Aller au contenu

30.roucky.06

Membres
  • Compteur de contenus

    11
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de 30.roucky.06

  • Rang
    Junior Member
  • Date de naissance 30/06/1953

Profile Information

  • Sexe
    Male
  • Localisation
    tarn 81

Autres informations

  • Votre config
    windows 10(famille)
    processeur intel core
    I5-4460 CPU@3,20GHZ
    memoire installé(RAM)4.00 GO
    systeme 64 bits
  • Mes langues
    français(uniquement)
  1. bonsoir, je viens d avoir l ordi bloqué suite a visite sur stream tv pour regarder un match en streaming et en voulant sortir j ai eu l ordi bloqué, j ai essayer de l eiteindre et le rallumer ,toujours bloqué c est en arretant google par le gestionnaire de taches que j ai pu venir vers vous. la page qui c est ouverte est : www.police-nationale.interieur.gouv.fr je n ose pas revenir sur ce site que j utilise depuis pourtant depuis longtemps sans aucun soucis sinon des pages de site porno ou de jeux qui au debut s ouvrait toutes seule,ayant mis ablock plus je n avait plus de soucis jusque ce soir, cest pour cela que je viens vers vous afin de m aider a retrouvé ce site si je le peux merci
  2. 30.roucky.06

    Réseau privé / public ?

    bonjour je ne sais pas sur quel reseau me placer ,mon pc me dit que je suis en public,j aimerai savoir si il y a des risque de piratage ou autres par ce moyen,car j ai eu des soucis de piratage de compte paypal et coordonées bancaire,resolu par vos soins une fois en juin puis ce matin. j ai essyer de passer en privé mais je n y suis pas parvenu ,je pense que c est avast qui me bloque là. et ce malgré sa desactivation temporaire.
  3. 30.roucky.06

    Code bancaire volé sur mon PC

    merci Apollo encore une fois désolé pour la coupure d hier soir ,mais je n ai pu faire autrement,j etais dans l incapacité de faire quoi que ce soit. encore merci de votre aide , qui pour nous est tres tres importante. je vais parcourir le forum pour voir l autre probleme de connexion. GRAND MERCI @+
  4. 30.roucky.06

    Code bancaire volé sur mon PC

    bonjour Apollo Desole pour hier au soir j ai eu un petit probleme et n ai pas pu terminé ce que vous aviez demandé ,me revoila rapport JRT: http://www.cjoint.com/c/GHmeaWCcx14 pour adw cleaner:# AdwCleaner 7.0.1.0 - Logfile created on Sat Aug 12 04:09:29 2017 # Updated on 2017/05/08 by Malwarebytes # Database: 08-11-2017.1 # Running on Windows 10 Home (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Adware.Heuristic, C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt ########## tant que j y pense,(en centre reseau et partage) je suis en mode public home, est ce correct ou faut il etre en mode privé.?de plus je ne peux pas changer ce mode pourquoi d apres vous? avast?j ai essayer de le desactivé le temps de la manip ,sans succés.c est important ou pas?
  5. 30.roucky.06

    Code bancaire volé sur mon PC

    bien reçu ,j ai bien pris note pour kaspersky ,je vais essayer la version gratuite des demain matin ou(ce soir si j ai assez de temps pour voir la difference avec avast, je vous remercie encore pour votre temps. pour le rapport de zhp cleaner: http://www.cjoint.com/c/GHlskTalfK4 pensez vous qu'a la suite de ces essais , je puisse utiliser ma carte bancaire sans craintes d'avoir de nouveaux desagrements?
  6. 30.roucky.06

    Code bancaire volé sur mon PC

    bonjour APOLLO et merci pour votre aide,oui PAYPAL a ete prevenu, tout est rentré dans l ordre de ce coté là.pour ce qui est de AVAST je ne le connais pas du tout et je m y affaire, je ne suis pas un tenor en informatique, j avance doucement.avast j al ai pris pour une année donc je suis avec eux jusque là,(ensuite je prendrai un anti virus plus complet,notamment kaspersky),il faut chez eux prendre des options pour qu il soit meilleurs ,mais les tarifs vont avec et pour moi retraité je regardes a deux fois. pour le rapport : http://www.cjoint.com/c/GHlqhirM3F4
  7. bonjour, je reviens vers vous,j ai utiliser vos services courant juin pour eradiquer un virus (backdoor),des gens peu scrupuleux m ont piraté le compte PAYPAL.j ai un doute maintenant car mes coordonées bancaires m ont été volé sur mon pc ,mais j ignore a quel moment(anterieur ou posterieur au mois de juin) et comment ils ont fait,c est la banque qui m as prévenu et a repris ma carte bancaire, car utiliser je ne sais ou en dollar.je ne sais trop quoi faire,faut il reconfigurer entierement l ordi ou y a t il une autre solution. j ai peur de reinscrire les numeros de ma nouvelle carte, car a priori ils sont capables de savoir tous les caracteres que j ai taper sur mon clavier. merci si vous pouvez me guider a avoir l esprit tranquille. ps: depuis j ai pris avast premuim comme anti virus.par contre il me trouve chaque fois des soucis de performance
  8. 30.roucky.06

    [Résolu] Backdoor msil/noancooe.c

    bonjour, je m excuse mais je me suis endormi pendant la mise a jour de windows 10 ,merci pour le lien car il ne me propose pas cete version .voila je vous remercie pour tout ,et aussi d exister car je ne sais pas comment j y serai arriver sans vous milles fois merci ci joint le dernier rapport delfi# DelFix v1.013 - Rapport créé le 29/06/2017 à 22:25:27 # Mis à jour le 17/04/2016 par Xplode # Nom d'utilisateur : Jean Claude - JEAN # Système d'exploitation : Windows 10 Home (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\FRST Supprimé : C:\AdwCleaner Supprimé : C:\Users\Jean Claude\Desktop\Addition.txt Supprimé : C:\Users\Jean Claude\Desktop\adwcleaner_6.047.exe - Raccourci.lnk Supprimé : C:\Users\Jean Claude\Desktop\Fixlog.txt Supprimé : C:\Users\Jean Claude\Desktop\FRST.txt Supprimé : C:\Users\Jean Claude\Desktop\FRST64.exe Supprimé : C:\Users\Jean Claude\Downloads\adwcleaner_6.041.exe Supprimé : C:\Users\Jean Claude\Downloads\adwcleaner_6.047.exe Supprimé : C:\Users\Jean Claude\Downloads\ZHPCleaner (1).exe Supprimé : C:\Users\Jean Claude\Downloads\ZHPCleaner.exe ~ Purge de la restauration système ... Supprimé : RP #48 [Windows Update | 06/09/2017 03:10:49] Supprimé : RP #49 [Windows Update | 06/13/2017 23:19:09] Supprimé : RP #50 [Windows Update | 06/13/2017 23:20:45] Supprimé : RP #51 [Point de contrôle planifié | 06/21/2017 04:57:53] Supprimé : RP #52 [Removed Java 8 Update 121 | 06/29/2017 18:08:49] Nouveau point de restauration créé ! ########## - EOF - ########## x
  9. 30.roucky.06

