Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 07-12-2017 Exécuté par ADMIN-PC (08-12-2017 12:09:22) Exécuté depuis C:\Users\ADMIN-PC\Desktop Windows 10 Home Version 1709 16299.64 (X64) (2017-12-02 10:11:01) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= ADMIN-PC (S-1-5-21-83032311-2104535135-574905315-1004 - Administrator - Enabled) => C:\Users\ADMIN-PC Administrateur (S-1-5-21-83032311-2104535135-574905315-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-83032311-2104535135-574905315-503 - Limited - Disabled) defaultuser0 (S-1-5-21-83032311-2104535135-574905315-1003 - Limited - Enabled) => C:\Users\defaultuser0.UTILISA-3AHNTLM Invité (S-1-5-21-83032311-2104535135-574905315-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-83032311-2104535135-574905315-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Ace Stream Media 3.1.16.1 (HKU\S-1-5-21-83032311-2104535135-574905315-1004\...\AceStream) (Version: 3.1.16.1 - Ace Stream Media) <==== ATTENTION Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant) Dofus (HKU\S-1-5-21-83032311-2104535135-574905315-1004\...\2744A393-554C-4E35-A24F-DEF0392B4484-2) (Version: - Ankama) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) Lindo 1.1.3 (only current user) (HKU\S-1-5-21-83032311-2104535135-574905315-1004\...\a062a80e-4fba-5e6e-9563-13825db2d262) (Version: 1.1.3 - Prixe) Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-83032311-2104535135-574905315-1004\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden PhoneRescue (HKLM-x32\...\PhoneRescue) (Version: 3.5.0.0 - iMobie Inc.) PrtScr 1.7 (HKLM-x32\...\PrtScr_is1) (Version: - FireStarter) Spotify (HKU\S-1-5-21-83032311-2104535135-574905315-1004\...\Spotify) (Version: 1.0.68.407.g6864aaaf - Spotify AB) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.5.1 - VideoLAN) WinRAR 5.40 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.4 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2015-08-14] (Tonec Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-07-21] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-07-21] (Alexander Roshal) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-26] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-07-21] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-07-21] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {024A53B8-1F37-47E9-875C-459347622D2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation) Task: {093348EE-6295-479D-8DD9-CBB92E895377} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-22] (Google Inc.) Task: {428B75D6-9E37-499B-AA94-58F29C3E8B27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation) Task: {60C161E5-0A3B-4C13-8CA2-6E981660C858} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation) Task: {8E28F8D5-EB12-40CB-9E3D-6F951F1BB259} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {94E5CEAD-5291-4B7C-98A3-3F3769A9407B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-22] (Google Inc.) Task: {99C3F4A7-F1B6-4C8F-BEA2-B983B47A8C42} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {DAC11857-A1E4-44A8-BBFA-6C34562625C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-07] (Microsoft Corporation) Task: {EAE70BEF-8550-46F7-9962-01F7F2E74191} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-05-08 23:44 - 2017-05-08 23:44 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-05-08 23:44 - 2017-05-08 23:44 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-12-07 19:18 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-12-07 19:18 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-29 13:41 - 2017-09-29 13:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-05-26 05:11 - 2017-05-26 05:11 - 000401840 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-09-29 13:42 - 2017-09-30 14:41 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-29 13:42 - 2017-09-30 14:41 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-11-30 11:05 - 2017-11-30 11:06 - 000087040 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-11-30 11:05 - 2017-11-30 11:06 - 000202752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-05-22 19:55 - 2010-10-26 12:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe 2017-05-22 21:42 - 2013-07-14 16:19 - 002766336 _____ () C:\Program Files (x86)\PrtScr\PrtScr.exe 2015-11-10 06:54 - 2015-11-10 06:54 - 000027000 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\ace_update.exe 2017-12-06 10:37 - 2017-12-06 10:37 - 004698848 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11711.1001.5.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-12-02 10:47 - 2017-12-02 10:47 - 004252160 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x64__8wekyb3d8bbwe\Calculator.exe 2017-09-26 09:39 - 2017-09-26 09:40 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-05-22 21:42 - 2013-06-06 13:44 - 018730496 _____ () C:\Program Files (x86)\PrtScr\dsp_ipp.dll 2017-05-22 21:42 - 2013-04-11 01:18 - 000509440 _____ () C:\Program Files (x86)\PrtScr\QuickFontCache.dll 2017-05-22 21:42 - 2013-04-06 08:26 - 000487424 _____ () C:\Program Files (x86)\PrtScr\freetype.dll 2017-03-20 15:48 - 2017-10-04 16:56 - 000340480 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd 2011-06-12 13:09 - 2017-08-21 20:55 - 000046592 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\_socket.pyd 2011-06-12 13:09 - 2017-08-21 20:55 - 001410048 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\_ssl.pyd 2011-06-12 13:06 - 2017-08-21 20:55 - 001016832 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\_hashlib.pyd 2015-04-16 12:27 - 2015-04-16 12:27 - 000018944 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pycompat.pyd 2011-06-12 13:06 - 2017-08-21 20:55 - 000136704 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\_elementtree.pyd 2011-06-12 13:06 - 2017-08-21 20:55 - 000136704 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\pyexpat.pyd 2015-11-07 12:14 - 2015-11-07 12:14 - 002977792 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\lxml.etree.pyd 2012-02-07 16:37 - 2012-02-07 16:37 - 000167424 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\win32gui.pyd 