Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-06-2017
Exécuté par max (05-06-2017 19:10:57)
Exécuté depuis C:\Users\max\Desktop
Windows 10 Home Version 1703 (X64) (2017-06-02 21:35:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-222672322-3228174-689673682-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-222672322-3228174-689673682-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-222672322-3228174-689673682-1003 - Limited - Enabled)
Invité (S-1-5-21-222672322-3228174-689673682-501 - Limited - Disabled)
max (S-1-5-21-222672322-3228174-689673682-1000 - Administrator - Enabled) => C:\Users\max
UpdatusUser (S-1-5-21-222672322-3228174-689673682-1001 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{28791292-D18D-42FA-AE66-3D3D20AA8618}) (Version: 3.1.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
calibre 64bit (HKLM\...\{2342B0FF-6738-4AD5-9BD2-563C55ED9D63}) (Version: 2.28.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
GigaTribe 3.04.013 (HKLM-x32\...\ShalSoft.GigaTribe_is1) (Version: - GigaTribe SAS)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{b1b3d602-c833-4b5d-9dd7-172fb4122b30}) (Version: 16.1.3 - Intel Corporation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-222672322-3228174-689673682-1000\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.125 (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 fr)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 342.01 (Version: 342.01 - NVIDIA Corporation) Hidden
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PhotoFiltre 7 (HKU\S-1-5-21-222672322-3228174-689673682-1000\...\PhotoFiltre 7) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
SRWare Iron version 58.0.3050.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 58.0.3050.0 - SRWare)
VCDS FRM 12.12 (HKLM-x32\...\VCDS FRM) (Version: FRM 12.12 - Ross-Tech Europe)
VLC media player 2.1.0 (HKLM-x32\...\VLC media player) (Version: 2.1.0 - VideoLAN)
WinRAR 5.00 (32 bits) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1AADB8A6-02E8-4D94-BC8F-90F71A5DA845} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {249F4D02-B436-4AD9-903E-305D8B1C3049} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {2DD443EC-85F6-4A23-9C34-B082AF598A53} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {335789C2-7360-4101-A36E-1E1089D9FC34} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {33C17AFC-8300-4BB5-A08D-AC4F455BD008} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {45466DB0-0BF7-4B2F-96C0-522F0EBE3313} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {4AB45F43-68BF-498E-A61A-99C93146829B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {5CCBA939-78E0-4DFC-80DD-7F9D2CF5E4A6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
Task: {5DE37274-ED9E-4739-A9E4-B0172F80B408} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {6E745AF1-137D-47D1-B154-1BF5C5191EB7} - System32\Tasks\{F8611CEC-BE41-4EAB-8175-EEE1BB8BBAA1} => C:\Program Files (x86)\PDFCreator\PDFCreator.exe [2014-06-11] (pdfforge GmbH)
Task: {787AAFFC-D6FA-419D-BF76-E07BD93BF45D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {78AA9CD4-EA5A-493B-90DA-F3C782C615F4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {83183B3E-411F-4C62-8F66-DBD9DF67F0AF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8B91B60C-0166-4055-99E0-AE7AEEEF11BA} - System32\Tasks\{E0799E53-54AC-4F42-BD89-811B88FE9E7A} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2017-04-05] (Adobe Systems Incorporated)
Task: {8E52AD03-E0C0-48A2-8A1B-0AA042C7A9EB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {947F4E86-6DE3-4674-9335-3E17EFF61CAB} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9FEC4603-7972-44F0-ACEE-2FBDAA777702} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {A35869D1-07D6-4E11-A01F-891C9A813647} - System32\Tasks\{2338792F-DD1D-4DA3-A257-BD2F6E10D5DC} => C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe [2017-01-17] (Google)
Task: {A39BB72F-895E-4822-8FB1-E89E0E8620AD} - System32\Tasks\{67B57FDA-1908-4741-9E94-28485D5462FF} => C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe [2017-01-17] (Google)
Task: {AC7E1848-0630-429C-A3C7-798ABB271466} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {AFFB1A02-A2F2-4507-A70F-31B3FE27B917} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {B9A9E569-638D-46E6-BEFF-2D069BD8CEDD} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BEE9C5E0-1DFA-4437-98BD-4AA450A27867} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe
Task: {C04261F0-533D-4129-937E-11AEAC107350} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {C7F6A7A4-BDB1-46FB-AD0E-4BA6FDB8261F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C94424C7-8B0C-430E-A346-078F4EAE0E54} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D684EFEA-162F-4733-ADBE-A72B8F8920AB} - System32\Tasks\{CAABF190-A739-4795-BD36-183814F6DD30} => C:\Program Files (x86)\PDFCreator\PDFCreator.exe [2014-06-11] (pdfforge GmbH)