    [Résolu] Backdoor msil/noancooe.c

    je suis desolé mais je n ai pas su mettre les liens de tous ces fichiers txt,je le fait manuellement ,encore mes excuses j ai separé les 3 rapports par la couleur rouge en titre pour etre plus visible ,mes excuse pour la gene rapport fixlog: ***************** start CreateRestorePoint: CloseProcesses: Hosts: RemoveProxy: EmptyTemp: HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION CHR Extension: (Chrome Media Router) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-28] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouv�(e)> 2017-06-26 14:49 - 2017-06-26 14:49 - 00604928 _____ (Reimage) C:\Users\Jean Claude\Downloads\ReimageRepair.exe 2017-06-26 14:49 - 2017-06-26 14:49 - 00000099 _____ C:\WINDOWS\Reimage.ini 2017-06-21 01:29 - 2017-06-26 16:36 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\9F678D8E-E82F-4430-9935-782C5260B8D7 2017-06-21 01:29 - 2017-06-25 19:39 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\mWiIAwOTOl 2017-06-20 05:51 - 2017-06-26 17:40 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\7rK80f4LVG 2017-06-20 05:51 - 2017-06-20 06:26 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\Imminent 2017-06-29 10:59 - 2017-01-09 21:44 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\BitTorrent 2014-12-04 11:46 - 2014-12-04 11:46 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log 2014-12-04 11:34 - 2014-12-04 11:35 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log 2014-12-04 11:46 - 2014-12-04 11:46 - 0000032 _____ () C:\ProgramData\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}.log 2014-12-04 11:44 - 2014-12-04 11:45 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log 2014-12-04 11:33 - 2014-12-04 11:34 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2014-12-04 11:44 - 2014-12-04 11:44 - 0000032 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log 2014-12-04 11:35 - 2014-12-04 11:35 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log Task: {1E70D189-56BA-4EFD-AABB-6220814C5F36} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier Task: {2135B80B-83DB-4943-91E0-FF7566B57CBE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier Task: {29E0FCE3-F7C7-411E-B485-D1A9D6BF3F24} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier Task: {2E71369D-9345-4E4F-BBE4-3BEFD21BC2DF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier Task: {40BB1C9E-8E66-4D5C-9878-0E0FC7AF22C5} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1004 -> Pas de fichier Task: {6349A2F9-55EE-401A-8F97-EA3959F97EC9} - System32\Tasks\{0AD2D277-B68F-44BA-B750-8488629C5E72} => pcalua.exe -a "C:\Users\Jean Claude\Documents\Vuze Downloads\Clip Autoformation V4\anim.exe Task: {69741B17-5967-4C55-B167-19F3EF6E09EE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier Task: {72B1AA9F-2549-4C4A-A87E-4995104707E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier Task: {7A650F00-6956-4062-81F1-36D9664AC2DA} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1001 -> Pas de fichier Task: {89890B85-B772-427E-A170-2FB03B2ECA45} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier Task: {BA76B7D6-9536-402C-B3B8-BE7C6B598360} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier Task: {BBB1F8DC-8856-4839-862E-FF85EB146730} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier Task: {E63198DA-DEA6-4543-A8DB-FCB0768AB36E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier Task: {F2E0EF4C-54DF-4A1B-B9B4-7148EA9E9D59} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier AlternateDataStreams: C:\Windows:nlsPreferences [386] FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe cmd: ipconfig /flushdns end ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-1414804337-526956396-1273040865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-1414804337-526956396-1273040865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm => déplacé(es) avec succès HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => clé supprimé(es) avec succès C:\Users\Jean Claude\Downloads\ReimageRepair.exe => déplacé(es) avec succès C:\WINDOWS\Reimage.ini => déplacé(es) avec succès C:\Users\Jean Claude\AppData\Roaming\9F678D8E-E82F-4430-9935-782C5260B8D7 => déplacé(es) avec succès C:\Users\Jean Claude\AppData\Roaming\mWiIAwOTOl => déplacé(es) avec succès C:\Users\Jean Claude\AppData\Roaming\7rK80f4LVG => déplacé(es) avec succès C:\Users\Jean Claude\AppData\Roaming\Imminent => déplacé(es) avec succès C:\Users\Jean Claude\AppData\Roaming\BitTorrent => déplacé(es) avec succès C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log => déplacé(es) avec succès C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log => déplacé(es) avec succès C:\ProgramData\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}.log => déplacé(es) avec succès C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log => déplacé(es) avec succès C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log => déplacé(es) avec succès C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log => déplacé(es) avec succès C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E70D189-56BA-4EFD-AABB-6220814C5F36} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E70D189-56BA-4EFD-AABB-6220814C5F36} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2135B80B-83DB-4943-91E0-FF7566B57CBE} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2135B80B-83DB-4943-91E0-FF7566B57CBE} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{29E0FCE3-F7C7-411E-B485-D1A9D6BF3F24} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29E0FCE3-F7C7-411E-B485-D1A9D6BF3F24} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E71369D-9345-4E4F-BBE4-3BEFD21BC2DF} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E71369D-9345-4E4F-BBE4-3BEFD21BC2DF} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40BB1C9E-8E66-4D5C-9878-0E0FC7AF22C5} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40BB1C9E-8E66-4D5C-9878-0E0FC7AF22C5} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1004 => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6349A2F9-55EE-401A-8F97-EA3959F97EC9} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6349A2F9-55EE-401A-8F97-EA3959F97EC9} => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\{0AD2D277-B68F-44BA-B750-8488629C5E72} => déplacé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0AD2D277-B68F-44BA-B750-8488629C5E72} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69741B17-5967-4C55-B167-19F3EF6E09EE} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69741B17-5967-4C55-B167-19F3EF6E09EE} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72B1AA9F-2549-4C4A-A87E-4995104707E7} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72B1AA9F-2549-4C4A-A87E-4995104707E7} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A650F00-6956-4062-81F1-36D9664AC2DA} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A650F00-6956-4062-81F1-36D9664AC2DA} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1001 => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{89890B85-B772-427E-A170-2FB03B2ECA45} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89890B85-B772-427E-A170-2FB03B2ECA45} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA76B7D6-9536-402C-B3B8-BE7C6B598360} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA76B7D6-9536-402C-B3B8-BE7C6B598360} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBB1F8DC-8856-4839-862E-FF85EB146730} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBB1F8DC-8856-4839-862E-FF85EB146730} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E63198DA-DEA6-4543-A8DB-FCB0768AB36E} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E63198DA-DEA6-4543-A8DB-FCB0768AB36E} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2E0EF4C-54DF-4A1B-B9B4-7148EA9E9D59} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2E0EF4C-54DF-4A1B-B9B4-7148EA9E9D59} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès C:\Windows => ":nlsPreferences" ADS supprimé(es) avec succès. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3153B440-1248-49D1-92C5-B47D986ECBAA} => valeur supprimé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 569591 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 154507264 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 766464279 B Edge => 74936031 B Chrome => 828347064 B Firefox => 376384605 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 0 B LocalService => 20180 B NetworkService => 9674586 B Jean Claude => 1169891562 B nabab_000 => 41289 B RecycleBin => 32361611 B EmptyTemp: => 3.2 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 20:37:06 ==== rapport adw cleaner: # AdwCleaner v6.047 - Rapport créé le 29/06/2017 à 21:04:01 # Mis à jour le 19/05/2017 par Malwarebytes # Base de données : 2017-06-29.3 [serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : Jean Claude - JEAN # Exécuté depuis : C:\Users\Jean Claude\Downloads\adwcleaner_6.047.exe # Mode: Nettoyage # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** ***** [ Dossiers ] ***** ***** [ Fichiers ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Valeur supprimée: HKU\S-1-5-21-1414804337-526956396-1273040865-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [system] ***** [ Navigateurs ] ***** ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [978 octets] - [29/06/2017 21:04:01] C:\AdwCleaner\AdwCleaner[s0].txt - [1382 octets] - [23/12/2016 10:19:04] C:\AdwCleaner\AdwCleaner[s1].txt - [1448 octets] - [29/06/2017 21:03:38] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1199 octets] ########## rapport malwarebytes Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 29/06/2017 Heure de l'analyse: 21:15 Fichier journal: malwarebytes.txt Administrateur: Oui -Informations du logiciel- Version: 3.1.2.1733 Version de composants: 1.0.160 Version de pack de mise à jour: 1.0.2257 Licence: Essai -Informations système- Système d'exploitation: Windows 10 (Build 14393.1358) Processeur: x64 Système de fichiers: NTFS Utilisateur: JEAN\Jean Claude -Résumé de l'analyse- Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 437262 Menaces détectées: 3 Menaces mises en quarantaine: 3 Temps écoulé: 3 min, 27 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 0 (Aucun élément malveillant détecté) Valeur du registre: 0 (Aucun élément malveillant détecté) Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 0 (Aucun élément malveillant détecté) Fichier: 3 Backdoor.NanoCore.Trace.Generic, C:\USERS\JEAN CLAUDE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\7RK80F4LVG.EU.URL, En quarantaine, [9745], [256248],1.0.2257 Backdoor.NanoCore.Trace.Generic, C:\USERS\JEAN CLAUDE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MWIIAWOTOL.EU.URL, En quarantaine, [9745], [256248],1.0.2257 PUP.Optional.ASK, C:\USERS\JEAN CLAUDE\DOWNLOADS\BITTORRENT-6-4.ZIP, En quarantaine, [541], [383618],1.0.2257 Secteur physique: 0 (Aucun élément malveillant détecté) (end) j ai fait ce que j ai pu merci mille fois encore
  10. 30.roucky.06