2012-02-07 16:35 - 2012-02-07 16:35 - 000110080 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\pywintypes27.dll 2012-02-07 16:36 - 2012-02-07 16:36 - 000035840 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\win32process.pyd 2014-01-23 11:37 - 2014-01-23 11:37 - 000036352 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\_psutil_mswindows.pyd 2012-02-07 16:37 - 2012-02-07 16:37 - 000098816 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\win32api.pyd 2012-02-07 16:38 - 2012-02-07 16:38 - 000358912 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\pythoncom27.dll 2012-02-07 16:36 - 2012-02-07 16:36 - 000111616 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\win32file.pyd 2012-02-07 16:36 - 2012-02-07 16:36 - 000024064 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd 2015-04-16 12:27 - 2015-04-16 12:27 - 002386432 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd 2017-03-20 15:38 - 2017-10-04 16:56 - 003189760 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd 2013-12-21 13:20 - 2013-12-21 13:20 - 000053248 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\_blist.pyd 2011-06-12 13:06 - 2017-08-21 20:55 - 000091648 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\_ctypes.pyd 2013-12-21 13:20 - 2013-12-21 13:20 - 000040448 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd 2011-06-12 13:06 - 2017-08-21 20:55 - 000010240 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\select.pyd 2011-01-18 21:56 - 2011-01-18 21:56 - 000334336 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\M2Crypto.__m2crypto.pyd 2011-02-13 15:02 - 2011-02-13 15:02 - 000031232 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\Crypto.Cipher.AES.pyd 2017-03-20 16:24 - 2017-10-04 16:56 - 005688832 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd 2011-06-12 13:06 - 2017-08-21 20:55 - 000050688 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\_sqlite3.pyd 2011-06-12 13:06 - 2017-08-21 20:55 - 000551424 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\sqlite3.dll 2016-05-08 19:48 - 2016-05-08 19:48 - 000014848 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\netifaces.pyd 2010-10-10 22:23 - 2010-10-10 22:23 - 000723968 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\apsw.pyd 2013-01-29 16:20 - 2013-01-29 16:20 - 000082944 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\cpyamf.util.pyd 2011-07-15 19:37 - 2011-07-15 19:37 - 000981504 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\wx._core_.pyd 2011-07-15 19:38 - 2011-07-15 19:38 - 000746496 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\wx._gdi_.pyd 2011-07-15 19:38 - 2011-07-15 19:38 - 000670720 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\wx._windows_.pyd 2011-07-15 19:38 - 2011-07-15 19:38 - 000966144 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\wx._controls_.pyd 2011-07-15 19:38 - 2011-07-15 19:38 - 000674816 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\wx._misc_.pyd 2011-06-12 13:06 - 2017-08-21 20:55 - 000687104 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\unicodedata.pyd 2017-01-15 00:56 - 2017-10-04 16:56 - 000273000 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd 2015-04-16 12:29 - 2015-04-16 12:29 - 000112142 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\libgcc_s_dw2-1.dll 2015-04-16 12:29 - 2015-04-16 12:29 - 000061952 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\miniupnpc.pyd 2011-06-12 13:06 - 2017-08-21 20:55 - 000027648 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\_multiprocessing.pyd 2013-01-29 16:20 - 2013-01-29 16:20 - 000066048 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\cpyamf.amf0.pyd 2016-12-30 08:18 - 2017-10-04 16:56 - 000318976 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\acestreamengine.jsplayer.pyd 2016-09-27 15:42 - 2016-09-27 15:42 - 000350720 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pyvlc.pyd 2017-01-18 12:51 - 2017-01-18 12:51 - 000165216 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\player\libtsplayer.dll 2017-01-18 12:51 - 2017-01-18 12:51 - 001968480 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\player\libtsplayercore.dll 2011-06-12 13:09 - 2011-06-12 13:09 - 000038400 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\_socket.pyd 2011-06-12 13:09 - 2011-06-12 13:09 - 000720896 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd 2011-07-15 19:37 - 2011-07-15 19:37 - 000981504 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd 2011-07-15 19:38 - 2011-07-15 19:38 - 000746496 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd 2011-07-15 19:38 - 2011-07-15 19:38 - 000670720 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd 2011-07-15 19:38 - 2011-07-15 19:38 - 000966144 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd 2011-07-15 19:38 - 2011-07-15 19:38 - 000674816 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd 2011-06-12 13:06 - 2011-06-12 13:06 - 000287232 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd 2011-01-18 21:56 - 2011-01-18 21:56 - 000334336 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd 2011-06-12 13:06 - 2011-06-12 13:06 - 000011776 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\select.pyd 2011-06-12 13:06 - 2011-06-12 13:06 - 000152576 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd 2012-02-07 16:37 - 2012-02-07 16:37 - 000098816 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\win32api.pyd 2012-02-07 16:35 - 2012-02-07 16:35 - 000110080 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll 2012-02-07 16:38 - 2012-02-07 16:38 - 000358912 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll 2012-02-07 16:36 - 2012-02-07 16:36 - 000111616 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\win32file.pyd 2012-02-07 16:36 - 2012-02-07 16:36 - 000024064 _____ () C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-05-22 18:36 - 2017-05-22 18:34 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-83032311-2104535135-574905315-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKU\S-1-5-21-83032311-2104535135-574905315-1004\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-83032311-2104535135-574905315-1004\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-83032311-2104535135-574905315-1004\...