Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par User (06-02-2017 18:01:18)
Exécuté depuis C:\Users\User\Downloads
Windows 10 Pro Version 1607 (X64) (2016-11-02 11:46:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1412151866-2440248415-468674748-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1412151866-2440248415-468674748-503 - Limited - Disabled)
Invité (S-1-5-21-1412151866-2440248415-468674748-501 - Limited - Disabled)
User (S-1-5-21-1412151866-2440248415-468674748-1001 - Administrator - Enabled) => C:\Users\User
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.0) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.0 - Adobe Systems Incorporated)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.1.0 - IObit)
AMD Catalyst Install Manager (HKLM\...\{6E13AD90-B703-526D-D443-854C2A6A4497}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
AVG Zen (Version: 1.72.1 - AVG Technologies) Hidden
Catalyst Control Center Next Localization BR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{EEC54E03-486F-411E-BAC0-EC9FC4642465}) (Version: 4.5.7.6452 - Canneverbe Limited)
Counter-Strike 1.6 (HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\Counter-Strike 1.6) (Version: - )
Dev-C++ (HKLM-x32\...\Dev-C++) (Version: 5.11 - Bloodshed Software)
Driver Booster 4.1 (HKLM-x32\...\Driver Booster_is1) (Version: 4.1.0 - IObit)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
FMW 1 (Version: 1.102.4 - AVG Technologies) Hidden
FreeFixer (HKLM-x32\...\FreeFixer1.14) (Version: 1.14 - Kephyr)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Heroes & Generals (HKLM\...\Steam App 227940) (Version: - Reto-Moto)
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.15.281 - SurfRight B.V.)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.1.0.510 - IObit)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 112 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.7571.2109 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
Pro Evolution Soccer 2017 Demo (HKLM\...\Steam App 499050) (Version: - Konami Digital Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Snagit 13 (HKLM-x32\...\{f77be5ce-8cc7-4cbe-aac0-2164e844b4be}) (Version: 13.0.1.6326 - TechSmith Corporation)
Snagit 13 (x32 Version: 13.0.1 - TechSmith Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Superb Game Boost 3.0 (HKLM-x32\...\SuperbGameBoost_is1) (Version: 3.0 - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{ca31abc8-3d8b-4906-b5b5-5be44903865b}) (Version: 2.3.1479.2868 - Lavasoft)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {01C02FF9-03FC-4A89-A7E3-A77EAF026425} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-12-29] (Microsoft Corporation)
Task: {1E673DDF-B31F-4281-8B63-0759462CFC47} - System32\Tasks\SafeZone scheduled Autoupdate 1472572973 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {2E25D9C0-6818-436C-B08D-5F3F3721E8DC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-12-29] (Microsoft Corporation)
Task: {31B790F2-0C25-43C0-9E18-7AA94155701A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-18] (Adobe Systems Incorporated)
Task: {3295BCF9-888D-4F17-BFE7-0A9113C17E01} - System32\Tasks\ASC10_SkipUac_User => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-12-20] (IObit)
Task: {4A44D7CE-7A85-400A-A6B0-678EA70D1AE1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {673FEB6C-B52C-49D6-B2A7-C706D00A4E60} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {7D21254C-E873-4BAA-AE40-1F215D174727} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-12-05] (IObit)
Task: {837AA713-E3F9-48FB-A1BD-43F040705D00} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-08-30] (AVAST Software)
Task: {842A2830-38B4-48D8-A482-C63203D305A5} - System32\Tasks\TechSmith Updater => C:\Program Files (x86)\Common Files\TechSmith Shared\Updater\TSCUpdClt.exe [2016-03-28] (TechSmith Corporation)
Task: {BAB1618F-6AFE-4782-862F-A8F0973E2EEB} - System32\Tasks\SuperbGameBoost => C:\Program Files (x86)\SuperBoost\Superb Game Boost\SuperbGameBoostMain.exe [2016-05-12] (SuperBoost Software)
Task: {BCF81164-E655-4676-B7DD-61712185EB5D} - System32\Tasks\{CEC73E38-6695-4E5E-98CB-4B4490FD95FD} => launchwinapp.exe hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.31.0.104&LastError=12002
Task: {C701480A-DFEA-4DB6-9F87-964010A386EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {CD409E73-5A80-462E-869A-57A8A00A390D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-18] (Google Inc.)
