Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par user (07-06-2018 16:35:11)
Exécuté depuis C:\Users\user\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-05-11 08:39:18)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2826538494-2152845157-1116406462-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-2826538494-2152845157-1116406462-1002 - Limited - Enabled)
Invité (S-1-5-21-2826538494-2152845157-1116406462-501 - Limited - Disabled)
user (S-1-5-21-2826538494-2152845157-1116406462-1000 - Administrator - Enabled) => C:\Users\user

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.5.0.331 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2 - Adobe Systems Incorporated)
Adobe Illustrator CC 2018 (HKLM-x32\...\ILST_22_1) (Version: 22.1 - Adobe Systems Incorporated)
Adobe InDesign CC 2018 (HKLM-x32\...\IDSN_13_1) (Version: 13.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_3) (Version: 19.1.3 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_1_1) (Version: 12.1.1 - Adobe Systems Incorporated)
Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{8DF1EF50-AEB6-902C-F68C-4683C45784E6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}) (Version: 6.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A05FDFEC-4377-49E0-82CB-B6D1386E89DA}) (Version: 11.3.0.9 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.4.2338 - AVAST Software)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 18.1.4888 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CastVPN version 1.1 (HKLM-x32\...\CastVPN_is1) (Version: 1.1 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
GOG.com Heroes of Might and Magic 3 (HKLM\...\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Heroes of Might and Magic 3 Complete (HKLM-x32\...\GOGPACKHOMM3COMPLETE_is1) (Version: 2.0.0.16 - GOG.com)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.4.65 - Intel Corporation)
iTunes (HKLM\...\{D9F2859F-0703-4B9A-B52D-2B2D49B8E5F0}) (Version: 12.7.4.76 - Apple Inc.)
Les Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.42.30.1020 - Electronic Arts Inc.)
Loaris Trojan Remover 3.0.52 (HKLM\...\{29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1) (Version: 3.0.52 - Loaris, LLC.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\{9ACE4E42-5D0A-41F0-8C81-8B91F50F74C0}) (Version: 2.2.0.605 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.605 - LogMeIn, Inc.)
Lords of Magic Special Edition (HKLM-x32\...\Lords of Magic Special Edition_is1) (Version: - GOG.com)
Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (HKLM-x32\...\{90120000-00B2-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 60.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 60.0.2 (x64 fr)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.19.61985 - Electronic Arts, Inc.)
Polarr (HKU\S-1-5-21-2826538494-2152845157-1116406462-1000\...\Polarr) (Version: 4.0.6 - Polarr, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
SimpleNotepad (HKU\S-1-5-21-2826538494-2152845157-1116406462-1000\...\SimpleNotepad) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.4 - Zenimax Online Studios)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.2 - VideoLAN)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Zeus and Poseidon (HKLM-x32\...\1207659039_is1) (Version: 2.1.0.10 - GOG.com)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2826538494-2152845157-1116406462-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-29] (AVAST Software)
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Windows\system32\mcicda64.dll -> Pas de fichier
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-29] (AVAST Software)
ContextMenuHandlers1: [Loaris Trojan Remover] -> {4B884539-D34B-4F5B-B008-3A6F3B213E5C} => C:\Program Files\Loaris Trojan Remover\shellext.dll [2018-06-01] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [Loaris Trojan Remover] -> {4B884539-D34B-4F5B-B008-3A6F3B213E5C} => C:\Program Files\Loaris Trojan Remover\shellext.dll [2018-06-01] ()
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-29] (AVAST Software)
ContextMenuHandlers4: [Loaris Trojan Remover] -> {4B884539-D34B-4F5B-B008-3A6F3B213E5C} => C:\Program Files\Loaris Trojan Remover\shellext.dll [2018-06-01] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-07-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-10] (Intel Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-27] ()
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-29] (AVAST Software)
ContextMenuHandlers6: [Loaris Trojan Remover] -> {4B884539-D34B-4F5B-B008-3A6F3B213E5C} => C:\Program Files\Loaris Trojan Remover\shellext.dll [2018-06-01] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0C60AE9E-F954-4E3C-AC3D-4C31D3524BBC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {0FEC7ADC-CDB6-49B6-A158-DD0B2ABAFB29} - System32\Tasks\{8D0D53BA-EC05-4B4B-ADD3-D3BECFC4AA2F} => C:\Windows\system32\pcalua.exe -a C:\AMD\Support\13-4_xp32-64_sb\Setup.exe -d C:\AMD\Support\13-4_xp32-64_sb
Task: {20670AFE-2E2C-4312-BA48-79805BB7AEA4} - System32\Tasks\{C90A7041-626A-9236-9A56-D3D552A93404} => C:\Windows\SysWOW64\UtXFNeyTHOlU.exe [1601-01-03] (Microsoft Corporation)
Task: {2B93AC4D-E528-40FB-A8AB-90F83CF90B43} - System32\Tasks\wAJDAAZgOBCdyQgsK2 => rundll32 "C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR\mWJJdUb.dll",#1
Task: {57B956D4-904B-4DBD-9310-73D98CED8C6C} - System32\Tasks\DriverMaxAgent => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe
Task: {5C42933F-ED7D-44EF-BF7B-91CFDD86AAD7} - System32\Tasks\AdobeAAMUpdater-1.0-user-PC-user => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {92187796-8DB9-43D2-813A-C81EA14479D2} - System32\Tasks\TUZwhpCbnzWcBoUhWSI2 => rundll32 "C:\Program Files (x86)\SvnSzzIscGyUC\RUBFzDF.dll",#1
Task: {962CC332-E972-4263-A185-3C760663BBF8} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exe [2018-06-01] (Loaris Inc.)
Task: {A4FBCB4A-61A7-4ABB-8222-A82B187B5154} - System32\Tasks\{E2EE6C3C-0755-434A-8364-8F0FFF46052C} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\loaris-trojanremover.exe -d C:\Users\user\Downloads
Task: {CA14B944-0A10-4017-BB2F-DA509D351050} - System32\Tasks\{8CE94519-62A2-6413-DCE3-B1BF944A2756} => C:\Users\user\AppData\Roaming\YIHEyh.exe <==== ATTENTION
Task: {D377124B-9B5D-4A8F-A04D-FD0B0A91DA03} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-28] (Google Inc.)
Task: {D479B5BA-8040-4ABB-BAE5-3DF455803F51} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {D6322EFA-0C8A-4A93-B295-7D5D2181F3D2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-28] (Google Inc.)
Task: {E156C89D-79CF-4BD7-B566-72F05FB7B696} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-05-29] (AVAST Software)
Task: {E4549238-E5A9-4A5A-BDC5-9E38E4B20F69} - System32\Tasks\jbDyCmJOWCzWzi => rundll32 "C:\Program Files (x86)\EPVqpVJyVSWU2\ErdckOgJNUVsz.dll",#1
Task: {ED2D9185-7EA5-4D6C-BC88-D8D853B9596C} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup2\TUNEUpdate.exe [2018-05-21] (AVAST Software)
Task: {EE15A7BF-433F-4605-BC9F-0BE34BBE582C} - System32\Tasks\AdobeGCInvoker-1.0-user-PC-user => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {F3F8B364-7323-4EC5-BB05-5574C6420E91} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {FADA3BF9-94E0-4304-B772-AE0C1C6FCF11} - System32\Tasks\CastVPN => "cmd" /c sc stop CastVPN & sc start CastVPN"