    [Résolu] Backdoor msil/noancooe.c

    dabord merci de m aider,j espere que je n ai pas fait de betises,j ai du m y reprendre a trois fois Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2017 Exécuté par Jean Claude (administrateur) sur JEAN (29-06-2017 17:24:35) Exécuté depuis C:\Users\Jean Claude\Desktop Profils chargés: Jean Claude (Profils disponibles: Jean Claude & nabab_000) Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France) Internet Explorer Version 11 (Navigateur par défaut: Edge) Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Intel® Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHTE.EXE (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registre (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16695816 2016-08-19] (Realtek Semiconductor) HKLM\...\Run: [iAStorIcon] => C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2014-11-13] (NVIDIA Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-06-26] (AVAST Software) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110344 2014-11-04] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492808 2014-11-04] (CyberLink Corp.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67896 2017-05-09] (Apple Inc.) HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe" HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo) HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1905032 2015-04-28] (TomTom) HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-01-20] (TomTom) HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHTE.EXE [241280 2016-10-05] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [tjkWN] => C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mWiIAwOTOl.exe HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [sMTP Monitor] => C:\Users\Jean Claude\AppData\Roaming\9F678D8E-E82F-4430-9935-782C5260B8D7\SMTP Monitor\smtpmon.exe [53248 2016-07-13] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-26] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-26] (AVAST Software) Startup: C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GigaTribe.lnk [2015-03-25] ShortcutTarget: GigaTribe.lnk -> C:\Program Files (x86)\GigaTribe\gigatribe.exe (Gigatribe) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{32e15b59-c0db-40c5-9ef1-c6cf79a890e9}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{7162642d-9904-40fd-ac64-ba35cde5fe23}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-06-26] (Oracle Corporation) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-26] (Oracle Corporation) BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-06-26] (Oracle Corporation) BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-26] (Oracle Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) FireFox: ======== FF DefaultProfile: ymsqcmp6.default FF ProfilePath: C:\Users\Jean Claude\AppData\Roaming\TomTom\HOME\Profiles\k2nt6onw.default [2017-03-27] FF ProfilePath: C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\ymsqcmp6.default [2017-06-26] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ymsqcmp6.default -> Yahoo! FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ymsqcmp6.default -> Yahoo! FF Extension: (Avast SafePrice) - C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\ymsqcmp6.default\Extensions\sp@avast.com.xpi [2017-06-26] FF Extension: (Avast Online Security) - C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\ymsqcmp6.default\Extensions\wrc@avast.com.xpi [2017-06-26] FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-26] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-26] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-26] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-26] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default [2017-06-29] CHR Extension: (Google Slides) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-25] CHR Extension: (Google Docs) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-25] CHR Extension: (Google Drive) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (YouTube) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Adblock Plus) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-21] CHR Extension: (Recherche Google) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (Google Sheets) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-25] CHR Extension: (Google Docs hors connexion) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-08] CHR Extension: (Gmail) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29] CHR Extension: (Chrome Media Router) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-28] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)> ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] () R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] () R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-06-26] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-06-26] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [311592 2017-06-26] (AVAST Software) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation) R2 Intel® Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel® Corporation) [Fichier non signé] S3 Intel® Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Corporation) R2 Intel® ME Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-04-28] (Microsoft Corporation) ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] () R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [319984 2017-06-26] (AVAST Software s.r.o.) R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198944 2017-06-26] (AVAST Software s.r.o.) R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343264 2017-06-26] (AVAST Software s.r.o.) R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57704 2017-06-26] (AVAST Software s.r.o.) S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [46984 2017-06-26] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41800 2017-06-26] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [146664 2017-06-26] (AVAST Software) R1 aswNetSec; C:\WINDOWS\system32\drivers\aswNetSec.sys [554528 2017-06-26] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110352 2017-06-26] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84392 2017-06-26] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1015848 2017-06-26] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [585608 2017-06-26] (AVAST Software) R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [198768 2017-06-26] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [360792 2017-06-26] (AVAST Software) R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-07-12] (Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-07-12] (Disc Soft Ltd) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2016-07-16] (MediaTek Inc.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmowu.inf_amd64_d9a9717036d407d3\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) S3 NVVADARM; C:\WINDOWS\system32\drivers\nvvadarm.sys [39056 2014-11-13] (NVIDIA Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-06-29 17:24 - 2017-06-29 17:25 - 00020832 _____ C:\Users\Jean Claude\Desktop\FRST.txt 2017-06-29 17:20 - 2017-06-29 17:24 - 00000000 ____D C:\FRST 2017-06-29 17:19 - 2017-06-29 17:20 - 02440704 _____ (Farbar) C:\Users\Jean Claude\Desktop\FRST64.exe 2017-06-29 07:49 - 2017-06-29 07:49 - 03135944 _____ C:\Users\Jean Claude\Downloads\200Se_off.kuf 2017-06-29 07:38 - 2017-06-29 07:41 - 02865952 _____ C:\Users\Jean Claude\Downloads\200_off.kuf 2017-06-28 07:30 - 2017-06-28 07:30 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-06-26 16:36 - 2017-06-26 16:36 - 00001983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Premium.lnk 2017-06-26 16:36 - 2017-06-26 16:36 - 00001971 _____ C:\Users\Public\Desktop\Avast Premium.lnk 2017-06-26 16:36 - 2017-06-26 16:35 - 00554528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetSec.sys 2017-06-26 16:35 - 2017-06-26 16:35 - 00400464 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-06-26 14:54 - 2017-06-26 14:54 - 00001826 _____ C:\Users\Public\Desktop\iTunes.lnk 2017-06-26 14:54 - 2017-06-26 14:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2017-06-26 14:53 - 2017-06-26 14:54 - 00000000 ____D C:\Program Files\iTunes 2017-06-26 14:53 - 2017-06-26 14:53 - 00000000 ____D C:\Program Files\iPod 2017-06-26 14:51 - 2017-06-26 14:51 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple 2017-06-26 14:51 - 2017-06-26 14:51 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2017-06-26 14:49 - 2017-06-26 14:49 - 00604928 _____ (Reimage) C:\Users\Jean Claude\Downloads\ReimageRepair.exe 2017-06-26 14:49 - 2017-06-26 14:49 - 00000099 _____ C:\WINDOWS\Reimage.ini 2017-06-26 14:47 - 2017-06-26 14:42 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll 2017-06-26 11:51 - 2017-06-26 11:51 - 00000000 ___HD C:\$AV_ASW 2017-06-26 11:50 - 2017-06-26 17:49 - 00004026 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1498470627 2017-06-26 11:50 - 2017-06-26 17:49 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2017-06-26 11:50 - 2017-06-26 11:50 - 00001092 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk 2017-06-26 11:49 - 2017-06-26 16:35 - 00041800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2017-06-26 11:47 - 2017-06-26 16:36 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys 2017-06-26 11:47 - 2017-06-26 16:36 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-06-26 11:47 - 2017-06-26 11:47 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\AVAST Software 2017-06-26 11:46 - 2017-06-26 16:35 - 01015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00585608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00360792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00343264 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00319984 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00198944 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00198768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00110352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00084392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00057704 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-06-26 11:46 - 2017-06-26 16:35 - 00046984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-06-26 11:44 - 2017-06-26 11:49 - 00000000 ____D C:\Program Files\AVAST Software 2017-06-26 11:43 - 2017-06-26 11:43 - 06654960 _____ (AVAST Software) C:\Users\Jean Claude\Downloads\avast_free_antivirus_setup_online.exe 2017-06-25 05:41 - 2017-06-25 05:41 - 00000000 ____D C:\Users\Jean Claude\Downloads\Dode.Hoek.2017.FRENCH.BRRip.XviD.AC3-AM84 2017-06-25 05:40 - 2017-06-25 05:41 - 00016487 _____ C:\Users\Jean Claude\Downloads\Dode.Hoek.2017.FRENCH.BRRip.XviD.AC3-AM84.torrent 2017-06-23 15:17 - 2017-06-23 15:17 - 01223005 _____ C:\Users\Jean Claude\Downloads\Kyng File Converter v1.02.rar 2017-06-22 19:10 - 2017-06-22 19:10 - 17456825 _____ C:\Users\Jean Claude\Downloads\60millions de consommateurs N°528 - juillet aout 2017.pdf 2017-06-22 19:09 - 2017-06-22 19:09 - 00001676 _____ C:\Users\Jean Claude\Downloads\60millions de consommateurs N°528 - juillet aout 2017.pdf.torrent 2017-06-22 05:55 - 2017-06-22 05:55 - 00007586 _____ C:\Users\Jean Claude\Downloads\fr-150217.m3u 2017-06-22 05:41 - 2017-06-22 05:41 - 00000920 _____ C:\Users\Public\Desktop\VLC media player.lnk 2017-06-22 05:41 - 2017-06-22 05:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2017-06-22 05:38 - 2017-06-22 05:38 - 32100680 _____ C:\Users\Jean Claude\Downloads\vlc-2.2.6-win64.exe 2017-06-22 05:29 - 2017-06-22 05:31 - 22419105 _____ C:\Users\Jean Claude\Downloads\Jardin Facile N°110_opt.pdf 2017-06-22 05:29 - 2017-06-22 05:29 - 00002026 _____ C:\Users\Jean Claude\Downloads\Jardin Facile N°110_opt.pdf.torrent 2017-06-21 06:37 - 2017-06-21 10:58 - 2528759169 _____ C:\Users\Jean Claude\Downloads\Life 2017 FR 1080p BluRay Rip x264 DTS .repanno.mp4 2017-06-21 06:37 - 2017-06-21 06:37 - 00012398 _____ C:\Users\Jean Claude\Downloads\Life 2017 FR 1080p BluRay Rip x264 DTS .repanno.mp4.torrent 2017-06-21 01:29 - 2017-06-26 16:36 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\9F678D8E-E82F-4430-9935-782C5260B8D7 2017-06-21 01:29 - 2017-06-25 19:39 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\mWiIAwOTOl 2017-06-20 05:51 - 2017-06-26 17:40 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\7rK80f4LVG 2017-06-20 05:51 - 2017-06-20 06:26 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\Imminent 2017-06-19 15:27 - 2017-06-19 15:28 - 10525863 _____ C:\Users\Jean Claude\Downloads\Cocktail Deluxe t 2017.pdf 2017-06-19 15:27 - 2017-06-19 15:27 - 00003529 _____ C:\Users\Jean Claude\Downloads\Cocktail Deluxe t 2017.pdf.torrent 2017-06-19 07:55 - 2017-06-19 07:55 - 00035331 _____ C:\Users\Jean Claude\Downloads\Altitude.2017.MULTi.1080p.BluRay.x264.AC3-STVFRV.mkv.torrent 2017-06-18 15:57 - 2017-06-18 15:57 - 00036782 _____ C:\Users\Jean Claude\Downloads\Thermomix et moi n°7.pdf (1).torrent 2017-06-18 15:56 - 2017-06-18 22:00 - 59836262 _____ C:\Users\Jean Claude\Downloads\THERMOMIX ET MOI N°08.pdf 2017-06-18 15:55 - 2017-06-18 15:55 - 00036964 _____ C:\Users\Jean Claude\Downloads\THERMOMIX ET MOI N°08.pdf.torrent 2017-06-18 09:37 - 2017-06-18 09:37 - 00004810 _____ C:\Users\Jean Claude\Downloads\Lequipe_du_Dimanche_18_Juin_2017.pdf.torrent 2017-06-17 22:25 - 2017-06-17 22:52 - 1814454789 _____ C:\Users\Jean Claude\Downloads\Come.and.Find.Me.2016.FRENCH.BDRip.x264.AC3.mp4 2017-06-17 22:24 - 2017-06-17 22:24 - 00017666 _____ C:\Users\Jean Claude\Downloads\Come.and.Find.Me.2016.FRENCH.BDRip.x264.AC3.mp4.torrent 2017-06-16 05:45 - 2017-06-16 05:55 - 733474222 _____ C:\Users\Jean Claude\Downloads\Collide.2016.TRUEFRENCH.BDRip.XviD.avi 2017-06-16 05:45 - 2017-06-16 05:45 - 00014432 _____ C:\Users\Jean Claude\Downloads\Collide.2016.TRUEFRENCH.BDRip.XviD.avi.torrent 2017-06-16 05:32 - 2017-06-16 05:32 - 07061283 _____ C:\Users\Jean Claude\Downloads\25_Millions_de_Proprietaires_-_Juin_2017.pdf 2017-06-16 05:32 - 2017-06-16 05:32 - 00002497 _____ C:\Users\Jean Claude\Downloads\25_Millions_de_Proprietaires_-_Juin_2017.pdf.torrent 2017-06-15 06:12 - 2017-06-15 06:18 - 00000000 ____D C:\Users\Jean Claude\Downloads\L'Équipe Du 15 Juin 2017 French JPG 2017-06-14 10:33 - 2017-06-14 10:33 - 00000000 ___SD C:\WINDOWS\UpdateAssistantV2 2017-06-14 09:04 - 2017-06-14 09:40 - 2602680489 _____ C:\Users\Jean Claude\Downloads\Foot.Amical.France.Angleterre.130617.FRENCH.720p.HDTV.x264-BABA.mkv 2017-06-14 09:04 - 2017-06-14 09:04 - 00012774 _____ C:\Users\Jean Claude\Downloads\Foot.Amical.France.Angleterre.130617.FRENCH.720p.HDTV.x264-BABA.mkv.torrent 2017-06-14 06:08 - 2017-06-14 06:09 - 33604239 _____ C:\Users\Jean Claude\Downloads\Papilles N°53_opt.pdf 2017-06-14 06:08 - 2017-06-14 06:08 - 00002880 _____ C:\Users\Jean Claude\Downloads\Papilles N°53_opt.pdf.torrent 2017-06-14 01:17 - 2017-06-03 12:50 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2017-06-14 01:17 - 2017-06-03 12:16 - 00279904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2017-06-14 01:17 - 2017-06-03 12:14 - 00379232 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2017-06-14 01:17 - 2017-06-03 12:11 - 01706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2017-06-14 01:17 - 2017-06-03 12:09 - 02213760 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2017-06-14 01:17 - 2017-06-03 12:08 - 07783256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-06-14 01:17 - 2017-06-03 12:06 - 02048496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2017-06-14 01:17 - 2017-06-03 12:01 - 02681200 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2017-06-14 01:17 - 2017-06-03 11:59 - 01181024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2017-06-14 01:17 - 2017-06-03 11:59 - 00764392 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2017-06-14 01:17 - 2017-06-03 11:59 - 00118112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2017-06-14 01:17 - 2017-06-03 11:58 - 00340832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2017-06-14 01:17 - 2017-06-03 11:55 - 00780640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2017-06-14 01:17 - 2017-06-03 11:54 - 00187232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2017-06-14 01:17 - 2017-06-03 11:53 - 00404824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2017-06-14 01:17 - 2017-06-03 11:52 - 01021784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2017-06-14 01:17 - 2017-06-03 11:52 - 00607072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2017-06-14 01:17 - 2017-06-03 11:52 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll 2017-06-14 01:17 - 2017-06-03 11:51 - 02187104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2017-06-14 01:17 - 2017-06-03 11:51 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2017-06-14 01:17 - 2017-06-03 11:50 - 00857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2017-06-14 01:17 - 2017-06-03 11:50 - 00381792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2017-06-14 01:17 - 2017-06-03 11:49 - 