Task: {F646129C-D9A7-49CF-B8A1-21AB16941EEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-18] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\User\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/116
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/116
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-16 02:19 - 2016-10-16 02:19 - 00230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 12:43 - 2016-07-16 12:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 12:43 - 2016-07-16 12:43 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-13 18:03 - 2016-11-13 18:03 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-13 18:03 - 2016-11-13 18:03 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-13 18:03 - 2016-11-13 18:03 - 41608704 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2015-06-25 17:34 - 2015-06-25 17:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 17:37 - 2015-06-25 17:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 17:35 - 2015-06-25 17:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 17:38 - 2015-06-25 17:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 16:53 - 2015-06-25 16:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 16:51 - 2015-06-25 16:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-16 15:38 - 2016-09-16 15:38 - 00155016 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2016-11-02 17:57 - 2016-11-02 18:07 - 00176640 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.12.10310.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2016-11-24 14:35 - 2016-11-24 14:35 - 03766272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-12-15 10:38 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 10:38 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-08-30 12:48 - 2016-08-30 12:48 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-30 12:48 - 2016-08-30 12:48 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-06 14:29 - 2017-02-06 14:29 - 05833192 _____ () C:\Program Files\AVAST Software\Avast\defs\17020600\algo.dll
2016-12-25 13:33 - 2016-06-21 19:30 - 00442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2016-12-25 13:33 - 2016-06-21 19:29 - 00210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-12-25 13:33 - 2016-06-21 19:29 - 00059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-12-25 13:33 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-12-25 13:33 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-12-25 13:33 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-12-25 13:33 - 2016-11-01 10:11 - 00078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
2016-07-24 22:55 - 2016-02-02 09:53 - 00629056 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\SgbStatistics.dll
2016-07-24 22:55 - 2016-05-10 14:08 - 00829760 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\GA_IG.dll
2016-07-24 22:55 - 2016-03-28 16:46 - 00130880 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\Temperature.dll
2016-07-24 22:55 - 2016-01-29 18:03 - 00337216 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\taskMgr.dll
2016-07-24 22:55 - 2016-05-10 14:08 - 00510272 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\GA_ID.dll
2016-07-24 22:55 - 2016-01-29 15:21 - 00276800 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\D3DX8Wrapper.dll
2016-07-24 22:55 - 2016-05-10 14:08 - 01214272 _____ () c:\program files (x86)\superboost\superb game boost\GA_CheackDx.dll
2016-12-25 13:33 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-12-25 13:33 - 2016-09-26 13:59 - 00631072 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-06-17 17:24 - 2016-06-17 17:24 - 08968192 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\opencv_core300.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00601088 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\fontconfig.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 01152512 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\cairo.dll
2016-06-17 17:24 - 2016-06-17 17:24 - 20629504 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\opencv_imgproc300.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 01015296 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\libxml2.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00023552 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\iconv.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00588288 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\pixman-1.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00165888 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\libpng16.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00071680 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\zlib1.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00778240 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\harfbuzz.dll
2016-08-30 12:48 - 2016-08-30 12:48 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-12-25 13:33 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2016-12-25 13:33 - 2016-09-26 13:59 - 00631072 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\amazon.com -> hxxps://amazon.com
IE trusted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\100sexlinks.com -> 100sexlinks.com
Il y a 4788 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1412151866-2440248415-468674748-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\StartupApproved\Run: => "EagleGet"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{D7A77833-AA4B-4E28-A8B5-EC5626C1D0A2}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{09F63813-F59F-4176-8CA8-2AAB08EF6AA6}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{1AE6578F-8F52-4417-BDAB-068C67D3A65E}] => C:\Program Files (x86)\Steam\steamapps\common\Pro Evolution Soccer 2017 Demo\PES2017.exe