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-02-10 01:12 - 2018-02-27 20:08 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2018-06-04 18:44 - 2018-06-01 19:41 - 001801728 _____ () C:\Program Files\Loaris Trojan Remover\shellext.dll
2018-05-29 19:00 - 2018-05-29 19:00 - 000736984 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2018-05-29 19:00 - 2018-05-29 19:00 - 001069784 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2018-05-29 19:01 - 2018-05-29 19:01 - 000598232 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2018-05-29 19:00 - 2018-05-29 19:00 - 000482520 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-06-07 09:34 - 2018-06-07 09:34 - 005837968 _____ () C:\Program Files\AVAST Software\Avast\defs\18060700\algo.dll
2018-05-29 19:00 - 2018-05-29 19:00 - 000889048 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2018-05-29 19:02 - 2018-05-29 19:02 - 000924888 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-05-29 19:00 - 2018-05-29 19:00 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-05-29 19:00 - 2018-05-29 19:00 - 000982744 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-05-29 19:00 - 2018-05-29 19:00 - 000519896 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-05-29 22:22 - 2016-09-12 15:53 - 048936448 _____ () C:\Program Files (x86)\AVAST Software\Avast Cleanup2\libcef.dll
2018-05-29 19:02 - 2018-05-29 19:02 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-05-29 19:00 - 2018-05-29 19:00 - 000293592 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2018-06-07 15:07 - 000000734 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2826538494-2152845157-1116406462-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: chrome => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --headless --disable-gpu --remote-debugging-port=9222 https://de-mi-nis-ner2.info/cdn-41.html?t=0.4