\StartupApproved\Run: => "Spotify Web Helper" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B613EBEC-E998-4542-9139-81925D8715A4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [UDP Query User{078653D7-F927-4FE1-B678-FAF8A165CCE7}C:\users\admin-pc\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\admin-pc\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{EEE84C1C-E240-4692-83AC-72CDA0733F01}C:\users\admin-pc\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\admin-pc\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{539D6B04-E635-4585-A69B-20B270DA10FC}C:\users\admin-pc\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\admin-pc\appdata\roaming\acestream\engine\ace_engine.exe FirewallRules: [TCP Query User{CF3250DC-9656-4664-B127-379031A1376A}C:\users\admin-pc\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\admin-pc\appdata\roaming\acestream\engine\ace_engine.exe FirewallRules: [{D91CF76D-3A91-476A-B024-0A9013468B3A}] => (Allow) C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{DDDD101C-7331-4426-ACA7-E8A447D003EF}] => (Allow) C:\Users\ADMIN-PC\AppData\Roaming\ACEStream\engine\ace_engine.exe FirewallRules: [{A796A3DA-24D1-45BA-882A-960DE2C9DF64}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{570E5F6E-9FAF-4505-A59C-3E27ED7E25FA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{96458BDD-3B08-4CBF-B2C8-09F927CE5482}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{0119AAED-3A44-4FDE-A4CD-62391A0D676B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{496A5D7F-6649-435B-99B3-AFA78869F3E7}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{6EDD9BC7-FAA4-4675-802A-FD4D3FFB4087}C:\users\admin-pc\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\admin-pc\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{335542C2-AF20-4614-A1DA-58A316DD3453}C:\users\admin-pc\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\admin-pc\appdata\roaming\spotify\spotify.exe ==================== Points de restauration ========================= 02-12-2017 10:27:10 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/07/2017 11:10:23 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/07/2017 11:10:23 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/07/2017 07:05:58 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/07/2017 07:05:58 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/07/2017 06:48:58 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/07/2017 06:18:11 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Lindo.exe version 1.1.3.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 2a98 Heure de début : 01d36f84106ba33f Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Users\ADMIN-PC\AppData\Local\Programs\lindo\Lindo.exe ID de rapport : bf855def-760d-411b-81d2-717dddecef69 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (12/07/2017 05:58:20 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/07/2017 05:58:20 PM) (Source: lupdate) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/07/2017 02:41:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1094 Error: (12/07/2017 02:41:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1094 Erreurs système: ============= Error: (12/08/2017 12:05:21 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/08/2017 12:01:34 PM) (Source: DCOM) (EventID: 10016) (User: UTILISA-3AHNTLM) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID UTILISA-3AHNTLM\ADMIN-PC de l’utilisateur (S-1-5-21-83032311-2104535135-574905315-1004) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/08/2017 11:53:32 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/08/2017 11:51:10 AM) (Source: DCOM) (EventID: 10016) (User: UTILISA-3AHNTLM) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID UTILISA-3AHNTLM\ADMIN-PC de l’utilisateur (S-1-5-21-83032311-2104535135-574905315-1004) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/08/2017 11:50:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/08/2017 11:50:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/07/2017 09:11:21 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/07/2017 08:57:11 PM) (Source: DCOM) (EventID: 10016) (User: UTILISA-3AHNTLM) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID UTILISA-3AHNTLM\ADMIN-PC de l’utilisateur (S-1-5-21-83032311-2104535135-574905315-1004) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/07/2017 08:56:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/07/2017 08:56:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-12-08 12:05:19.931 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-08 12:05:19.929 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-08 11:53:57.233 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-08 11:53:57.228 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-08 11:53:44.157 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-08 11:53:44.155 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-08 11:53:41.410 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-08 11:53:41.403 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-08 11:53:39.941 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2017-12-08 11:53:39.939 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Pourcentage de mémoire utilisée: 27% Mémoire physique - RAM - totale: 8112.17 MB Mémoire physique - RAM - disponible: 5913.71 MB Mémoire virtuelle totale: 9751.09 MB Mémoire virtuelle disponible: 7547.75 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:315.92 GB) (Free:27.16 GB) NTFS Drive e: () (Fixed) (Total:614.62 GB) (Free:614.45 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 7248D3C9) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=315.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=494 MB) - (Type=27) Partition 4: (Not Active) - (Size=614.6 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================