FirewallRules: [{D5BCE6C6-9FEE-475C-BEDE-CAD06BF50A70}] => C:\Program Files (x86)\Steam\steamapps\common\Pro Evolution Soccer 2017 Demo\PES2017.exe
FirewallRules: [{E38D4F9D-0DDE-4465-88B8-AAD4C7FE31C8}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C475116C-65BF-48DD-8B64-DE4D2537D7DB}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0249AF2C-3E32-4C99-AD24-2EDD63D7CEE3}] => C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{0DFA7DA9-A425-4664-AA36-BEDB833B266A}] => LPort=8298
FirewallRules: [{CE73BE23-34E7-48D3-9EAA-EA1A70A9ED86}] => LPort=1688
FirewallRules: [TCP Query User{BA47EF89-FB73-48E2-986E-A09F2CC638DB}C:\program files (x86)\counter-strike 1.6 omonas\hl.exe] => C:\program files (x86)\counter-strike 1.6 omonas\hl.exe
FirewallRules: [UDP Query User{AD270D9B-8004-4A41-8553-E8E78A97D2D4}C:\program files (x86)\counter-strike 1.6 omonas\hl.exe] => C:\program files (x86)\counter-strike 1.6 omonas\hl.exe
FirewallRules: [TCP Query User{DCE8871B-4D20-42D7-BFE9-5AB7A85EA58B}C:\program files (x86)\counter-strike 1.6 omonas\hl.exe] => C:\program files (x86)\counter-strike 1.6 omonas\hl.exe
FirewallRules: [UDP Query User{4D812C58-F5A3-401F-908F-5434AAB82A1D}C:\program files (x86)\counter-strike 1.6 omonas\hl.exe] => C:\program files (x86)\counter-strike 1.6 omonas\hl.exe
FirewallRules: [TCP Query User{018963BD-BD86-44E2-B5C4-225E8BDCF86B}C:\program files (x86)\counter-strike 1.6\hl.exe] => C:\program files (x86)\counter-strike 1.6\hl.exe
FirewallRules: [UDP Query User{3FACF20F-7581-4443-9967-C820DEB33DDD}C:\program files (x86)\counter-strike 1.6\hl.exe] => C:\program files (x86)\counter-strike 1.6\hl.exe
FirewallRules: [{097DA57E-ED0E-4E94-9CB4-F70BCA31CB48}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{794D455E-217B-4B0B-853D-2D72AB8FB613}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{B514177D-38B0-453D-A54F-028F80B90363}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{28DFFA52-071E-473E-BC0F-73BF751B5189}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{035DA00C-A1F4-40DB-A427-41E1BF2ECAD2}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{163A08CF-2E52-4972-A0C1-85F998B73FAF}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{4808472D-71D9-4D91-840D-28AB359EE0CB}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{79EB5940-1F47-43C9-AAF9-F351439CA4F5}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{D29AD620-8831-4842-93F9-D17D9560EC4A}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{C8EB3A87-8F2A-49E9-9B93-CF7CDD8EEC32}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2E7039B2-1C72-465C-8F5F-6B07EC34B786}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{E145CF0C-4934-421A-A8E3-C3BDB3C9C11D}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{58F7EF90-E9D9-4D24-9318-BAB117257B35}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
==================== Points de restauration =========================
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/06/2017 04:25:48 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001d8,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000FA1557EDF0.72). hr = 0x80070005, Accès refusé.
.
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000007e0,(null),0,REG_BINARY,000000DFA187D760.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {53b1d919-ce87-4a32-89a5-5a3edda2823e}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001e8,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,000000FA150FE5A0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Nom du rédacteur: Registry Writer
ID d’instance du rédacteur: {52d7b7d4-2d67-4660-a4cf-2c6f4d5249ff}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001ec,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,000000FA14F7EF10.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Nom du rédacteur: COM+ REGDB Writer
ID d’instance du rédacteur: {74969be7-a89c-49bd-acc7-754527ea630d}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000978,(null),0,REG_BINARY,0000001C8C47D9D0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Nom du rédacteur: MSSearch Service Writer
ID d’instance du rédacteur: {8812a54c-16f5-4ed5-8339-87386d0941f8}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000850,SYSTEM\CurrentControlSet\Services\VSS\Diag\System Writer,0,REG_BINARY,000000041A3FD740.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {d9e236ff-9811-40ce-b054-6b501476132f}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000218,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,000000FA1507E860.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {02f22ee8-43e3-4dac-866d-266b3415e2fc}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000007e0,(null),0,REG_BINARY,000000DFA187D760.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {53b1d919-ce87-4a32-89a5-5a3edda2823e}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000978,(null),0,REG_BINARY,0000001C8C47D9D0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Nom du rédacteur: MSSearch Service Writer
ID d’instance du rédacteur: {8812a54c-16f5-4ed5-8339-87386d0941f8}
Erreurs système:
=============
Error: (02/06/2017 04:32:40 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: L’appel ScRegSetValueExW a échoué pour Start avec l’erreur :
Accès refusé.
