Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-01-2017
Exécuté par Kevin (15-01-2017 13:58:44)
Exécuté depuis C:\Users\Kevin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-07-14 15:33:10)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2097903788-3446492757-1971579245-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2097903788-3446492757-1971579245-1002 - Limited - Enabled)
Invité (S-1-5-21-2097903788-3446492757-1971579245-501 - Limited - Disabled)
Kevin (S-1-5-21-2097903788-3446492757-1971579245-1000 - Administrator - Enabled) => C:\Users\Kevin
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-2097903788-3446492757-1971579245-1000\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.1.335 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Illustrator CC 2017 (HKLM-x32\...\ILST_21_0_0) (Version: 21.0.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2017 (HKLM-x32\...\IDSN_12_0_0) (Version: 12.0 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 16.11.2883.2017 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{115347FE-037B-4F4D-86F2-057FEF294C7A}) (Version: 1.2.4.459 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.1.0.4242 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlerite (HKLM\...\Steam App 504370) (Version: - Stunlock Studios)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
Dashlane (HKU\S-1-5-21-2097903788-3446492757-1971579245-1000\...\Dashlane) (Version: 4.6.6.23032 - Dashlane SAS)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2097903788-3446492757-1971579245-1000\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Dolphin (HKLM-x32\...\Dolphin) (Version: 5.0 - Dolphin Team)
DriversCloud.com (64 bits) (HKLM\...\{77EEC345-B758-45DF-94C2-25D91D520650}) (Version: 8.0.4.0 - Cybelsoft)
FileZilla Client 3.22.2.2 (HKLM-x32\...\FileZilla Client) (Version: 3.22.2.2 - Tim Kosse)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
H1Z1: King of the Kill (HKLM\...\Steam App 433850) (Version: - Daybreak Game Company)
Intel(R) Driver Update Utility 2.6 (x32 Version: 2.6.0.32 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4414 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.10.0.1016 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.4.51 - Intel Corporation)
Intel® Driver Update Utility (HKLM-x32\...\{3e714701-b89c-4cf2-bf3b-41b2c105ffdc}) (Version: 2.6.0.32 - Intel)
Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Krosmaga (HKU\S-1-5-21-2097903788-3446492757-1971579245-1000\...\5FF85AF0-CE53-4D51-815F-52DA47E3FF9A-2) (Version: - Ankama)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Logiciel pour périphérique à chipset Intel® (x32 Version: 10.0.26 - Intel(R) Corporation) Hidden
Logitech - Assistant pour jeux vidéo 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.541 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.541 - LogMeIn, Inc.) Hidden
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProplusRetail - en-us) (Version: 16.0.7571.2075 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2097903788-3446492757-1971579245-1000\...\OneDriveSetup.exe) (Version: 17.3.6281.1202 - Microsoft Corporation)
Microsoft Project Professional 2016 - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.7571.2075 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Professional 2016 - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.7571.2075 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mises à jour NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 fr)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 368.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.69 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA Pilote graphique 368.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.69 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
Ori and the Blind Forest (HKLM-x32\...\Ori and the Blind Forest_is1) (Version: - )
osu! (HKLM-x32\...\{dee4537b-a9d5-455b-b773-182094dbc8ab}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Panneau de configuration NVIDIA 368.69 (Version: 368.69 - NVIDIA Corporation) Hidden
PokeMMO (HKLM\...\PokeMMO_is1) (Version: - PokeMMO)
Pokemon Showdown (HKLM-x32\...\Pokemon Showdown) (Version: - "Pokemon Showdown")
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Python 3.5.1 (64-bit) (HKU\S-1-5-21-2097903788-3446492757-1971579245-1000\...\{b8440650-9dbe-4b7d-8167-6e0e3dcdf5d0}) (Version: 3.5.1150.0 - Python Software Foundation)
Python 3.5.1 Add to Path (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Core Interpreter (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Development Libraries (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Documentation (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Executables (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Launcher (32-bit) (HKLM-x32\...\{EC00AEF9-6544-4FEC-8152-C8949CDDCC85}) (Version: 3.5.150.0 - Python Software Foundation)