20967840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2017-06-14 01:17 - 2017-06-03 11:48 - 01112416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2017-06-14 01:17 - 2017-06-03 11:48 - 01100128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2017-06-14 01:17 - 2017-06-03 11:48 - 00989024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2017-06-14 01:17 - 2017-06-03 11:48 - 00857952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2017-06-14 01:17 - 2017-06-03 11:48 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2017-06-14 01:17 - 2017-06-03 11:45 - 22220864 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2017-06-14 01:17 - 2017-06-03 11:44 - 01600624 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2017-06-14 01:17 - 2017-06-03 11:44 - 01412640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2017-06-14 01:17 - 2017-06-03 11:44 - 00545944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2017-06-14 01:17 - 2017-06-03 11:40 - 01566552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2017-06-14 01:17 - 2017-06-03 11:40 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2017-06-14 01:17 - 2017-06-03 11:39 - 05686272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2017-06-14 01:17 - 2017-06-03 11:39 - 02532192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2017-06-14 01:17 - 2017-06-03 11:33 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2017-06-14 01:17 - 2017-06-03 11:32 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2017-06-14 01:17 - 2017-06-03 11:31 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll 2017-06-14 01:17 - 2017-06-03 11:31 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2017-06-14 01:17 - 2017-06-03 11:28 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll 2017-06-14 01:17 - 2017-06-03 11:28 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll 2017-06-14 01:17 - 2017-06-03 11:26 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll 2017-06-14 01:17 - 2017-06-03 11:26 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBrokerUI.dll 2017-06-14 01:17 - 2017-06-03 11:23 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2017-06-14 01:17 - 2017-06-03 11:22 - 07217152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-06-14 01:17 - 2017-06-03 11:22 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll 2017-06-14 01:17 - 2017-06-03 11:22 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcorehc.dll 2017-06-14 01:17 - 2017-06-03 11:22 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tcpipcfg.dll 2017-06-14 01:17 - 2017-06-03 11:20 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2017-06-14 01:17 - 2017-06-03 11:19 - 01164288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe 2017-06-14 01:17 - 2017-06-03 11:18 - 22569984 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2017-06-14 01:17 - 2017-06-03 11:16 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2017-06-14 01:17 - 2017-06-03 11:16 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2017-06-14 01:17 - 2017-06-03 11:15 - 19414016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2017-06-14 01:17 - 2017-06-03 11:15 - 18364928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2017-06-14 01:17 - 2017-06-03 11:15 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2017-06-14 01:17 - 2017-06-03 11:15 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2017-06-14 01:17 - 2017-06-03 11:15 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys 2017-06-14 01:17 - 2017-06-03 11:14 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2017-06-14 01:17 - 2017-06-03 11:14 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2017-06-14 01:17 - 2017-06-03 11:14 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2017-06-14 01:17 - 2017-06-03 11:12 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdProxy.dll 2017-06-14 01:17 - 2017-06-03 11:11 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2017-06-14 01:17 - 2017-06-03 11:10 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll 2017-06-14 01:17 - 2017-06-03 11:09 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcorehc.dll 2017-06-14 01:17 - 2017-06-03 11:09 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll 2017-06-14 01:17 - 2017-06-03 11:08 - 12187648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2017-06-14 01:17 - 2017-06-03 11:08 - 02643968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2017-06-14 01:17 - 2017-06-03 11:08 - 01221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll 2017-06-14 01:17 - 2017-06-03 11:08 - 00691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2017-06-14 01:17 - 2017-06-03 11:08 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2017-06-14 01:17 - 2017-06-03 11:07 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2017-06-14 01:17 - 2017-06-03 11:07 - 00456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2017-06-14 01:17 - 2017-06-03 11:06 - 03664384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2017-06-14 01:17 - 2017-06-03 11:05 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll 2017-06-14 01:17 - 2017-06-03 11:05 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hnetcfg.dll 2017-06-14 01:17 - 2017-06-03 11:04 - 06042624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2017-06-14 01:17 - 2017-06-03 11:04 - 02006528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2017-06-14 01:17 - 2017-06-03 11:04 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2017-06-14 01:17 - 2017-06-03 11:03 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2017-06-14 01:17 - 2017-06-03 11:03 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2017-06-14 01:17 - 2017-06-03 11:02 - 02997760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2017-06-14 01:17 - 2017-06-03 11:01 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2017-06-14 01:17 - 2017-06-03 11:00 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-06-14 01:17 - 2017-06-03 10:56 - 13091840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-06-14 01:17 - 2017-06-03 10:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll 2017-06-14 01:17 - 2017-06-03 10:53 - 08125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2017-06-14 01:17 - 2017-06-03 10:52 - 03403264 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-06-14 01:17 - 2017-06-03 10:52 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2017-06-14 01:17 - 2017-06-03 10:52 - 00975872 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe 2017-06-14 01:17 - 2017-06-03 10:52 - 00886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2017-06-14 01:17 - 2017-06-03 10:51 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2017-06-14 01:17 - 2017-06-03 10:50 - 04744704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-06-14 01:17 - 2017-06-03 10:50 - 02538496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-06-14 01:17 - 2017-06-03 10:49 - 03615744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2017-06-14 01:17 - 2017-06-03 10:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2017-06-14 01:17 - 2017-06-03 10:49 - 02475520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2017-06-14 01:17 - 2017-06-03 10:49 - 02318848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2017-06-14 01:17 - 2017-06-03 10:49 - 01845248 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2017-06-14 01:17 - 2017-06-03 10:49 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2017-06-14 01:17 - 2017-06-03 10:49 - 00903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2017-06-14 01:17 - 2017-06-03 10:49 - 00351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnetcfg.dll 2017-06-14 01:17 - 2017-06-03 10:48 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2017-06-14 01:17 - 2017-06-03 10:48 - 01131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2017-06-14 01:17 - 2017-06-03 10:48 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2017-06-14 01:17 - 2017-06-03 10:48 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2017-06-14 01:17 - 2017-06-03 10:46 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2017-06-14 01:17 - 2017-06-03 10:40 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2017-06-14 01:17 - 2017-05-25 07:56 - 00038752 _____ (Microsoft Corporation) C:\WINDOWS\system32\OOBEUpdater.exe 2017-06-14 01:17 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2017-06-14 01:17 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2017-06-14 01:17 - 2017-03-04 08:16 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2017-06-14 