Error: (02/06/2017 04:32:40 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: L’appel ScRegSetValueExW a échoué pour Start avec l’erreur :
Accès refusé.
Error: (02/06/2017 12:18:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Client DNS, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (02/06/2017 12:17:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Station de travail, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (02/06/2017 12:17:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Services de chiffrement, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (02/06/2017 12:16:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/06/2017 12:16:42 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Explorateur d’ordinateurs s’est arrêté avec l’erreur spécifique au service suivante :
%%2184 = Le service n’a pas été démarré.
Error: (02/06/2017 12:16:42 PM) (Source: BROWSER) (EventID: 8017) (User: )
Description: L’explorateur n’a pas pu démarrer car le service dépendant LanmanWorkstation a un statut de service 1 non valide.
Statut Signification
1 Service arrêté
2 Attente de démarrage
3 Attente d’arrêt
4 En cours
5 Attente de continuation
6 Suspension en attente
7 En pause
Error: (02/06/2017 12:16:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Connaissance des emplacements réseau s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 100 millisecondes : Redémarrer le service.
Error: (02/06/2017 12:16:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Station de travail s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
CodeIntegrity:
===================================
Date: 2017-02-06 12:10:18.053
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\User\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 4059.71 MB
Mémoire physique - RAM - disponible: 1394.8 MB
Mémoire virtuelle totale: 5403.71 MB
Mémoire virtuelle disponible: 1367.63 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:167.77 GB) (Free:122.69 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:297.25 GB) (Free:296.67 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DD1AF1A2)
Partition 1: (Active) - (Size=167.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=297.2 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par User (06-02-2017 18:01:18)
Exécuté depuis C:\Users\User\Downloads
Windows 10 Pro Version 1607 (X64) (2016-11-02 11:46:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1412151866-2440248415-468674748-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1412151866-2440248415-468674748-503 - Limited - Disabled)
Invité (S-1-5-21-1412151866-2440248415-468674748-501 - Limited - Disabled)
User (S-1-5-21-1412151866-2440248415-468674748-1001 - Administrator - Enabled) => C:\Users\User
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.0) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.0 - Adobe Systems Incorporated)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.1.0 - IObit)
AMD Catalyst Install Manager (HKLM\...\{6E13AD90-B703-526D-D443-854C2A6A4497}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
AVG Zen (Version: 1.72.1 - AVG Technologies) Hidden
Catalyst Control Center Next Localization BR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0624.1251.21301 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{EEC54E03-486F-411E-BAC0-EC9FC4642465}) (Version: 4.5.7.6452 - Canneverbe Limited)
Counter-Strike 1.6 (HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\Counter-Strike 1.6) (Version: - )
Dev-C++ (HKLM-x32\...\Dev-C++) (Version: 5.11 - Bloodshed Software)
Driver Booster 4.1 (HKLM-x32\...\Driver Booster_is1) (Version: 4.1.0 - IObit)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
FMW 1 (Version: 1.102.4 - AVG Technologies) Hidden
FreeFixer (HKLM-x32\...\FreeFixer1.14) (Version: 1.14 - Kephyr)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Heroes & Generals (HKLM\...\Steam App 227940) (Version: - Reto-Moto)
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.15.281 - SurfRight B.V.)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.1.0.510 - IObit)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 112 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.7571.2109 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
Pro Evolution Soccer 2017 Demo (HKLM\...\Steam App 499050) (Version: - Konami Digital Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Snagit 13 (HKLM-x32\...\{f77be5ce-8cc7-4cbe-aac0-2164e844b4be}) (Version: 13.0.1.6326 - TechSmith Corporation)
Snagit 13 (x32 Version: 13.0.1 - TechSmith Corporation) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Superb Game Boost 3.0 (HKLM-x32\...\SuperbGameBoost_is1) (Version: 3.0 - )
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{ca31abc8-3d8b-4906-b5b5-5be44903865b}) (Version: 2.3.1479.2868 - Lavasoft)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {01C02FF9-03FC-4A89-A7E3-A77EAF026425} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-12-29] (Microsoft Corporation)
Task: {1E673DDF-B31F-4281-8B63-0759462CFC47} - System32\Tasks\SafeZone scheduled Autoupdate 1472572973 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {2E25D9C0-6818-436C-B08D-5F3F3721E8DC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-12-29] (Microsoft Corporation)
Task: {31B790F2-0C25-43C0-9E18-7AA94155701A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-18] (Adobe Systems Incorporated)
Task: {3295BCF9-888D-4F17-BFE7-0A9113C17E01} - System32\Tasks\ASC10_SkipUac_User => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-12-20] (IObit)
Task: {4A44D7CE-7A85-400A-A6B0-678EA70D1AE1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {673FEB6C-B52C-49D6-B2A7-C706D00A4E60} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {7D21254C-E873-4BAA-AE40-1F215D174727} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-12-05] (IObit)
Task: {837AA713-E3F9-48FB-A1BD-43F040705D00} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-08-30] (AVAST Software)