Task: {DC4A0A4F-1DAA-43B8-84A2-C15610B30EFD} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {DC5AFACC-3450-4841-9556-C9C808245177} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {DC648D78-F486-48DE-ADB8-FEBAF7366341} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {E7A5AF58-0D1E-49F6-AD2A-4743F843699D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {EC921CBF-30F4-450E-A598-30BE0C1487CF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-12] (Adobe Systems Incorporated)
Task: {F86E664A-EA64-4204-9D0E-97E38FA55E1D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {FB688C30-A9B0-4D56-BE07-0BB322CD8EC1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {FEE2B8F5-724B-4785-B4C4-E0DE163CE432} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\max\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST9500325AS_6VE3KAVSXXXX6VE3KAVS&ts=1381746097
==================== Modules chargés (Avec liste blanche) ==============
2017-06-02 23:03 - 2016-11-14 13:15 - 00135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-04 09:50 - 2017-06-04 09:51 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-06-04 09:50 - 2017-06-04 09:51 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-06-04 09:50 - 2017-06-04 09:51 - 43202048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-06-04 09:50 - 2017-06-04 09:51 - 02442752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\skypert.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-06-04 09:44 - 2017-06-04 09:47 - 26322944 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00441856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 02139648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 02901928 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00641024 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-03-18 22:59 - 2017-03-20 07:11 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-24 23:01 - 2016-11-14 14:30 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-06-05 14:46 - 2013-07-10 18:48 - 00165376 _____ () C:\Program Files (x86)\GigaTribe\unrar.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:AD022376 [144]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2011-10-14 16:53 - 2017-05-30 19:14 - 00000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-222672322-3228174-689673682-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\max\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{81f6d912-af22-4c2f-904c-f878cdb43a1d}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupfolder: C:^Users^max^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MAJ VCDS-FRM.lnk => C:\Windows\pss\MAJ VCDS-FRM.lnk.Startup
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{48C718D4-9B2A-4722-9432-2E15BE7E0FAD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0C158304-9B33-4E7F-9719-77A98153938F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9483A12E-816D-45BD-9D12-986ED203FC0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{6BA98CA6-B767-48A4-9235-8F673D0F652A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CFFA1286-B986-4159-B1DF-9B39222621B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{08323DB8-C40A-4D8C-9EB7-6268F7265FE4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{84B0B30B-3675-4C24-A825-134E16000D3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{18721A61-4E77-498D-A3F7-1E8010C85699}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{7BE61B34-B028-4FEB-A7C4-B45179E4432E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{3BC8CE7C-B428-4377-A34D-6EF45DDF1D3B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7111BCCA-15F8-4DDA-9011-8CC23EFD94BD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{AAC809DF-1596-4665-AD40-D2CAC6E7D9C9}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{C55DAE3F-400F-460E-AA39-C0B3B0EA467F}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{6AE93228-421B-4ECB-93DB-8928956A165D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A5AAAECC-AD66-48EE-A0EF-B2428E82EE5C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{FA57FCD7-6CDA-4716-8F2F-ABB51FFAFD41}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{EA05444D-B3C2-4201-90CF-93BD6EB665D2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [UDP Query User{C6FDA73D-74E4-4A37-B70C-50A20E003B52}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [TCP Query User{F08CCC42-1FC9-4F89-BC7C-A34B91DD0BF9}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{DCB7E36E-A991-459B-B93D-329413D6BD60}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{745DF863-3BDB-4BA9-8D93-679F3845FFB7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{73601BA9-D92E-4E17-BEFE-E5C43D53A410}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{864D92AF-AC63-4A90-85D6-A245DCB9A83E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{EAF7CEF6-172B-41C0-83E9-3364FFC6A702}] => (Allow) LPort=48114
FirewallRules: [{6527CDD0-1C0E-42C3-ADC1-CB2DC1C665C8}] => (Allow) LPort=48113
FirewallRules: [TCP Query User{6FE78346-973A-49C5-9391-8D4A055DAAF6}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe
FirewallRules: [UDP Query User{30B3259E-1828-430C-B680-82D1142168FC}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/05/2017 06:15:36 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2017-06-05T18:09:36Z. Error Code: 0x80070005.