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4FB90D90-DB46-4408-AA21-A026B51E596A}] => (Allow) C:\Users\user\AppData\Local\ThunderbirdPortable\msiexec64.exe
FirewallRules: [{0A939C23-97D8-495C-90EC-73C3936F8897}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{49FE0048-9A7B-4450-A8BE-0D0F04E5B487}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E69CB998-E2EF-4C74-884A-4C4B67D076C7}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{EB4093A1-FCF5-4116-B88C-EC6CC72B9895}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{92D50F85-BA06-4183-8C79-4B003CB61C02}] => (Allow) C:\Users\user\AppData\Local\ESET-NOD32\msiexec64.exe
FirewallRules: [{04880155-13CE-48B3-8030-E208E5E2DD62}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{DD5EABAC-6008-4D59-8CA6-4C9EA91201A1}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0DFB766C-B0C7-4EB8-B1D0-5DDEFAFA5A17}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1D4D98CC-2045-42A4-88CC-5C5D82DF3559}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{31355DF8-E4E0-4E99-978C-8C39D5F85DCC}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{CEE44316-AE85-43C9-8527-27A5C797ACE0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{661EC615-3393-4C47-A4A8-7D0AE2936CE2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D1D65964-985A-4003-A91A-9C92F3BFE109}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D569CC81-209C-48A2-BDC3-3E051D4210B9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C959A36B-03CA-482B-BA71-3E29B0862385}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{796C94AF-0DDF-4F28-BDE9-C865654552F7}] => (Allow) C:\Users\user\AppData\Local\ESET-NOD32\msiexec64.exe
FirewallRules: [{4C975295-00D6-4832-B327-F70CBA6B657D}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{76DE9582-E12B-4BA4-87C7-4EFC71CE45AD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0498084F-A829-4DF1-B103-7488B4B6D0B4}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{17FD6CA1-622B-440F-90F0-98B815A6B516}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D837A6B2-9110-43EC-8B72-45625FEF96F5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{8D072782-881D-4A27-95DF-1AFECE9B078A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{FC616ECA-F9D5-403C-8976-7CC32FAB782C}] => (Allow) C:\Users\user\AppData\Local\ESET-NOD32\msiexec64.exe
FirewallRules: [{2A1B2FF4-B54A-48F8-ADD1-85996420E59B}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{8B0174A6-AAE6-46B9-AAB0-76DD56B5F8BC}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{735C33DC-AA13-473D-AAE4-883C11E2F570}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9A97D94E-5747-4B85-A342-CEE6877A021B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9A935E08-CD48-42F7-A5FF-D0753DCECB03}] => (Allow) C:\Users\user\AppData\Local\ESET-NOD32\msiexec64.exe
FirewallRules: [{77315B71-8854-4335-AAF0-2B91ED205CAA}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{46946A0C-1C6C-46D8-B866-C97206681737}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8DAC5BEE-ED6D-46EF-9D21-900DA0A8BA3E}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A89055A5-EB43-4735-9A5F-4117AD774AD9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2BE274A3-C54C-4986-8AFF-97C3A05F1B28}] => (Allow) C:\Users\user\AppData\Local\ESET-NOD32\msiexec64.exe
FirewallRules: [{788005D1-D135-4EE1-8631-1B76364F1095}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{B4309252-3249-41EA-8E24-108A183EEF30}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C722B309-8424-4B37-B16E-73BB00C0FFFB}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{27371AA5-02F9-416A-BF58-4F2AE2315498}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{BCB604A3-D110-4C9A-8B47-714E27C042AC}] => (Allow) C:\Users\user\AppData\Local\ESET-NOD32\msiexec64.exe
FirewallRules: [{438D8044-468B-4FB3-92FE-B333014187FB}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{041382DC-67C7-43D3-A3BF-05D50443008F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0B3593DB-6C18-43FC-A36E-2780C486DD28}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D98B7C3A-AD56-4E22-9C54-C49CF8948E22}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{884A4066-9BD7-4B7A-9A23-6654FE740340}] => (Allow) C:\Users\user\AppData\Local\ESET-NOD32\msiexec64.exe
FirewallRules: [{77A0FE86-632D-45DD-BB1E-3A0007356A15}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{4090B2C8-D948-4F1C-8626-EBCA74A6FCF1}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{FECEED0B-DA21-4CCA-B493-D56A600ACD0F}] => (Allow) C:\Users\user\AppData\Local\ESET-NOD32\msiexec64.exe
FirewallRules: [{565B3C32-7C84-40B7-901F-648E72FECACA}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{B8CDC00B-5FAF-4577-847A-B68930CCD366}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{84516F7B-29D9-4B3F-B5AB-A95F0E8A1143}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{031CE678-006A-43CA-B6DA-9545BA36D2A9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{20BD6B08-3C57-474B-BC39-F08494D971E2}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{DB13CEFB-F26B-4350-9357-25815A8BB1EA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E1D26395-C25D-4E35-932F-B66234C3429B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{927FEFAE-BD92-4A26-99F7-7FBAD5184B8D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{4B6B0AB0-9F59-41DA-9750-4127EB8BD0CE}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{ECD4AD3A-5C99-461A-A9C5-36C6B7BC46FA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9B380C10-0F77-42F2-8A82-F082D91A8D01}] => (Allow) C:\Users\user\AppData\Local\helpctr\msiexec64.exe