Task: {842A2830-38B4-48D8-A482-C63203D305A5} - System32\Tasks\TechSmith Updater => C:\Program Files (x86)\Common Files\TechSmith Shared\Updater\TSCUpdClt.exe [2016-03-28] (TechSmith Corporation)
Task: {BAB1618F-6AFE-4782-862F-A8F0973E2EEB} - System32\Tasks\SuperbGameBoost => C:\Program Files (x86)\SuperBoost\Superb Game Boost\SuperbGameBoostMain.exe [2016-05-12] (SuperBoost Software)
Task: {BCF81164-E655-4676-B7DD-61712185EB5D} - System32\Tasks\{CEC73E38-6695-4E5E-98CB-4B4490FD95FD} => launchwinapp.exe hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.31.0.104&LastError=12002
Task: {C701480A-DFEA-4DB6-9F87-964010A386EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {CD409E73-5A80-462E-869A-57A8A00A390D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-18] (Google Inc.)
Task: {F646129C-D9A7-49CF-B8A1-21AB16941EEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-18] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\User\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/116
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/116
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-16 02:19 - 2016-10-16 02:19 - 00230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 12:43 - 2016-07-16 12:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 12:43 - 2016-07-16 12:43 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 12:43 - 2016-07-16 23:45 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-13 18:03 - 2016-11-13 18:03 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-13 18:03 - 2016-11-13 18:03 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-13 18:03 - 2016-11-13 18:03 - 41608704 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2015-06-25 17:34 - 2015-06-25 17:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 17:37 - 2015-06-25 17:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 17:35 - 2015-06-25 17:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 17:38 - 2015-06-25 17:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 16:53 - 2015-06-25 16:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 16:51 - 2015-06-25 16:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-16 15:38 - 2016-09-16 15:38 - 00155016 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2016-11-02 17:57 - 2016-11-02 18:07 - 00176640 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.12.10310.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2016-11-24 14:35 - 2016-11-24 14:35 - 03766272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-12-15 10:38 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 10:38 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-08-30 12:48 - 2016-08-30 12:48 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-30 12:48 - 2016-08-30 12:48 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-06 14:29 - 2017-02-06 14:29 - 05833192 _____ () C:\Program Files\AVAST Software\Avast\defs\17020600\algo.dll
2016-12-25 13:33 - 2016-06-21 19:30 - 00442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2016-12-25 13:33 - 2016-06-21 19:29 - 00210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-12-25 13:33 - 2016-06-21 19:29 - 00059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-12-25 13:33 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-12-25 13:33 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-12-25 13:33 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-12-25 13:33 - 2016-11-01 10:11 - 00078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
2016-07-24 22:55 - 2016-02-02 09:53 - 00629056 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\SgbStatistics.dll
2016-07-24 22:55 - 2016-05-10 14:08 - 00829760 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\GA_IG.dll
2016-07-24 22:55 - 2016-03-28 16:46 - 00130880 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\Temperature.dll
2016-07-24 22:55 - 2016-01-29 18:03 - 00337216 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\taskMgr.dll
2016-07-24 22:55 - 2016-05-10 14:08 - 00510272 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\GA_ID.dll
2016-07-24 22:55 - 2016-01-29 15:21 - 00276800 _____ () C:\Program Files (x86)\SuperBoost\Superb Game Boost\D3DX8Wrapper.dll
2016-07-24 22:55 - 2016-05-10 14:08 - 01214272 _____ () c:\program files (x86)\superboost\superb game boost\GA_CheackDx.dll
2016-12-25 13:33 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-12-25 13:33 - 2016-09-26 13:59 - 00631072 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-06-17 17:24 - 2016-06-17 17:24 - 08968192 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\opencv_core300.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00601088 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\fontconfig.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 01152512 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\cairo.dll
2016-06-17 17:24 - 2016-06-17 17:24 - 20629504 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\opencv_imgproc300.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 01015296 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\libxml2.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00023552 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\iconv.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00588288 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\pixman-1.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00165888 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\libpng16.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00071680 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\zlib1.dll
2016-06-17 17:25 - 2016-06-17 17:25 - 00778240 _____ () C:\Program Files (x86)\TechSmith\Snagit 13\harfbuzz.dll
2016-08-30 12:48 - 2016-08-30 12:48 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-12-25 13:33 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2016-12-25 13:33 - 2016-09-26 13:59 - 00631072 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\amazon.com -> hxxps://amazon.com
IE trusted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\100sexlinks.com -> 100sexlinks.com
Il y a 4788 plus de sites.