Error: (06/05/2017 05:24:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.exe, version : 10.0.15063.332, horodatage : 0x2bdd7016
Nom du module défaillant : ntdll.dll, version : 10.0.15063.0, horodatage : 0xb79b6ddb
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000aa030
ID du processus défaillant : 0x4d4
Heure de début de l’application défaillante : 0x01d2de0f55c3105a
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : f3c82929-fc72-4982-b21b-1ab0b4ab77ae
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/05/2017 05:20:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.15063.332, horodatage : 0x2bdd7016
Nom du module défaillant : ntdll.dll, version : 10.0.15063.0, horodatage : 0xb79b6ddb
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000aa030
ID du processus défaillant : 0x1218
Heure de début de l’application défaillante : 0x01d2ddfd46e3549e
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 94144421-0246-4b53-80c2-669227b9e5c3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/05/2017 04:15:36 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2017-06-05T16:09:36Z. Error Code: 0x80070005.
Error: (06/05/2017 10:35:22 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/04/2017 04:37:51 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2017-06-04T16:31:51Z. Error Code: 0x80070005.
Error: (06/04/2017 09:52:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: max-PC)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (06/04/2017 09:38:49 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/03/2017 12:06:19 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/02/2017 11:53:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PaintStudio.View.exe, version : 0.0.0.0, horodatage : 0x58b56b7a
Nom du module défaillant : nvwgf2umx.dll, version : 21.21.13.4201, horodatage : 0x58298969
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000001daddf
ID du processus défaillant : 0x40
Heure de début de l’application défaillante : 0x01d2dbeaadd30510
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.MSPaint_1.1702.28017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\nvwgf2umx.dll
ID de rapport : 843d2f3f-a6a1-4724-9bf9-561e8a19f961
Nom complet du package défaillant : Microsoft.MSPaint_1.1702.28017.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : Microsoft.MSPaint
Erreurs système:
=============
Error: (06/05/2017 03:11:44 PM) (Source: WMPNetworkSvc) (EventID: 14319) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré car la stratégie de groupe empêche le Lecteur Windows Media de partager des médias avec d’autres appareils mobiles.
Error: (06/05/2017 03:11:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (06/05/2017 03:11:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (06/05/2017 01:00:45 PM) (Source: WMPNetworkSvc) (EventID: 14319) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré car la stratégie de groupe empêche le Lecteur Windows Media de partager des médias avec d’autres appareils mobiles.
Error: (06/05/2017 01:00:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (06/05/2017 01:00:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (06/05/2017 10:29:11 AM) (Source: WMPNetworkSvc) (EventID: 14319) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré car la stratégie de groupe empêche le Lecteur Windows Media de partager des médias avec d’autres appareils mobiles.
Error: (06/05/2017 10:29:05 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (06/05/2017 10:29:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (06/04/2017 08:09:51 PM) (Source: WMPNetworkSvc) (EventID: 14319) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré car la stratégie de groupe empêche le Lecteur Windows Media de partager des médias avec d’autres appareils mobiles.
