Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par MA & R (2016-02-13 12:57:04)
Exécuté depuis C:\Users\MA & R\Desktop
Windows 10 Home (X64) (2015-12-29 11:41:29)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3431601094-3668989948-3861478202-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3431601094-3668989948-3861478202-503 - Limited - Disabled)
Invité (S-1-5-21-3431601094-3668989948-3861478202-501 - Limited - Disabled)
MA & R (S-1-5-21-3431601094-3668989948-3861478202-1001 - Administrator - Enabled) => C:\Users\MA & R

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe InDesign CC (HKLM-x32\...\{BC448016-6F11-1014-B0EA-97CEE6E26CB6}) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.3 64-bit (HKLM\...\{2DD71ACB-552D-402C-9529-7906ACB95C30}) (Version: 5.3.1 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{2282AFD7-5074-4BC6-B1F7-205AAC8F6AC9}) (Version: 18.6.1844.34416 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver (x32 Version: 18.6.1844.34416 - Alcor Micro Corp.) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
BitTorrent (HKU\S-1-5-21-3431601094-3668989948-3861478202-1001\...\BitTorrent) (Version: 7.9.5.41713 - BitTorrent Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 12 - CyberLink Corp.)
Dell Customer Connect (HKLM-x32\...\{124DE80C-9BFE-4D04-A8D9-69C5019DEEBF}) (Version: 1.3.28.0 - Dell Inc.)
Dell Data Vault (Version: 4.3.7.0 - Dell Inc.) Hidden
Dell Digital Delivery (HKLM-x32\...\{AB7F2792-2ED1-4C5C-9F28-680E5110BF72}) (Version: 3.1.1018.0 - Dell Products, LP)
Dell Foundation Services (HKLM\...\{AE5E3C86-2633-4DAF-A7F4-C43D1E738BAE}) (Version: 3.1.3300.0 - Dell Inc.)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.2.6745.47 - Dell)
Dell SupportAssistAgent (HKLM-x32\...\{A62A2F03-3006-40CA-A3FA-C1086B2FEF5D}) (Version: 1.2.0.94 - Dell)
Dell Update (HKLM-x32\...\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}) (Version: 1.7.1015.0 - Dell Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.12.6 - Dropbox, Inc.)
Dropbox 20 GB (HKLM-x32\...\{BDFDA32C-FD6C-3BCA-B595-9BF9BE570347}) (Version: 3.1.0.0 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.77 - Dropbox, Inc.) Hidden
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 7.35.267.0 - Dell Inc.)
Enregistrement du produit (HKLM-x32\...\InstallShield_{B96204EB-3051-4B4F-9534-ED13FE7095D1}) (Version: 2.2.27.0 - Dell Inc.)
Enregistrement du produit (Version: 2.2.27.0 - Dell Inc.) Hidden
EPSON XP-312 313 315 Series Printer Uninstall (HKLM\...\EPSON XP-312 313 315 Series) (Version: - SEIKO EPSON Corporation)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.2 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 2.6.6073.1 - Waves Audio Ltd.) Hidden
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.6366.2062 - Microsoft Corporation)
Microsoft Office Professionnel 2016 - fr-fr (HKLM\...\ProfessionalRetail - fr-fr) (Version: 16.0.6366.2062 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 fr)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
NVIDIA 3D Vision Controller Driver 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Pilote graphique 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1022 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1022 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1022 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 353.62 (Version: 353.62 - NVIDIA Corporation) Hidden
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.1.690 - Broadcom Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3431601094-3668989948-3861478202-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\MA & R\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0C24C491-B7E2-410C-AFA8-DD87F38FEA27} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {1289A9EB-B138-493D-817C-3EBF67AC2C30} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {1F97C03B-7D81-4B00-8AD2-E62E5B775146} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-17] (Microsoft Corporation)