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1412151866-2440248415-468674748-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1412151866-2440248415-468674748-1001\...\StartupApproved\Run: => "EagleGet"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{D7A77833-AA4B-4E28-A8B5-EC5626C1D0A2}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{09F63813-F59F-4176-8CA8-2AAB08EF6AA6}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{1AE6578F-8F52-4417-BDAB-068C67D3A65E}] => C:\Program Files (x86)\Steam\steamapps\common\Pro Evolution Soccer 2017 Demo\PES2017.exe
FirewallRules: [{D5BCE6C6-9FEE-475C-BEDE-CAD06BF50A70}] => C:\Program Files (x86)\Steam\steamapps\common\Pro Evolution Soccer 2017 Demo\PES2017.exe
FirewallRules: [{E38D4F9D-0DDE-4465-88B8-AAD4C7FE31C8}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C475116C-65BF-48DD-8B64-DE4D2537D7DB}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0249AF2C-3E32-4C99-AD24-2EDD63D7CEE3}] => C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{0DFA7DA9-A425-4664-AA36-BEDB833B266A}] => LPort=8298
FirewallRules: [{CE73BE23-34E7-48D3-9EAA-EA1A70A9ED86}] => LPort=1688
FirewallRules: [TCP Query User{BA47EF89-FB73-48E2-986E-A09F2CC638DB}C:\program files (x86)\counter-strike 1.6 omonas\hl.exe] => C:\program files (x86)\counter-strike 1.6 omonas\hl.exe
FirewallRules: [UDP Query User{AD270D9B-8004-4A41-8553-E8E78A97D2D4}C:\program files (x86)\counter-strike 1.6 omonas\hl.exe] => C:\program files (x86)\counter-strike 1.6 omonas\hl.exe
FirewallRules: [TCP Query User{DCE8871B-4D20-42D7-BFE9-5AB7A85EA58B}C:\program files (x86)\counter-strike 1.6 omonas\hl.exe] => C:\program files (x86)\counter-strike 1.6 omonas\hl.exe
FirewallRules: [UDP Query User{4D812C58-F5A3-401F-908F-5434AAB82A1D}C:\program files (x86)\counter-strike 1.6 omonas\hl.exe] => C:\program files (x86)\counter-strike 1.6 omonas\hl.exe
FirewallRules: [TCP Query User{018963BD-BD86-44E2-B5C4-225E8BDCF86B}C:\program files (x86)\counter-strike 1.6\hl.exe] => C:\program files (x86)\counter-strike 1.6\hl.exe
FirewallRules: [UDP Query User{3FACF20F-7581-4443-9967-C820DEB33DDD}C:\program files (x86)\counter-strike 1.6\hl.exe] => C:\program files (x86)\counter-strike 1.6\hl.exe
FirewallRules: [{097DA57E-ED0E-4E94-9CB4-F70BCA31CB48}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{794D455E-217B-4B0B-853D-2D72AB8FB613}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{B514177D-38B0-453D-A54F-028F80B90363}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{28DFFA52-071E-473E-BC0F-73BF751B5189}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{035DA00C-A1F4-40DB-A427-41E1BF2ECAD2}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{163A08CF-2E52-4972-A0C1-85F998B73FAF}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{4808472D-71D9-4D91-840D-28AB359EE0CB}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{79EB5940-1F47-43C9-AAF9-F351439CA4F5}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{D29AD620-8831-4842-93F9-D17D9560EC4A}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{C8EB3A87-8F2A-49E9-9B93-CF7CDD8EEC32}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2E7039B2-1C72-465C-8F5F-6B07EC34B786}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{E145CF0C-4934-421A-A8E3-C3BDB3C9C11D}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{58F7EF90-E9D9-4D24-9318-BAB117257B35}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
==================== Points de restauration =========================
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/06/2017 04:25:48 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL » à la ligne 1.