Python 3.5.1 pip Bootstrap (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Standard Library (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Tcl/Tk Support (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Test Suite (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Python 3.5.1 Utility Scripts (64-bit) (Version: 3.5.1150.0 - Python Software Foundation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.100.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Sid Meiers Civilization VI Proper (HKLM\...\c2lkbWVpZXJzY2l2aWxpemF0aW9udmk_is1) (Version: 1 - )
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2097903788-3446492757-1971579245-1000\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM\...\Steam App 286160) (Version: - Berserk Games)
Tablette Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-2 - Wacom Technology Corp.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Terraria (HKLM\...\Steam App 105600) (Version: - Re-Logic)
Vegas Pro 13.0 (64-bit) (HKLM\...\{CE20A68F-BFBC-11E3-AA73-F04DA23A5C58}) (Version: 13.0.290 - Sony)
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Wampserver64 3.0.6 (HKLM\...\{wampserver64}_is1) (Version: 3.0.6 - Dominique Ottello aka Otomatic)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2097903788-3446492757-1971579245-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kevin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-2097903788-3446492757-1971579245-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2097903788-3446492757-1971579245-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {05BECB41-FD1B-4712-AE42-BF449EE0BF99} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {1001FF45-C395-4C22-94EE-867E74678419} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"
Task: {249A39B9-6B49-4B0B-AFBE-28897E578C4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {323EF15C-3971-47D8-BCD9-F69B2493DFF6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-04] (Microsoft Corporation)
Task: {3AC1D606-1E62-40EF-9561-F95C30B3EBF4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-14] (Google Inc.)
Task: {6B010784-1D58-4DBC-AFA3-74A2D5E1DAF7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-14] (Google Inc.)
Task: {6F57FE33-5C00-44EB-B63E-5F401348AB42} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-04] (Microsoft Corporation)
Task: {8E4A6D16-1BA6-4FCF-93BE-D945C3416E86} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-10-21] (Avira Operations GmbH & Co. KG) <==== ATTENTION
Task: {8EC08364-3B7D-4925-A883-02C5E02890F0} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-01-14] (Intel(R) Corporation)
Task: {9599124C-55A8-4A61-AC5B-3085FDDD5736} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-12-04] (Microsoft Corporation)
Task: {9E928A0E-5B31-4AC5-A968-50696E499BAC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-12-04] (Microsoft Corporation)
Task: {BA7E4A03-0FBD-449E-845F-0A1D0D370668} - System32\Tasks\{BDE27A49-D879-4F10-A928-3C0A664F790E} => pcalua.exe -a D:\Drivers\win64_154025.4464.exe -d D:\Drivers
Task: {C07C439B-1AD2-4D83-A2B6-641FDE5C5871} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-10-21] (Avira Operations GmbH & Co. KG) <==== ATTENTION
Task: {E6442532-85C6-4CF6-AE21-E98668932183} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\AviraScoutUpdateTaskMachineCore.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\AviraScoutUpdateTaskMachineUA.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe <==== ATTENTION
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Vysor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gidgenkbbabolejbgbpnhbimgjbffefm
==================== Modules chargés (Avec liste blanche) ==============
2016-07-14 17:22 - 2016-06-29 19:37 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-25 09:57 - 2016-10-25 09:57 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-10-23 21:17 - 2016-12-04 04:04 - 08924872 _____ () C:\Program Files\Microsoft Office\root\Office16\1033\GrooveIntlResource.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-06-08 17:04 - 2016-06-08 17:04 - 00117400 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
2016-07-14 17:24 - 2016-06-29 23:44 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-07-14 17:24 - 2016-06-29 23:44 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-02-11 16:47 - 2016-02-11 16:47 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-2097903788-3446492757-1971579245-1000\...\skype.com -> hxxps://apps.skype.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2097903788-3446492757-1971579245-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 208.67.222.222 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: Dashlane => "C:\Users\Kevin\AppData\Roaming\Dashlane\Dashlane.exe" autoLaunchAtStartup