Task: {24D59FB4-7180-47DE-AEB3-7104B04FF12E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-02-12] (Microsoft Corporation)
Task: {2747D8B3-E374-439C-A6F6-9968A56D6FB8} - System32\Tasks\EPSON XP-312 313 315 Series Update {8C49B851-4C28-4458-AC37-D97CEF65132C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE [2016-01-02] (SEIKO EPSON CORPORATION)
Task: {28F5D06C-01EE-44CF-AE2C-8C71010E95AA} - System32\Tasks\EPSON XP-312 313 315 Series Invitation {8C49B851-4C28-4458-AC37-D97CEF65132C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE [2016-01-02] (SEIKO EPSON CORPORATION)
Task: {2B445E16-3E7D-4B7C-A2B8-611C9831D8FF} - System32\Tasks\EPSON XP-312 313 315 Series Update {78CE7D0A-0797-4117-8149-D0F87EFC457C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE [2016-01-02] (SEIKO EPSON CORPORATION)
Task: {32E880C9-2229-4EF5-9491-FEC94CFCBE2C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-30] (Dropbox, Inc.)
Task: {3A908B29-AD5E-44D8-B49A-87801C6B8241} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-02-01] (Microsoft Corporation)
Task: {4036F981-CCAC-4168-AA55-8F07DFC10BBB} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-01-12] (Dell Inc.)
Task: {568169D4-2845-45ED-A32E-61E1D728EFDD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-17] (Microsoft Corporation)
Task: {740F5AC9-ACD7-4A44-85B7-16AE6379667A} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe
Task: {7890F789-0328-4497-B800-47EE91703AA9} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLVDLauncher.exe [2015-01-29] (CyberLink Corp.)
Task: {7F21E8BE-82A7-4A3E-A4DD-4C84C5DF1B8A} - System32\Tasks\EPSON XP-312 313 315 Series Invitation {78CE7D0A-0797-4117-8149-D0F87EFC457C} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE [2016-01-02] (SEIKO EPSON CORPORATION)
Task: {8D0A05FD-4184-425A-83AD-855D58C9E138} - System32\Tasks\Wscanner Updater => C:\Program Files (x86)\Wscanner\WscannerUpdater.exe
Task: {A6C40E36-A670-4084-BD57-1373675B7A96} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-12-29] (PC-Doctor, Inc.)
Task: {B3817485-B417-467B-936D-6BD112193FFD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-12-30] (Dropbox, Inc.)
Task: {D0D6B816-23F5-4FC0-8EE5-884FF30EBD08} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.exe [2015-11-27] ()
Task: {D9245A45-AED3-42C5-BAB6-74AA67DEE201} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvc_P2G8.exe [2015-08-19] (CyberLink)
Task: {E723333E-56ED-4DFB-8D46-3C96483BC439} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-29] (AVAST Software)
Task: {EC2B2784-853C-4B08-891F-43EBCFF1D9A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {FD09ED1B-621C-4F6B-A5C4-4820896E0BCE} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2015-12-29] (PC-Doctor, Inc.)
Task: {FD96C560-10E2-4627-8291-899D9B091B79} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EPSON XP-312 313 315 Series Invitation {78CE7D0A-0797-4117-8149-D0F87EFC457C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE
Task: C:\Windows\Tasks\EPSON XP-312 313 315 Series Invitation {8C49B851-4C28-4458-AC37-D97CEF65132C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE
Task: C:\Windows\Tasks\EPSON XP-312 313 315 Series Update {78CE7D0A-0797-4117-8149-D0F87EFC457C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE:/EXE:{78CE7D0A-0797-4117-8149-D0F87EFC457C} /F:UpdateWORKGROUP\DESKTOP-H0R4VHK$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-312 313 315 Series Update {8C49B851-4C28-4458-AC37-D97CEF65132C}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE:/EXE:{8C49B851-4C28-4458-AC37-D97CEF65132C} /F:UpdateWORKGROUP\DESKTOP-H0R4VHK$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Raccourcis =============================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\MA & R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454840236&a=1041104&src=sh&uuid=8bd136f9-0a71-49db-baa4-ff5e32b5dd7d"