FirewallRules: [{6EB2CB1A-7FCA-4C67-A758-F7F0E82AA8A8}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{8ADB8BAF-2893-4BDA-ADA8-C1FA881B0EDE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C753AB11-7215-419E-B94E-0D522C16A2DD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C94BC171-BCF4-449C-8E7D-B27FE6320534}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2CA28B86-8C52-4817-B1C9-59D7CA4CB4D3}] => (Allow) C:\Users\user\AppData\Local\helpctr\msiexec64.exe
FirewallRules: [{277C49BD-495C-436E-85E4-68D415ED50BE}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{B53E88BC-ED5C-454A-833E-4E4B3B61A700}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1810DDD0-26CA-4254-9B03-E4F96DD4FA39}] => (Allow) C:\Users\user\AppData\Local\helpctr\msiexec64.exe
FirewallRules: [{F203B9A1-6FBD-4CED-9587-481876577F0A}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{BD790F9D-E121-4D67-9D66-F31364C416C0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{48419BD1-29B1-47AF-BEB5-F376002C36D9}] => (Allow) C:\Users\user\AppData\Local\helpctr\msiexec64.exe
FirewallRules: [{230D6FEC-8D6B-4C5F-9294-5B8395C4937C}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{12670ACA-0BEE-4F2A-B6C2-8493D03809F5}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9181F574-F44D-48EF-8C56-6BB07989016A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8A503F21-03B6-4648-8055-3B32566B0BAB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{DE5D85D3-CAFC-4584-BC93-628958C727B1}] => (Allow) C:\Users\user\AppData\Local\helpctr\msiexec64.exe
FirewallRules: [{C506B751-022E-42B9-A734-3BC751AD729E}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{DB1A0DDF-6D7A-42E1-BD29-CD39E45AC99C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9DA618C1-8CFC-482C-9EE1-EE10E487EA40}] => (Allow) C:\Users\user\AppData\Local\CamStudio 2.7\msiexec64.exe
FirewallRules: [{5BBCCB92-667F-41B7-89B6-F7B374DA366D}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{C8E5CFF9-B4E6-4301-BB45-B0890430CB57}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{14F59E21-0FAF-4A5E-AAFB-4277D1A4178C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{519E33A4-624A-4380-BC29-38742E89066C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{223D2517-76EF-4F8D-82BA-99776ACC6CC2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{03A82FE0-F060-4368-9B8A-CCE3C1DB5176}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{25137309-C4CC-43B4-912A-EBDDA82AF6F4}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1D805524-6DAD-4872-B963-0435FBE7E64C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A244AF7B-F9A2-49B3-A07E-6F3710B6279F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F673A19C-D6D6-4769-B6DC-871F5D4BFD5A}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{8995515D-D022-49A6-8897-E327E648DC86}] => (Allow) C:\Users\user\AppData\Local\CamStudio 2.7\msiexec64.exe
FirewallRules: [{13305127-6BA5-44D9-AB54-7410EDE270E3}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{587AA1D0-B5BC-4701-95D2-E38C02F2CF94}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C138C312-43B8-433E-A305-5FAF223B57ED}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{85583293-9F56-4B71-9D29-0AF5AB6705C9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{72CD8D74-155D-429E-B336-0C190D80DF98}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{AC91E949-9166-41D7-AC02-5BEC5AA2E560}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{89149EC6-E644-40CE-B984-BEECAE563CC2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{77D30110-4322-4AAD-A980-E0C01CF932E8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C3043759-0519-4305-A290-5E2E2F705912}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{B5FCFE7E-FC94-4E2D-A641-33C5FB761623}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{125AF20B-7014-493C-8FD3-6B6247F4A975}] => (Allow) C:\Users\user\AppData\Local\CamStudio 2.7\msiexec64.exe
FirewallRules: [{E5383EA0-F94C-44B6-8DC8-D69759E80AD4}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{208692F5-BBE1-4362-8541-C32CF544A833}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E884A0E3-C3FD-438E-B814-0F861B6FA6A4}] => (Allow) C:\Users\user\AppData\Local\CamStudio 2.7\msiexec64.exe
FirewallRules: [{D3DC026B-6226-44E3-82AC-8BC34807D720}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{74D9C74F-EC19-473B-82D2-626EA6134282}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D4959877-5163-4348-8C12-3BC09ED18104}] => (Allow) C:\Users\user\AppData\Local\CamStudio 2.7\msiexec64.exe
FirewallRules: [{120ED637-8513-4D0A-94C1-FEE59DF27C06}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{E3B3737F-23F3-4E4B-874C-56C8A7939CFD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{59362E7C-52C8-4B44-9101-303091F0618D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1CBF8025-8E4A-4016-9E10-1D6A737EFF12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B130C515-76BD-445B-B50B-8054C735D910}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [UDP Query User{E1CF119C-96F0-45EB-971B-F7B7B6ADDDDD}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe
FirewallRules: [{7F1C1FC0-96A3-40E0-B52E-6F0BAC30174F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DAAB0610-F9A6-4ECC-8508-6EE4C4201E9B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5E18FA73-927E-4CF0-AD1E-FC3EEF3A690D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{20649B11-9BC8-4B9A-A367-7A6E53FD8E44}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7E4F9077-7B95-441A-9565-C5510B5C8A8D}] => (Allow) C:\Users\user\AppData\Local\CamStudio 2.7\msiexec64.exe
FirewallRules: [{7298EB4A-E243-48AC-ACD0-9D2F348267AC}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{0DC6D923-1C68-4707-9A11-AF1EC9FE366E}] => (Allow) C:\Windows\SysWOW64\svchost.exe