CodeIntegrity:
===================================
Date: 2017-06-05 11:12:23.852
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.789
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.745
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.674
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.646
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.621
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:20.157
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:19.882
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:01:18.661
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:01:18.589
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 4095.23 MB
Mémoire physique - RAM - disponible: 2597.48 MB
Mémoire virtuelle totale: 8191.23 MB
Mémoire virtuelle disponible: 6386.54 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:98.01 GB) (Free:13.53 GB) NTFS
Drive d: () (Fixed) (Total:367.19 GB) (Free:254.45 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=473 MB) - (Type=27)
Partition 4: (Not Active) - (Size=367.2 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par max (05-06-2017 19:10:57)
Exécuté depuis C:\Users\max\Desktop
Windows 10 Home Version 1703 (X64) (2017-06-02 21:35:19)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-222672322-3228174-689673682-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-222672322-3228174-689673682-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-222672322-3228174-689673682-1003 - Limited - Enabled)
Invité (S-1-5-21-222672322-3228174-689673682-501 - Limited - Disabled)
max (S-1-5-21-222672322-3228174-689673682-1000 - Administrator - Enabled) => C:\Users\max
UpdatusUser (S-1-5-21-222672322-3228174-689673682-1001 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{28791292-D18D-42FA-AE66-3D3D20AA8618}) (Version: 3.1.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
calibre 64bit (HKLM\...\{2342B0FF-6738-4AD5-9BD2-563C55ED9D63}) (Version: 2.28.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
GigaTribe 3.04.013 (HKLM-x32\...\ShalSoft.GigaTribe_is1) (Version: - GigaTribe SAS)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{b1b3d602-c833-4b5d-9dd7-172fb4122b30}) (Version: 16.1.3 - Intel Corporation)
Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-222672322-3228174-689673682-1000\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.125 (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 53.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 fr)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 342.01 (Version: 342.01 - NVIDIA Corporation) Hidden
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PhotoFiltre 7 (HKU\S-1-5-21-222672322-3228174-689673682-1000\...\PhotoFiltre 7) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
SRWare Iron version 58.0.3050.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 58.0.3050.0 - SRWare)
VCDS FRM 12.12 (HKLM-x32\...\VCDS FRM) (Version: FRM 12.12 - Ross-Tech Europe)
VLC media player 2.1.0 (HKLM-x32\...\VLC media player) (Version: 2.1.0 - VideoLAN)
WinRAR 5.00 (32 bits) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {1AADB8A6-02E8-4D94-BC8F-90F71A5DA845} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {249F4D02-B436-4AD9-903E-305D8B1C3049} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {2DD443EC-85F6-4A23-9C34-B082AF598A53} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {335789C2-7360-4101-A36E-1E1089D9FC34} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {33C17AFC-8300-4BB5-A08D-AC4F455BD008} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {45466DB0-0BF7-4B2F-96C0-522F0EBE3313} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {4AB45F43-68BF-498E-A61A-99C93146829B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {5CCBA939-78E0-4DFC-80DD-7F9D2CF5E4A6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
Task: {5DE37274-ED9E-4739-A9E4-B0172F80B408} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {6E745AF1-137D-47D1-B154-1BF5C5191EB7} - System32\Tasks\{F8611CEC-BE41-4EAB-8175-EEE1BB8BBAA1} => C:\Program Files (x86)\PDFCreator\PDFCreator.exe [2014-06-11] (pdfforge GmbH)
Task: {787AAFFC-D6FA-419D-BF76-E07BD93BF45D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {78AA9CD4-EA5A-493B-90DA-F3C782C615F4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {83183B3E-411F-4C62-8F66-DBD9DF67F0AF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8B91B60C-0166-4055-99E0-AE7AEEEF11BA} - System32\Tasks\{E0799E53-54AC-4F42-BD89-811B88FE9E7A} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2017-04-05] (Adobe Systems Incorporated)
Task: {8E52AD03-E0C0-48A2-8A1B-0AA042C7A9EB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {947F4E86-6DE3-4674-9335-3E17EFF61CAB} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9FEC4603-7972-44F0-ACEE-2FBDAA777702} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {A35869D1-07D6-4E11-A01F-891C9A813647} - System32\Tasks\{2338792F-DD1D-4DA3-A257-BD2F6E10D5DC} => C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe [2017-01-17] (Google)
Task: {A39BB72F-895E-4822-8FB1-E89E0E8620AD} - System32\Tasks\{67B57FDA-1908-4741-9E94-28485D5462FF} => C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe [2017-01-17] (Google)
Task: {AC7E1848-0630-429C-A3C7-798ABB271466} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {AFFB1A02-A2F2-4507-A70F-31B3FE27B917} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-13] (Google Inc.)