MSCONFIG\startupreg: DashlanePlugin => "C:\Users\Kevin\AppData\Roaming\Dashlane\DashlanePlugin.exe" ws
MSCONFIG\startupreg: Discord => C:\Users\Kevin\AppData\Local\Discord\app-0.0.297\Discord.exe
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: puush => C:\Program Files (x86)\puush\puush.exe
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Kevin\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Kevin\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{9CF236F1-ADD1-42C2-98B3-42D6185CA2A8}] => C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{40B72964-6B5D-478D-B33C-6E6B8355A1BE}] => C:\Program Files\DriversCloud.com\MCDetection.exe
FirewallRules: [{8C50E896-C6AD-4A93-89B5-08E0266B41D8}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{860BBC5F-9E9F-4E88-8252-B013D7B6A0B7}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C3A03EF1-ABC2-4F28-8E3F-1BA086DCB766}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{93B99244-A2D9-4292-BBA0-0219AE9B8FA9}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E3900707-4D2B-4633-9C36-9A29331D14FE}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{87C6C249-9D2C-48E2-8760-321F64D9FD77}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0B9CD1DC-BAD5-430F-AC3D-0E7442717ED6}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{8309887C-1B82-4E4D-A981-D8DA186051DB}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{5BCEC0C5-CA78-4E32-AFB0-C729F63D0FCD}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{92A26A2C-BCA1-4291-B0E5-A26C22F49E7B}] => C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{9941AC98-33A2-486B-9BEB-CD480C179D45}] => C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{8F8ED7DB-36FA-4029-AE8D-289682379E4F}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{02D0D33C-DCD1-47D6-B746-B95014D14D86}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{43AE5B17-EE14-48A2-BD3D-CE5F20578BA4}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E1846E42-E955-4150-BF0E-40A5D19A4046}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6F4B04C3-4E37-4B37-91CF-48E955D49E0B}] => C:\Users\Kevin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C3F02969-9195-4BA6-9D11-19997DAF5AC6}] => C:\Users\Kevin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F64A7E97-94AF-4177-9432-E4DCE0234442}] => C:\Users\Kevin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4D872A26-A0D1-4F33-9FC2-B25F1AF3F089}] => C:\Users\Kevin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F5B4E4EB-6DB7-4DD0-935F-168523AD47B3}] => C:\Users\Kevin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{37982942-AED9-479B-BE4F-A54123C229F2}] => C:\Users\Kevin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{2D1B51F1-E77A-453A-8977-A19003F29E0C}C:\program files (x86)\overwatch\overwatch.exe] => C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{6694199C-0D90-4B44-BFFD-DA72E4492E8B}C:\program files (x86)\overwatch\overwatch.exe] => C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{271CD14F-A55D-4A0E-B38F-F25ED310DCAD}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A3035CDE-CA4A-4FE1-B265-9C3A57D25DFA}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07A1F923-E1AD-4C68-A7D2-554E762B5242}] => LPort=2869
FirewallRules: [{2C4470EF-A0C3-49E4-AD7C-3BE6CF9D71BF}] => LPort=1900
FirewallRules: [{24C26507-ACA1-4D86-A47D-57A42BA05462}] => C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{56232D2F-C597-44EA-B591-67A4CFF2F101}] => C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{9BCD0D67-5641-4289-BABF-7B74DD9707A0}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3E066347-6EFB-4AB8-8929-26A7BFDD98CA}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8C7D08E9-91A5-4C81-B7CA-1FAB290BCEB0}] => C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{1707734E-590C-4D1D-969A-09600BFC6DB6}] => C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{B240F962-FFB1-4CB2-BBFE-AB03E7EC4676}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{EB6B0191-6365-4DAB-9B56-1D0609611A3B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{36049F21-F6A6-4D44-8595-E90ADF4ADC80}C:\program files\java\jre1.8.0_101\bin\java.exe] => C:\program files\java\jre1.8.0_101\bin\java.exe
FirewallRules: [UDP Query User{1FE4A37C-2CF7-4E3F-8D23-D40312AD37A8}C:\program files\java\jre1.8.0_101\bin\java.exe] => C:\program files\java\jre1.8.0_101\bin\java.exe