==================== Modules chargés (Avec liste blanche) ==============

2015-12-16 01:51 - 2015-12-16 01:51 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-12-16 02:38 - 2015-07-23 02:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-16 01:51 - 2015-12-16 01:51 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-12-30 18:39 - 2016-01-17 14:46 - 00171712 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-07-08 12:44 - 2015-07-08 12:44 - 00049408 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2015-12-16 02:21 - 2014-04-15 03:59 - 00253776 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2015-12-30 15:06 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-12-30 15:06 - 2015-09-17 06:43 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-12-30 15:06 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-30 15:06 - 2015-11-25 05:17 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2015-12-30 15:06 - 2015-11-25 05:18 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll
2015-12-30 15:06 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-12-29 13:34 - 2015-12-29 13:34 - 00396688 _____ () C:\Windows\system32\igfxTray.exe
2015-12-30 15:06 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-30 15:06 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-30 15:06 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-30 15:06 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-08 20:25 - 2015-12-08 20:25 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2015-12-16 01:51 - 2015-12-16 01:51 - 00293376 _____ () C:\Windows\SYSTEM32\textinputframework.dll
2016-02-05 15:14 - 2016-02-05 15:14 - 00015872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-02-05 15:14 - 2016-02-05 15:14 - 14869504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-12-29 13:24 - 2015-12-29 13:26 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-01-21 21:47 - 2016-01-21 21:47 - 03563008 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.19020.0_x64__8wekyb3d8bbwe\Calculator.exe
2015-12-29 13:21 - 2015-12-29 13:23 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.19020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-02-12 16:15 - 2016-02-12 16:26 - 09789952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.27.2.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-12-29 13:09 - 2015-12-29 13:09 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-29 13:09 - 2015-12-29 13:09 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-02-13 12:06 - 2016-02-13 12:06 - 02829824 _____ () C:\Program Files\AVAST Software\Avast\defs\16021300\algo.dll
2015-12-29 13:09 - 2015-12-29 13:09 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-29 13:09 - 2015-12-29 13:09 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-16 02:15 - 2014-12-08 08:28 - 00627672 _____ () C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMediaLibrary.dll
2014-12-09 00:28 - 2014-12-09 00:28 - 00016856 _____ () C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvcPS.dll
2015-06-24 01:26 - 2015-06-24 01:26 - 00155888 _____ () c:\Program Files (x86)\Dell Digital Delivery\ServiceTagPlusPlus.dll
2015-07-11 08:37 - 2015-07-11 08:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\MA & R\Local Settings:9WJ4SYZvTZzh2saj7jd
AlternateDataStreams: C:\Users\MA & R\AppData\Local:9WJ4SYZvTZzh2saj7jd
AlternateDataStreams: C:\Users\MA & R\AppData\Local\Application Data:9WJ4SYZvTZzh2saj7jd
AlternateDataStreams: C:\Users\MA & R\AppData\Local\Temporary Internet Files:anuoPMZYzMTqxbQTeNv1HI
AlternateDataStreams: C:\Users\MA & R\AppData\Local\Temporary Internet Files:lIAiSOwlsGqFpCoeV8Lb

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== EXE Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3431601094-3668989948-3861478202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MA & R\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{97aedd61-0e87-41ab-96cb-949ff2103768}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg_MAXX6"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run32: => "AdobeCEPServiceManager"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-3431601094-3668989948-3861478202-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-3431601094-3668989948-3861478202-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3431601094-3668989948-3861478202-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EE50FF5F-AD41-4834-B49B-269ED4FA6909}] => (Allow) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDirector12\PDR10.EXE
FirewallRules: [{C1805C03-B74A-419A-878D-11CFED5E20EC}] => (Allow) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{169C4E7A-DB55-4351-91AA-1534B42EB7D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{248830E1-2C14-4E35-AE7E-7895771D9185}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{4F47F25E-5A9F-49B7-B26E-E5D508467D23}] => (Allow) C:\Users\MA & R\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{6942F91A-D12B-4051-93A9-FFAD8E66DB4F}] => (Allow) C:\Users\MA & R\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{F930D656-61C7-440A-B5AB-4C5DBFFEF12C}] => (Allow) C:\Users\MA & R\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{19D57B33-B769-41DE-BBA8-CBA349F9F6BC}] => (Allow) C:\Users\MA & R\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{0CD5AC72-1645-49AB-834E-7A76B2B15E98}] => (Allow) C:\Users\MA & R\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{F7E5A6A1-9ED7-4403-89DD-3390B4E4CB97}] => (Allow) C:\Users\MA & R\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{99C8E597-0017-45E1-8185-9ECD4A06DF41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{316E0BBD-40F6-4C4A-8536-B5CC1387A2B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Points de restauration =========================