L’identité de composant trouvé dans le manifeste ne correspond pas à celle du composant demandé.
La référence est UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
La définition est UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001d8,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000FA1557EDF0.72). hr = 0x80070005, Accès refusé.
.
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000007e0,(null),0,REG_BINARY,000000DFA187D760.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {53b1d919-ce87-4a32-89a5-5a3edda2823e}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001e8,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,000000FA150FE5A0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Nom du rédacteur: Registry Writer
ID d’instance du rédacteur: {52d7b7d4-2d67-4660-a4cf-2c6f4d5249ff}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000001ec,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,000000FA14F7EF10.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Nom du rédacteur: COM+ REGDB Writer
ID d’instance du rédacteur: {74969be7-a89c-49bd-acc7-754527ea630d}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000978,(null),0,REG_BINARY,0000001C8C47D9D0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Nom du rédacteur: MSSearch Service Writer
ID d’instance du rédacteur: {8812a54c-16f5-4ed5-8339-87386d0941f8}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000850,SYSTEM\CurrentControlSet\Services\VSS\Diag\System Writer,0,REG_BINARY,000000041A3FD740.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {d9e236ff-9811-40ce-b054-6b501476132f}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000218,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,000000FA1507E860.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {02f22ee8-43e3-4dac-866d-266b3415e2fc}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x000007e0,(null),0,REG_BINARY,000000DFA187D760.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Nom du rédacteur: WMI Writer
ID d’instance du rédacteur: {53b1d919-ce87-4a32-89a5-5a3edda2823e}
Error: (02/06/2017 04:25:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine RegSetValueExW(0x00000978,(null),0,REG_BINARY,0000001C8C47D9D0.72). hr = 0x80070005, Accès refusé.
.
Opération :
Événement BackupShutdown
Contexte :
Contexte d’exécution: Writer
ID de classe du rédacteur: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Nom du rédacteur: MSSearch Service Writer
ID d’instance du rédacteur: {8812a54c-16f5-4ed5-8339-87386d0941f8}
Erreurs système:
=============
Error: (02/06/2017 04:32:40 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: L’appel ScRegSetValueExW a échoué pour Start avec l’erreur :
Accès refusé.
Error: (02/06/2017 04:32:40 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: L’appel ScRegSetValueExW a échoué pour Start avec l’erreur :
Accès refusé.
Error: (02/06/2017 12:18:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Client DNS, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (02/06/2017 12:17:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Station de travail, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (02/06/2017 12:17:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Services de chiffrement, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (02/06/2017 12:16:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/06/2017 12:16:42 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Explorateur d’ordinateurs s’est arrêté avec l’erreur spécifique au service suivante :
%%2184 = Le service n’a pas été démarré.
Error: (02/06/2017 12:16:42 PM) (Source: BROWSER) (EventID: 8017) (User: )
Description: L’explorateur n’a pas pu démarrer car le service dépendant LanmanWorkstation a un statut de service 1 non valide.
Statut Signification
1 Service arrêté
2 Attente de démarrage
3 Attente d’arrêt
4 En cours
5 Attente de continuation
6 Suspension en attente
7 En pause
Error: (02/06/2017 12:16:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Connaissance des emplacements réseau s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 100 millisecondes : Redémarrer le service.
Error: (02/06/2017 12:16:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Station de travail s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
CodeIntegrity:
===================================
Date: 2017-02-06 12:10:18.053
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\User\AppData\Local\Temp\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 4059.71 MB
Mémoire physique - RAM - disponible: 1394.8 MB
Mémoire virtuelle totale: 5403.71 MB
Mémoire virtuelle disponible: 1367.63 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:167.77 GB) (Free:122.69 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: () (Fixed) (Total:297.25 GB) (Free:296.67 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DD1AF1A2)
Partition 1: (Active) - (Size=167.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=297.2 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================