FirewallRules: [TCP Query User{097F493A-02B5-4468-98C5-BB5279E728F6}C:\program files (x86)\diablo iii\diablo iii.exe] => C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{1E513F96-B432-4132-B09E-12D59C6C277E}C:\program files (x86)\diablo iii\diablo iii.exe] => C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{7F1CE1B9-077C-46AE-A244-01AF09B5AC73}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87260B5F-130A-4A7B-B851-7594D8921EE5}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{67D30E4B-EE09-40FA-9D14-ACBB11847BE4}C:\users\kevin\appdata\roaming\cacaoweb\cacaoweb.exe] => C:\users\kevin\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{C8374AB0-6C12-474D-8680-0CB99CCF70D0}C:\users\kevin\appdata\roaming\cacaoweb\cacaoweb.exe] => C:\users\kevin\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [{E601E3A6-E725-45E4-854A-26B505AB1503}] => C:\users\kevin\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [{6EDB522D-10F2-497B-81BC-52D6FAAE73B2}] => C:\users\kevin\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [{3D10C457-B6AC-4368-814F-588795BF7C18}] => C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{C0ADCA0A-158C-4B05-B3AD-605362835329}C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe] => C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe
FirewallRules: [UDP Query User{B8699288-14A9-4F98-96BB-253BE9C6D8AF}C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe] => C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe
FirewallRules: [{FE4FBD80-64F8-427E-89BB-98A7670543D2}] => C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe
FirewallRules: [{3387CA36-A025-4A21-8813-4CDF50CB7FE0}] => C:\wamp64\bin\apache\apache2.4.23\bin\httpd.exe
FirewallRules: [{21734730-30AD-46AF-9852-C281CCB5CB0D}] => C:\Program Files (x86)\Steam\steamapps\common\Battlerite\Battlerite.exe
FirewallRules: [{4885744C-0EB5-467F-AF3C-6357D7661E63}] => C:\Program Files (x86)\Steam\steamapps\common\Battlerite\Battlerite.exe
FirewallRules: [{0ACB78BB-2AFC-4DE5-84B2-87571A79CDB6}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6370998C-3F2E-4986-B809-479DB1956203}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FE81D811-BD53-4E3B-A8E0-E6A598F74AB9}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B4F0E79E-2D11-47F3-8B73-CD455F48D875}] => C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{7D5DD5BE-B34D-42E3-B542-B1D349CCEA4B}] => C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{D2D785E2-1A04-47B0-8890-DB77441490B3}] => C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{070E988E-1415-437B-A307-272A7525DF01}] => C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{C39AF1C2-B127-4152-BBC5-5E7477E1DFB1}] => C:\Program Files (x86)\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe
FirewallRules: [{1A16D6BD-4B26-4CE8-9A6B-5E6ED3888F96}] => C:\Program Files (x86)\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe
FirewallRules: [TCP Query User{DE780725-CC5A-4D51-8AF8-74E8CDEE0B6D}C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe
FirewallRules: [UDP Query User{60FB31A3-3E04-4940-B12C-89EDE35D7059}C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe
FirewallRules: [{6E079694-3143-45A4-B46A-48A279597719}] => C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe
FirewallRules: [{8E91D58E-D017-44D1-96DE-187D1CB5DA5A}] => C:\program files (x86)\steam\steamapps\common\h1z1 king of the kill\h1z1.exe
FirewallRules: [{4AC88151-C761-42D4-B262-C6B85B73B506}] => C:\Program Files (x86)\Avira\Scout\Application\scout.exe
FirewallRules: [TCP Query User{40178C8D-593C-42C3-BD6A-E3B2DE5F2407}C:\users\kevin\appdata\roaming\spotify\spotify.exe] => C:\users\kevin\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{35AA8219-BBE1-492D-8BFC-506AA8B08746}C:\users\kevin\appdata\roaming\spotify\spotify.exe] => C:\users\kevin\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6294994C-C2AE-460A-8358-C42723D4D496}] => C:\users\kevin\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DB84C789-21F9-4640-BC2B-6838F7497495}] => C:\users\kevin\appdata\roaming\spotify\spotify.exe
==================== Points de restauration =========================
11-01-2017 23:24:02 Windows Update
15-01-2017 13:09:01 15janvier2017avanttest
15-01-2017 13:33:00 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/15/2017 01:50:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (01/15/2017 01:27:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante healthmon.exe, version : 1.1.0.17, horodatage : 0x57c7378e
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23572, horodatage : 0x57fd0696
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000000000001a06d
ID du processus défaillant : 0x2690
Heure de début de l’application défaillante : 0x01d26f2899aea3ba
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AdAware\hms\healthmon.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : f0ce9c6d-db1d-11e6-8033-fcaa1407a56a