01:17 - 2017-03-04 08:16 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll 2017-06-14 01:17 - 2016-09-07 06:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll 2017-06-14 01:16 - 2017-06-03 12:50 - 00192856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 01564512 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 01214816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 00629088 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 00544096 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 00334176 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 00233824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 00136024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll 2017-06-14 01:16 - 2017-06-03 12:14 - 00096608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2017-06-14 01:16 - 2017-06-03 12:14 - 00034648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2017-06-14 01:16 - 2017-06-03 12:11 - 00128864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2017-06-14 01:16 - 2017-06-03 11:49 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2017-06-14 01:16 - 2017-06-03 11:49 - 00509280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2017-06-14 01:16 - 2017-06-03 11:39 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2017-06-14 01:16 - 2017-06-03 11:16 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2017-06-14 01:16 - 2017-06-03 11:14 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2017-06-14 01:16 - 2017-06-03 11:10 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll 2017-06-14 01:16 - 2017-06-03 11:10 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBrokerUI.dll 2017-06-14 01:16 - 2017-06-03 11:09 - 00489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2017-06-14 01:16 - 2017-06-03 11:08 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2017-06-14 01:16 - 2017-06-03 11:07 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\HNetCfgClient.dll 2017-06-14 01:16 - 2017-06-03 11:06 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2017-06-14 01:16 - 2017-06-03 10:58 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll 2017-06-14 01:16 - 2017-06-03 10:51 - 01418240 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2017-06-14 01:16 - 2017-06-03 08:08 - 00080078 _____ C:\WINDOWS\system32\normidna.nls 2017-06-13 06:31 - 2017-06-13 06:31 - 00000000 ____D C:\Users\Jean Claude\Downloads\Seuls.2017.FRENCH.BRRip.XviD.AC3-AM84 2017-06-13 06:30 - 2017-06-13 06:30 - 00016755 _____ C:\Users\Jean Claude\Downloads\Seuls.2017.FRENCH.BRRip.XviD.AC3-AM84.torrent 2017-06-12 06:35 - 2017-06-12 07:16 - 3124391822 _____ C:\Users\Jean Claude\Downloads\John Wick Chapter 2 (2017) MULTi VFF AC3 1080p HDLight x264.GHT.mkv 2017-06-12 06:35 - 2017-06-12 06:35 - 00030149 _____ C:\Users\Jean Claude\Downloads\John Wick Chapter 2 (2017) MULTi VFF AC3 1080p HDLight x264.GHT.mkv.torrent 2017-06-11 21:03 - 2017-06-12 01:00 - 1734882065 _____ C:\Users\Jean Claude\Downloads\poursuite.mkv 2017-06-11 21:03 - 2017-06-11 21:03 - 00460355 _____ C:\Users\Jean Claude\Downloads\poursuite.mkv.torrent 2017-06-10 19:23 - 2017-06-10 20:34 - 00000000 ____D C:\Users\Jean Claude\Downloads\Dragonheart.Battle.for.the.Heartfire.2017.FRENCH.720p.BluRay.x264-VENUE 2017-06-10 19:23 - 2017-06-10 19:23 - 00179555 _____ C:\Users\Jean Claude\Downloads\Dragonheart.Battle.for.the.Heartfire.2017.FRENCH.720p.BluRay.x264-VENUE.torrent 2017-06-10 05:43 - 2017-06-10 05:43 - 04154560 _____ C:\Users\Jean Claude\Downloads\VID-20170311-WA00042.mp4 2017-06-09 12:23 - 2017-06-09 14:12 - 30217501 _____ C:\Users\Jean Claude\Downloads\Campagne Gourmande N°10.pdf 2017-06-09 12:23 - 2017-06-09 12:23 - 00009562 _____ C:\Users\Jean Claude\Downloads\Campagne Gourmande N°10.pdf.torrent 2017-06-07 20:36 - 2017-06-07 20:36 - 00105196 _____ C:\Users\Jean Claude\Downloads\Aftermath.2017.FRENCH.720p.HDLight.x264.AC3-ch0pin.mkv.torrent 2017-06-06 20:54 - 2017-06-06 20:55 - 00073119 _____ C:\Users\Jean Claude\Downloads\A_diffuser_sans_mod__ration-112.pdf 2017-06-05 22:04 - 2017-06-05 22:04 - 22370413 _____ C:\Users\Jean Claude\Downloads\Tlcble Sat Hebdo 3 au 9 Juin 2017 .pdf 2017-06-05 22:03 - 2017-06-05 22:04 - 20151554 _____ C:\Users\Jean Claude\Downloads\Tlcble Sat Hebdo 10 au 16 Juin 2017 .pdf 2017-06-05 22:03 - 2017-06-05 22:03 - 00002036 _____ C:\Users\Jean Claude\Downloads\Tlcble Sat Hebdo 3 au 9 Juin 2017 .pdf.torrent 2017-06-05 22:03 - 2017-06-05 22:03 - 00001858 _____ C:\Users\Jean Claude\Downloads\Tlcble Sat Hebdo 10 au 16 Juin 2017 .pdf.torrent 2017-06-05 13:32 - 2017-06-05 13:32 - 00014536 _____ C:\Users\Jean Claude\Downloads\T2.Trainspotting.2017.FRENCH.BRRip.XviD-AM84.torrent 2017-06-05 13:32 - 2017-06-05 13:32 - 00000000 ____D C:\Users\Jean Claude\Downloads\T2.Trainspotting.2017.FRENCH.BRRip.XviD-AM84 2017-06-05 07:13 - 2017-06-05 07:19 - 10896390 _____ C:\Users\Jean Claude\Downloads\Aujourd'hui en France lundi 05 juin 2017.pdf 2017-06-05 07:09 - 2017-06-05 07:09 - 00003666 _____ C:\Users\Jean Claude\Downloads\Aujourd'hui en France lundi 05 juin 2017.pdf.torrent 2017-06-04 13:04 - 2017-06-04 13:04 - 00039959 _____ C:\Users\Jean Claude\Downloads\The Voice - S06E15 du 3 juin 2017.mkv.torrent 2017-06-03 13:21 - 2017-06-03 13:57 - 2965302413 _____ C:\Users\Jean Claude\Downloads\RAID Dingue (2017) 1080p TRUEFRENCH x264 DTS - JiHeff.mkv 2017-06-03 13:20 - 2017-06-03 13:20 - 00028619 _____ C:\Users\Jean Claude\Downloads\RAID Dingue (2017) 1080p TRUEFRENCH x264 DTS - JiHeff.mkv.torrent 2017-06-01 11:12 - 2017-06-01 11:12 - 00000000 ____D C:\Users\Jean Claude\AppData\Local\UNP 2017-06-01 06:37 - 2017-06-01 06:37 - 06042805 _____ C:\Users\Jean Claude\Downloads\L ' Equipe du Jeudi 1 Juin 2017.pdf 2017-05-31 21:37 - 2017-06-01 10:50 - 00000000 ____D C:\Program Files\UNP 2017-05-31 21:37 - 2017-05-31 21:37 - 00000000 ____D C:\WINDOWS\system32\UNP 2017-05-31 08:23 - 2017-05-31 08:23 - 12026959 _____ C:\Users\Jean Claude\Downloads\60millions de consommateurs N°526 - Mai 2017.pdf 2017-05-31 08:22 - 2017-05-31 08:22 - 00001247 _____ C:\Users\Jean Claude\Downloads\60millions de consommateurs N°526 - Mai 2017.pdf.torrent ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2017-06-29 17:22 - 2016-12-25 10:30 - 00000000 ____D C:\Users\Jean Claude\AppData\Local\CrashDumps 2017-06-29 16:43 - 2016-09-26 04:06 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-06-29 14:54 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-06-29 14:53 - 2017-02-13 20:45 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\vlc 2017-06-29 10:59 - 2017-01-09 21:44 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\BitTorrent 2017-06-29 10:44 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-06-28 22:36 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-06-28 07:29 - 2016-09-26 04:13 - 00000000 ____D C:\Users\Jean Claude 2017-06-28 07:28 - 2016-09-26 04:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-06-28 07:28 - 2016-09-26 04:08 - 00000000 ____D C:\ProgramData\NVIDIA 2017-06-28 07:27 - 2016-07-16 08:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI 2017-06-28 02:08 - 2015-03-25 11:41 - 00002274 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-06-28 02:08 - 2015-03-25 11:41 - 00002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-06-27 05:34 - 2015-03-25 11:42 - 00000000 ____D C:\Program Files (x86)\Adobe 2017-06-26 17:56 - 2016-07-17 00:40 - 00710702 _____ C:\WINDOWS\system32\perfh00C.dat 2017-06-26 17:56 - 2016-07-17 00:40 - 00139538 _____ C:\WINDOWS\system32\perfc00C.dat 2017-06-26 17:56 - 2015-09-03 23:36 - 01834420 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-06-26 17:48 - 2016-09-26 04:06 - 00229712 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-06-26 16:35 - 2015-03-25 11:59 - 00000000 ____D C:\ProgramData\AVAST Software 2017-06-26 14:53 - 2015-03-25 11:57 - 00000000 ____D C:\Program Files\Common Files\Apple 2017-06-26 14:51 - 2014-12-04 11:43 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2017-06-26 14:47 - 2015-03-25 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-06-26 14:47 - 2015-03-25 11:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-06-26 14:46 - 2017-04-02 22:59 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2017-06-26 14:46 - 2015-03-25 11:42 - 00000000 ____D C:\Program Files (x86)\Java 2017-06-26 14:42 - 2015-03-25 11:43 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2017-06-26 14:42 - 2015-03-25 11:42 - 00000000 ____D C:\Program Files\Java 2017-06-26 11:48 