour. Error: (11/21/2017 05:32:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT) Description: Impossible de mettre à jour la valeur Last Help de la clé SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour. Error: (11/21/2017 05:32:14 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT) Description: Impossible de mettre à jour la valeur Last Counter de la clé SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour. Error: (11/20/2017 04:52:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme UI7.exe version 7.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 158c Heure de début : 01d361efe8d776d5 Heure de fin : 1822 Chemin d’accès de l’application : C:\Program Files\Ashampoo\Ashampoo UnInstaller 7\UI7.exe ID de rapport : 351530d7-ce01-11e7-8506-1c750822b622 Error: (11/20/2017 03:28:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 3.0.0.912, horodatage : 0x58811d74 Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x5849a177 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00192df1 ID du processus défaillant : 0x878 Heure de début de l’application défaillante : 0x01d361a67e1dfd3f Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 76132c2e-cd9a-11e7-92ec-1c750822b622 Error: (11/20/2017 12:30:01 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\wbem\wmiprvse.exe ; Description = ResetBrowser ; Erreur = 0x8007043c). Erreurs système: ============= Error: (11/21/2017 05:33:54 AM) (Source: VDS Basic Provider) (EventID: 1) (User: ) Description: Échec inattendu. Code d’erreur : D@01010004 Error: (11/21/2017 05:33:52 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. Error: (11/21/2017 05:33:50 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger : cdrom epp Error: (11/21/2017 05:33:27 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Diagnostics Tracking Service s’est arrêté avec l’erreur : Erreur d’accès général refusé Error: (11/21/2017 05:33:26 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. Error: (11/21/2017 05:33:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Filtre de bus AGP Intel n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (11/21/2017 05:33:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AnviStartupTime n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/21/2017 05:33:24 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 701) (User: AUTORITE NT) Description: Le service du Planificateur des tâches n’a pas pu démarrer le module de compatibilité des tâches. Les tâches ne seront peut-être pas enregistrées sur les versions antérieures de Windows. Données supplémentaires : Valeur de l’erreur : 2147942405. Error: (11/21/2017 05:33:24 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 701) (User: AUTORITE NT) Description: Le service du Planificateur des tâches n’a pas pu démarrer le module de compatibilité des tâches. Les tâches ne seront peut-être pas enregistrées sur les versions antérieures de Windows. Données supplémentaires : Valeur de l’erreur : 2147942405. Error: (11/21/2017 05:00:18 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT) Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local. CodeIntegrity: =================================== Date: 2017-11-21 06:21:35.566 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\cssguard32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-21 06:21:35.503 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\iseguard32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-21 06:21:35.394 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-21 06:21:35.316 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-21 05:33:18.990 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\cssguard32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-21 05:33:18.974 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\iseguard32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-21 05:33:18.928 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-21 05:33:18.928 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\api-ms-win-core-synch-l1-2-0.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-20 04:58:53.028 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\cssguard32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-11-20 04:58:52.966 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\iseguard32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Atom(TM) CPU N450 @ 1.66GHz Pourcentage de mémoire utilisée: 68% Mémoire physique - RAM - totale: 1013.09 MB Mémoire physique - RAM - disponible: 316.3 MB Mémoire virtuelle totale: 2085.63 MB Mémoire virtuelle disponible: 470.46 MB ==================== Lecteurs ================================ Drive a: (youcam 8 setup) (Fixed) (Total:4.73 GB) (Free:4.65 GB) NTFS Drive c: (Acer) (Fixed) (Total:160.88 GB) (Free:122.17 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: () (Fixed) (Total:50.18 GB) (Free:18.28 GB) NTFS Drive f: (WIN10 IOT C) (Removable) (Total:28.96 GB) (Free:2.67 GB) FAT32 Drive g: (AUDIO PLAYE) (Removable) (Total:59.47 GB) (Free:56.47 GB) exFAT Drive x: (SYSTEM & ANDROID) (Fixed) (Total:4.1 GB) (Free:1.64 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: B7B45E2D) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=4.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=215.8 GB) - (Type=OF Extended) ======================================================== Disk: 2 (Size: 29 GB) (Disk ID: 0621DC43) Partition 1: (Not Active) - (Size=29 GB) - (Type=0C) ======================================================== Disk: 3 (MBR Code: Windows 7 or 8) (Size: 59.5 GB) (Disk ID: 061EAADE) Partition 1: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================