Error: (01/15/2017 01:27:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : healthmon.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.ArgumentOutOfRangeException
à System.Threading.Thread.Sleep(System.TimeSpan)
à HealthMonitor.MainMonitor.Worker()
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart()
Error: (01/15/2017 01:11:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante healthmon.exe, version : 1.1.0.17, horodatage : 0x57c7378e
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23572, horodatage : 0x57fd0696
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000000000001a06d
ID du processus défaillant : 0xa1c
Heure de début de l’application défaillante : 0x01d26f2659c24206
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AdAware\hms\healthmon.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : b3682421-db1b-11e6-8033-fcaa1407a56a
Error: (01/15/2017 01:11:09 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : healthmon.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.ArgumentOutOfRangeException
à System.Threading.Thread.Sleep(System.TimeSpan)
à HealthMonitor.MainMonitor.Worker()
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart()
Error: (01/15/2017 12:56:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (01/15/2017 12:52:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (8476) WebCacheLocal: L'Erreur -1811 s'est produite lors de l'ouverture du fichier journal C:\Users\Kevin\AppData\Local\Microsoft\Windows\WebCache\V010017F.log.
Error: (01/15/2017 12:37:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante healthmon.exe, version : 1.1.0.17, horodatage : 0x57c7378e
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23572, horodatage : 0x57fd0696
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000000000001a06d
ID du processus défaillant : 0x2c3c
Heure de début de l’application défaillante : 0x01d26f21a9f46a64
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AdAware\hms\healthmon.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : 0112dc72-db17-11e6-8dc7-fcaa1407a56a
Error: (01/15/2017 12:37:32 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : healthmon.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.ArgumentOutOfRangeException
à System.Threading.Thread.Sleep(System.TimeSpan)
à HealthMonitor.MainMonitor.Worker()
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart()
Error: (01/15/2017 12:21:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante healthmon.exe, version : 1.1.0.17, horodatage : 0x57c7378e
Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23572, horodatage : 0x57fd0696
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000000000001a06d
ID du processus défaillant : 0x2ca4
Heure de début de l’application défaillante : 0x01d26f1f6c96cbd9
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AdAware\hms\healthmon.exe
Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll
ID de rapport : c3b5b319-db14-11e6-8dc7-fcaa1407a56a
Erreurs système:
=============
Error: (01/15/2017 01:50:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (01/15/2017 01:27:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Health Monitor Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (01/15/2017 01:11:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Health Monitor Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (01/15/2017 12:56:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
cdrom
Error: (01/15/2017 12:55:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Avira Phantom VPN.
Error: (01/15/2017 12:51:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Cliché instantané des volumes s’est terminé de façon inattendue pour la 1ème fois.
Error: (01/15/2017 12:51:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Health Monitor Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (01/15/2017 12:51:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (01/15/2017 12:51:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Rapid Storage Technology s’est terminé de façon inattendue pour la 1ème fois.
Error: (01/15/2017 12:51:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Disc Soft Lite Bus Service s’est terminé de façon inattendue pour la 1ème fois.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 8085.48 MB
Mémoire physique - RAM - disponible: 5859.29 MB
Mémoire virtuelle totale: 16169.14 MB
Mémoire virtuelle disponible: 13625.37 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:724.01 GB) NTFS
Drive d: (Fichiers) (Fixed) (Total:931.51 GB) (Free:492.06 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 76A71A28)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: C2650F06)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=42)
==================== Fin de Addition.txt ============================