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-06-26 11:48 - 2015-03-25 13:00 - 00000000 ____D C:\Temp 2017-06-26 11:08 - 2015-03-25 11:44 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2017-06-23 06:37 - 2016-01-06 17:14 - 00000000 ____D C:\Users\Jean Claude\AppData\Local\ElevatedDiagnostics 2017-06-22 18:15 - 2017-01-27 02:56 - 00003280 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-06-22 18:15 - 2015-09-04 01:38 - 00002463 _____ C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-06-22 18:15 - 2015-09-04 01:38 - 00000000 ___RD C:\Users\Jean Claude\OneDrive 2017-06-22 05:40 - 2015-03-25 11:45 - 00000000 ____D C:\Program Files\VideoLAN 2017-06-21 13:08 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF 2017-06-16 07:36 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache 2017-06-14 10:36 - 2015-03-24 17:39 - 00000000 __RHD C:\Users\Public\AccountPictures 2017-06-14 10:33 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2017-06-14 10:33 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser 2017-06-14 10:33 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences 2017-06-14 01:33 - 2015-03-25 12:22 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-06-14 01:30 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-06-14 01:30 - 2014-04-24 18:12 - 133627792 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-06-03 08:36 - 2017-05-10 07:52 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-06-03 08:36 - 2017-05-10 07:52 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-05-31 21:33 - 2014-04-24 18:11 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe ==================== Fichiers à la racine de certains dossiers ======= 2017-03-25 00:01 - 2017-03-25 14:13 - 0007618 _____ () C:\Users\Jean Claude\AppData\Local\Resmon.ResmonCfg 2016-09-26 04:09 - 2016-09-26 04:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2014-12-04 11:46 - 2014-12-04 11:46 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log 2014-12-04 11:34 - 2014-12-04 11:35 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log 2014-12-04 11:46 - 2014-12-04 11:46 - 0000032 _____ () C:\ProgramData\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}.log 2014-12-04 11:44 - 2014-12-04 11:45 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log 2014-12-04 11:33 - 2014-12-04 11:34 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2014-12-04 11:44 - 2014-12-04 11:44 - 0000032 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log 2014-12-04 11:35 - 2014-12-04 11:35 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log Fichiers à déplacer ou supprimer: ==================== C:\Users\Jean Claude\ZHPCleaner.exe Certains fichiers dans TEMP: ==================== 2017-04-02 22:55 - 2017-04-02 22:55 - 0739904 _____ (Oracle Corporation) C:\Users\Jean Claude\AppData\Local\Temp\jre-8u121-windows-au.exe 2017-06-20 05:51 - 2017-06-20 05:51 - 1480192 _____ () C:\Users\Jean Claude\AppData\Local\Temp\my.exe 2017-06-21 07:37 - 2017-06-21 07:37 - 1334784 _____ () C:\Users\Jean Claude\AppData\Local\Temp\n.exe 2016-08-16 09:48 - 2016-08-16 09:48 - 0488960 _____ () C:\Users\Jean Claude\AppData\Local\Temp\sqlite3.exe ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement C:\WINDOWS\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement LastRegBack: 2017-06-29 07:25 ==================== Fin de FRST.txt ============================ Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-06-2017 Exécuté par Jean Claude (29-06-2017 17:26:17) Exécuté depuis C:\Users\Jean Claude\Desktop Windows 10 Home Version 1607 (X64) (2016-09-26 02:52:25) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1414804337-526956396-1273040865-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1414804337-526956396-1273040865-503 - Limited - Disabled) Invité (S-1-5-21-1414804337-526956396-1273040865-501 - Limited - Disabled) Jean Claude (S-1-5-21-1414804337-526956396-1273040865-1001 - Administrator - Enabled) => C:\Users\Jean Claude nabab_000 (S-1-5-21-1414804337-526956396-1273040865-1004 - Limited - Enabled) => C:\Users\nabab_000 ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov) ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY) Adobe Reader XI (11.0.20) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG) Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG) Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG) Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG) Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG) Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG) Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG) Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG) Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG) Avast Premium (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2302 - AVAST Software) AVS Video Converter 9.1 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 9.1.4.574 - Online Media Technologies Ltd.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP) CLIP RENAULT Autoformation (HKLM-x32\...\{6EED89DA-D011-46BC-BC62-16F7BF369484}) (Version: 1.00 - JCAE) CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print 2 (HKLM-x32\...\{FFF841F3-9A15-4F61-BD16-C19F132E5A27}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2) Epson Event Manager (HKLM-x32\...\{FA9D303D-0FB2-49C7-9397-8E6B11EA892D}) (Version: 2.50.0001 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON SX535WD Series Printer Uninstall (HKLM\...\EPSON SX535WD Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GigaTribe 3.04.013 (HKLM-x32\...\ShalSoft.GigaTribe_is1) (Version: - GigaTribe SAS) Google Chrome (HKLM-x32\...\{FD78FCBB-B20E-370E-BA1C-FE6886D4214F}) (Version: 59.0.3071.115 - Google, Inc.) Google Earth Pro (HKLM-x32\...\{6D5E5B27-D872-4A5F-A1D9-CE681DB7B96A}) (Version: 7.1.7.2606 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Guide d'utilisation EPSON SX535WD Series (HKLM-x32\...\EPSON SX535WD Series Useg) (Version: - ) Guide réseau EPSON SX535WD Series (HKLM-x32\...\EPSON SX535WD Series Netg) (Version: - ) Icecream Ebook Reader version 3.10 (HKLM-x32\...\{B8C30F0F-1F23-49E1-A3ED-44DE17660EE2}_is1) (Version: 3.10 - Icecream Apps) Intel® Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation) Intel® Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel® Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation) iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) K-Lite Codec Pack 12.2.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.2.5 - KLCP) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 54.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0 (x86 fr)) (Version: 54.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla) MyDriveConnect 4.0.2.2123 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom) NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue) NVIDIA Miracast Virtual Audio 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 344.75 - NVIDIA Corporation) NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation) Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.1 - pdfforge GmbH) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.) SafeZone Stable 3.55.2393.609 (HKLM-x32\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TomTom HOME (HKLM-x32\...