==================== Points de restauration =========================

30-05-2018 03:00:21 Windows Update
30-05-2018 14:10:29 Windows Update
30-05-2018 16:19:55 Windows Update
06-06-2018 20:29:38 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Contrôleur PCI de communications simplifiées
Description: Contrôleur PCI de communications simplifiées
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Contrôleur de réseau
Description: Contrôleur de réseau
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: butldsk
Description: butldsk
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: butldsk
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (06/07/2018 03:26:44 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2018 03:26:44 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.

Contexte : Application Windows

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2018 03:26:44 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Impossible d’initialiser l’objet rassembleur.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2018 03:26:44 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Impossible d’initialiser le plug-in dans <Search.TripoliIndexer>.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Élément introuvable. (HRESULT : 0x80070490) (0x80070490)

Error: (06/07/2018 03:26:43 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Impossible d’initialiser le plug-in dans <Search.JetPropStore>.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2018 03:26:43 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Le service Windows Search ne peut pas charger les informations de la banque de propriétés.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800) (0xc0041800)

Error: (06/07/2018 03:26:43 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2018 03:26:43 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=4700}. Le service tentera de corriger automatiquement ce problème en recréant l’index.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)


Erreurs système:
=============
Error: (06/07/2018 04:32:56 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (06/07/2018 04:31:08 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (06/07/2018 04:31:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (06/07/2018 04:31:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (06/07/2018 04:30:56 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (06/07/2018 04:30:52 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (06/07/2018 04:30:47 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: AUTORITE NT)
Description: Une erreur s’est produite lors de la lecture du fichier d’hôtes local.

Error: (06/07/2018 04:29:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
butldsk


Windows Defender:
===================================
Date: 2016-05-31 21:49:56.719
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0

CodeIntegrity:
===================================

Date: 2016-05-11 15:14:15.946
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\SysWOW64\drivers\DrvAgent64.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-11 15:14:15.946
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\SysWOW64\drivers\DrvAgent64.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-11 15:14:15.946
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\SysWOW64\drivers\DrvAgent64.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-11 15:14:15.930
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\SysWOW64\drivers\DrvAgent64.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-11 15:14:15.930
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\SysWOW64\drivers\DrvAgent64.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-11 15:14:15.930
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\SysWOW64\drivers\DrvAgent64.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-11 15:14:15.915
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\SysWOW64\drivers\DrvAgent64.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2016-05-11 15:14:15.915
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Windows\SysWOW64\drivers\DrvAgent64.SYS, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 8028.98 MB
Mémoire physique - RAM - disponible: 6271.95 MB
Mémoire virtuelle totale: 16056.13 MB
Mémoire virtuelle disponible: 14342.9 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:931.51 GB) (Free:438.65 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]


==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 89C364D9)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================