21-01-2016 21:51:27 Windows Update
03-02-2016 19:38:50 Point de contrôle planifié
12-02-2016 17:00:43 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/13/2016 12:17:56 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (02/13/2016 11:56:57 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-H0R4VHK)
Description: Échec de l’activation de l’application Microsoft.Windows.Photos_8wekyb3d8bbwe!App avec l’erreur : -2147024865 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/12/2016 10:29:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-H0R4VHK)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/12/2016 05:00:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (02/12/2016 04:19:26 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (02/08/2016 08:39:19 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (02/07/2016 11:03:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-H0R4VHK)
Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (02/07/2016 09:31:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdge.exe, version : 11.0.10240.16644, horodatage : 0x568b2642
Nom du module défaillant : eModel.dll, version : 11.0.10240.16644, horodatage : 0x568b2264
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000001122a3
ID du processus défaillant : 0x2154
Heure de début de l’application défaillante : 0xMicrosoftEdge.exe0
Chemin d’accès de l’application défaillante : MicrosoftEdge.exe1
Chemin d’accès du module défaillant: MicrosoftEdge.exe2
ID de rapport : MicrosoftEdge.exe3
Nom complet du package défaillant : MicrosoftEdge.exe4
ID de l’application relative au package défaillant : MicrosoftEdge.exe5

Error: (02/07/2016 04:21:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.10240.16603, horodatage : 0x56553644
Nom du module défaillant : EDGEHTML.dll, version : 11.0.10240.16644, horodatage : 0x568b27e4
Code d’exception : 0xc0000602
Décalage d’erreur : 0x000000000053d6d6
ID du processus défaillant : 0xed0
Heure de début de l’application défaillante : 0xmicrosoftedgecp.exe0
Chemin d’accès de l’application défaillante : microsoftedgecp.exe1
Chemin d’accès du module défaillant: microsoftedgecp.exe2
ID de rapport : microsoftedgecp.exe3
Nom complet du package défaillant : microsoftedgecp.exe4
ID de l’application relative au package défaillant : microsoftedgecp.exe5

Error: (02/07/2016 04:21:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante microsoftedgecp.exe, version : 11.0.10240.16603, horodatage : 0x56553644
Nom du module défaillant : KERNELBASE.dll, version : 10.0.10240.16384, horodatage : 0x559f38c3
Code d’exception : 0x80000003
Décalage d’erreur : 0x000000000002a1c8
ID du processus défaillant : 0xed0
Heure de début de l’application défaillante : 0xmicrosoftedgecp.exe0
Chemin d’accès de l’application défaillante : microsoftedgecp.exe1
Chemin d’accès du module défaillant: microsoftedgecp.exe2
ID de rapport : microsoftedgecp.exe3
Nom complet du package défaillant : microsoftedgecp.exe4
ID de l’application relative au package défaillant : microsoftedgecp.exe5


Erreurs système:
=============
Error: (02/13/2016 12:08:04 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: AUTORITE NT)
Description: Le service de journalisation des événements a rencontré une erreur (5) lors de l’activation de l’éditeur {0BF2FB94-7B60-4B4D-9766-E82F658DF540} sur le canal Microsoft-Windows-Kernel-ShimEngine/Operational. Cette erreur n’affecte pas le fonctionnement du canal, mais a une incidence sur la capacité de l’éditeur de déclencher des événements sur le canal. Ce problème se produit généralement lorsque le fournisseur utilise la sécurité du fournisseur ETW et qu’il n’a pas accordé d’autorisations d’activation à l’identité du service Journal des événements.

Error: (02/13/2016 12:06:31 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000ef (0xffffe00135633840, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000)C:\Windows\MEMORY.DMP021316-14781-01

Error: (02/13/2016 12:06:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 22:06:58 le ‎12/‎02/‎2016 n’était pas prévu.

Error: (02/13/2016 11:56:56 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-H0R4VHK)
Description: "C:\Windows\system32\backgroundTaskHost.exe" -ServerName:App.AppXwmnqm0nvq2b90pwvr42qmtdjp7cj3w82.mca31App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mcaNon disponibleNon disponible

Error: (02/12/2016 10:29:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H0R4VHK)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (02/12/2016 10:29:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (02/12/2016 10:29:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (02/12/2016 10:29:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (02/12/2016 10:29:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.

Error: (02/12/2016 04:51:47 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: propres à l’applicationLocalActivation{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}AUTORITE NTSERVICE LOCALS-1-5-19LocalHost (avec LRPC)Non disponibleNon disponible


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 9%
Mémoire physique - RAM - totale: 24474.83 MB
Mémoire physique - RAM - disponible: 22032.96 MB
Mémoire virtuelle totale: 28058.83 MB
Mémoire virtuelle disponible: 25181.6 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:1846.59 GB) (Free:1668.87 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: C20A84FF)

Partition: GPT.

==================== Fin de Addition.txt ============================