Task: {B9A9E569-638D-46E6-BEFF-2D069BD8CEDD} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BEE9C5E0-1DFA-4437-98BD-4AA450A27867} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe
Task: {C04261F0-533D-4129-937E-11AEAC107350} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {C7F6A7A4-BDB1-46FB-AD0E-4BA6FDB8261F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C94424C7-8B0C-430E-A346-078F4EAE0E54} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D684EFEA-162F-4733-ADBE-A72B8F8920AB} - System32\Tasks\{CAABF190-A739-4795-BD36-183814F6DD30} => C:\Program Files (x86)\PDFCreator\PDFCreator.exe [2014-06-11] (pdfforge GmbH)
Task: {DC4A0A4F-1DAA-43B8-84A2-C15610B30EFD} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {DC5AFACC-3450-4841-9556-C9C808245177} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {DC648D78-F486-48DE-ADB8-FEBAF7366341} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {E7A5AF58-0D1E-49F6-AD2A-4743F843699D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {EC921CBF-30F4-450E-A598-30BE0C1487CF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-12] (Adobe Systems Incorporated)
Task: {F86E664A-EA64-4204-9D0E-97E38FA55E1D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {FB688C30-A9B0-4D56-BE07-0BB322CD8EC1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {FEE2B8F5-724B-4785-B4C4-E0DE163CE432} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\max\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST9500325AS_6VE3KAVSXXXX6VE3KAVS&ts=1381746097
==================== Modules chargés (Avec liste blanche) ==============
2017-06-02 23:03 - 2016-11-14 13:15 - 00135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-04 09:50 - 2017-06-04 09:51 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-06-04 09:50 - 2017-06-04 09:51 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-06-04 09:50 - 2017-06-04 09:51 - 43202048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-06-04 09:50 - 2017-06-04 09:51 - 02442752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\skypert.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-06-04 09:44 - 2017-06-04 09:47 - 26322944 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00441856 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 02139648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 02901928 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 00641024 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-06-04 09:44 - 2017-06-04 09:47 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.425.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-03-18 22:59 - 2017-03-20 07:11 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-24 23:01 - 2016-11-14 14:30 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-06-05 14:46 - 2013-07-10 18:48 - 00165376 _____ () C:\Program Files (x86)\GigaTribe\unrar.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:AD022376 [144]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2011-10-14 16:53 - 2017-05-30 19:14 - 00000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-222672322-3228174-689673682-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\max\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{81f6d912-af22-4c2f-904c-f878cdb43a1d}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
MSCONFIG\startupfolder: C:^Users^max^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MAJ VCDS-FRM.lnk => C:\Windows\pss\MAJ VCDS-FRM.lnk.Startup
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{48C718D4-9B2A-4722-9432-2E15BE7E0FAD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0C158304-9B33-4E7F-9719-77A98153938F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9483A12E-816D-45BD-9D12-986ED203FC0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{6BA98CA6-B767-48A4-9235-8F673D0F652A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CFFA1286-B986-4159-B1DF-9B39222621B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{08323DB8-C40A-4D8C-9EB7-6268F7265FE4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{84B0B30B-3675-4C24-A825-134E16000D3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{18721A61-4E77-498D-A3F7-1E8010C85699}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{7BE61B34-B028-4FEB-A7C4-B45179E4432E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{3BC8CE7C-B428-4377-A34D-6EF45DDF1D3B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7111BCCA-15F8-4DDA-9011-8CC23EFD94BD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{AAC809DF-1596-4665-AD40-D2CAC6E7D9C9}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{C55DAE3F-400F-460E-AA39-C0B3B0EA467F}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{6AE93228-421B-4ECB-93DB-8928956A165D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A5AAAECC-AD66-48EE-A0EF-B2428E82EE5C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{FA57FCD7-6CDA-4716-8F2F-ABB51FFAFD41}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{EA05444D-B3C2-4201-90CF-93BD6EB665D2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [UDP Query User{C6FDA73D-74E4-4A37-B70C-50A20E003B52}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [TCP Query User{F08CCC42-1FC9-4F89-BC7C-A34B91DD0BF9}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{DCB7E36E-A991-459B-B93D-329413D6BD60}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{745DF863-3BDB-4BA9-8D93-679F3845FFB7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{73601BA9-D92E-4E17-BEFE-E5C43D53A410}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{864D92AF-AC63-4A90-85D6-A245DCB9A83E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{EAF7CEF6-172B-41C0-83E9-3364FFC6A702}] => (Allow) LPort=48114
FirewallRules: [{6527CDD0-1C0E-42C3-ADC1-CB2DC1C665C8}] => (Allow) LPort=48113
FirewallRules: [TCP Query User{6FE78346-973A-49C5-9391-8D4A055DAAF6}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe
FirewallRules: [UDP Query User{30B3259E-1828-430C-B680-82D1142168FC}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/05/2017 06:15:36 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2017-06-05T18:09:36Z. Error Code: 0x80070005.
Error: (06/05/2017 05:24:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.exe, version : 10.0.15063.332, horodatage : 0x2bdd7016
Nom du module défaillant : ntdll.dll, version : 10.0.15063.0, horodatage : 0xb79b6ddb
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000aa030
ID du processus défaillant : 0x4d4
Heure de début de l’application défaillante : 0x01d2de0f55c3105a
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : f3c82929-fc72-4982-b21b-1ab0b4ab77ae
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/05/2017 05:20:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.15063.332, horodatage : 0x2bdd7016
Nom du module défaillant : ntdll.dll, version : 10.0.15063.0, horodatage : 0xb79b6ddb
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000aa030
ID du processus défaillant : 0x1218
Heure de début de l’application défaillante : 0x01d2ddfd46e3549e
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 94144421-0246-4b53-80c2-669227b9e5c3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/05/2017 04:15:36 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2017-06-05T16:09:36Z. Error Code: 0x80070005.
Error: (06/05/2017 10:35:22 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/04/2017 04:37:51 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2017-06-04T16:31:51Z. Error Code: 0x80070005.
Error: (06/04/2017 09:52:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: max-PC)
Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (06/04/2017 09:38:49 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/03/2017 12:06:19 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/02/2017 11:53:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PaintStudio.View.exe, version : 0.0.0.0, horodatage : 0x58b56b7a
Nom du module défaillant : nvwgf2umx.dll, version : 21.21.13.4201, horodatage : 0x58298969
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000001daddf
ID du processus défaillant : 0x40
Heure de début de l’application défaillante : 0x01d2dbeaadd30510
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.MSPaint_1.1702.28017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\nvwgf2umx.dll
ID de rapport : 843d2f3f-a6a1-4724-9bf9-561e8a19f961
Nom complet du package défaillant : Microsoft.MSPaint_1.1702.28017.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : Microsoft.MSPaint
Erreurs système:
=============
Error: (06/05/2017 03:11:44 PM) (Source: WMPNetworkSvc) (EventID: 14319) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré car la stratégie de groupe empêche le Lecteur Windows Media de partager des médias avec d’autres appareils mobiles.
Error: (06/05/2017 03:11:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (06/05/2017 03:11:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (06/05/2017 01:00:45 PM) (Source: WMPNetworkSvc) (EventID: 14319) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré car la stratégie de groupe empêche le Lecteur Windows Media de partager des médias avec d’autres appareils mobiles.
Error: (06/05/2017 01:00:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (06/05/2017 01:00:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (06/05/2017 10:29:11 AM) (Source: WMPNetworkSvc) (EventID: 14319) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré car la stratégie de groupe empêche le Lecteur Windows Media de partager des médias avec d’autres appareils mobiles.
Error: (06/05/2017 10:29:05 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (06/05/2017 10:29:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (06/04/2017 08:09:51 PM) (Source: WMPNetworkSvc) (EventID: 14319) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré car la stratégie de groupe empêche le Lecteur Windows Media de partager des médias avec d’autres appareils mobiles.
CodeIntegrity:
===================================
Date: 2017-06-05 11:12:23.852
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.789
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.745
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.674
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.646
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:23.621
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:20.157
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:12:19.882
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:01:18.661
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2017-06-05 11:01:18.589
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 4095.23 MB
Mémoire physique - RAM - disponible: 2597.48 MB
Mémoire virtuelle totale: 8191.23 MB
Mémoire virtuelle disponible: 6386.54 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:98.01 GB) (Free:13.53 GB) NTFS
Drive d: () (Fixed) (Total:367.19 GB) (Free:254.45 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 76692CA8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=473 MB) - (Type=27)
Partition 4: (Not Active) - (Size=367.2 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================