\{C62E4A07-973C-4257-B034-F4F10F1124C3}) (Version: 2.10.1 - Nom de votre société) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {119F5C01-FFB6-48D8-B757-070B622AA691} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Jean Claude\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {1E70D189-56BA-4EFD-AABB-6220814C5F36} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {2135B80B-83DB-4943-91E0-FF7566B57CBE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {222D5C93-71BF-43AC-83AD-1CDD11644405} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-11-04] (CyberLink Corp.) Task: {230BCB8D-40BB-4429-B160-E020266CB356} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-06-26] (AVAST Software) Task: {26B9CAAE-6855-48CE-8E87-1E619F3A3689} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {29E0FCE3-F7C7-411E-B485-D1A9D6BF3F24} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {2E71369D-9345-4E4F-BBE4-3BEFD21BC2DF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {40BB1C9E-8E66-4D5C-9878-0E0FC7AF22C5} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1004 -> Pas de fichier <==== ATTENTION Task: {5D04DE51-2B5D-4DCF-90BA-0F0DE96E698E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {6349A2F9-55EE-401A-8F97-EA3959F97EC9} - System32\Tasks\{0AD2D277-B68F-44BA-B750-8488629C5E72} => pcalua.exe -a "C:\Users\Jean Claude\Documents\Vuze Downloads\Clip Autoformation V4\anim.exe" -d "C:\Users\Jean Claude\Documents\Vuze Downloads\Clip Autoformation V4" Task: {69741B17-5967-4C55-B167-19F3EF6E09EE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {698AC3BB-0F13-4A97-B82B-6F0F72D9DFC0} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel® ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {71EED7F2-EB29-4172-ABEA-A7B1321614F2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.) Task: {72B1AA9F-2549-4C4A-A87E-4995104707E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {733C3D04-EC16-40EC-9B79-58BD5CD7157C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-06-14] (Microsoft Corporation) Task: {7A650F00-6956-4062-81F1-36D9664AC2DA} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1001 -> Pas de fichier <==== ATTENTION Task: {842576A3-B4BF-47E9-9A7D-C6EFC7D9EDD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation) Task: {8492ACF1-4471-4FC7-B67B-57204CC195EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation) Task: {89890B85-B772-427E-A170-2FB03B2ECA45} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {A376D583-A56B-41EB-9B67-5A90A8172C34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation) Task: {A6B72C60-1613-4D84-A587-86C03DFB70A1} - System32\Tasks\SafeZone scheduled Autoupdate 1498470627 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software) Task: {B4D6A837-42D7-43E2-8A94-2D4FB06F8410} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-07-07] () Task: {BA76B7D6-9536-402C-B3B8-BE7C6B598360} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {BBB1F8DC-8856-4839-862E-FF85EB146730} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {C2719C3B-D2E8-4FA6-9753-92970B659956} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {E63198DA-DEA6-4543-A8DB-FCB0768AB36E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {EB957077-F3AA-4C86-A89D-178322EBE78B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation) Task: {ED29F182-5E50-44C5-8F02-734EDEEFE6D6} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel® ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {F2E0EF4C-54DF-4A1B-B9B4-7148EA9E9D59} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-06-14 01:17 - 2017-06-03 12:01 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-26 04:08 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-12-22 11:18 - 2014-12-22 11:18 - 00029184 _____ () C:\WINDOWS\System32\ssj2mlm.dll 2014-12-04 11:51 - 2012-07-30 12:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe 2014-12-04 11:51 - 2011-08-22 15:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe 2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-04 11:44 - 2012-08-08 23:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2016-09-26 05:00 - 2016-09-26 05:00 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-15 00:30 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-15 00:31 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-15 00:31 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-15 00:31 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-06-14 01:17 - 2017-06-03 10:47 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-06-14 01:17 - 2017-06-03 10:47 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-06-14 01:17 - 2017-06-03 10:51 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-04-22 16:16 - 2017-04-22 16:16 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe 2017-04-22 16:16 - 2017-04-22 16:16 - 15069696 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll 2017-03-29 08:02 - 2017-03-29 08:02 - 04123032 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll 2016-03-04 13:39 - 2016-03-04 13:41 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2017-06-28 02:08 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll 2017-06-28 02:08 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll 2017-06-26 16:35 - 2017-06-26 16:35 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-06-26 16:35 - 2017-06-26 16:35 - 01038952 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll 2017-06-26 16:35 - 2017-06-26 16:35 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-06-26 16:35 - 2017-06-26 16:35 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-06-26 16:35 - 2017-06-26 16:35 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-06-26 16:35 - 2017-06-26 16:35 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-06-28 04:36 - 2017-06-28 04:36 - 02962096 _____ () C:\Program Files\AVAST Software\Avast\aswDataScan.dll 2017-06-26 16:35 - 2017-06-26 16:35 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-04-28 19:53 - 2015-04-28 19:53 - 00140288 _____ () C:\Program Files (x86)\MyDrive Connect\quazip.dll 2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll 2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjp2.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll 2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll 2014-12-04 09:57 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1414804337-526956396-1273040865-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8" HKLM\...\StartupApproved\Run32: => "CLVirtualDrive" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "QuickTime Task" HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\StartupApproved\Run: => "AppLauncher" HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [uDP Query User{DB0F03E6-5CBB-42B1-AD29-3AA5241036A8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{D45C0B3B-09B6-4610-9377-8FB84AE60BC5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [uDP Query User{3DFE21A8-CC00-46C2-8AC1-C2075672FF2C}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{69BFD9A0-BFE7-4556-9959-FD8B48D1B72B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{89668F6B-DCEB-4858-A43E-06B1C6E40D6A}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{212DFBC8-7F92-4E15-97DD-780197BF2A99}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{654CDABF-BFD0-4B25-922E-F130423EE109}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{AC497EE3-0EBE-49A3-9F73-74905EB0844D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{7316C4A9-1678-447E-A087-6262F5E37251}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A7C58E9B-96E7-42FD-818A-FF2D20199DB7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [uDP Query User{9FBB7F0C-D6B7-4D3E-B49E-0A9F84AF4A8A}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe FirewallRules: [TCP Query User{AF9B64A0-2A60-49C0-9B88-AA54BA24DB0C}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe FirewallRules: [{6E428259-ACC9-4459-9238-7FFCF5394288}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [{CB9A88A0-82B3-4C21-9D0A-688B93661037}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [uDP Query User{8B884237-D986-4AC0-8C06-DA5CD7488562}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe FirewallRules: [TCP Query User{26F6E560-DC2C-4F01-95F9-79958743F6FA}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe FirewallRules: [uDP Query User{426FFDD1-C199-4140-AC3E-31202D5F0805}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe FirewallRules: [TCP Query User{750CBE85-6CBC-4831-B88D-2BADD1EB5A53}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe FirewallRules: [{59C94225-3627-401D-91C4-31F4713FB81C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2E7ACB5D-A81A-472B-88DF-D2F0D8E6492D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F5816426-CBA6-41CF-9DBB-A016BDC17C63}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900 FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869 FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [TCP Query User{295F9FD1-46D2-4D0F-82B5-5B0E0939F131}C:\program files (x86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files (x86)\qbittorrent\qbittorrent.exe FirewallRules: [uDP Query User{EEBD31E0-8E89-4C98-8B03-B09B25AA084D}C:\program files (x86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files (x86)\qbittorrent\qbittorrent.exe FirewallRules: [{3CA07738-A83A-4993-832F-DCEC6E6B8DA6}] => (Allow) C:\Program Files\Vuze\Azureus.exe FirewallRules: [{DDFAE1E6-5EC1-4BF7-928C-D03F4062F66C}] => (Allow) C:\Program Files\Vuze\Azureus.exe FirewallRules: [{0C3416AC-838B-4C18-A6EC-94C53901AE76}] => (Allow) C:\Users\Jean Claude\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{A932ACED-BE50-419E-BEF8-096ECF14144F}] => (Allow) C:\Users\Jean Claude\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [TCP Query User{8C5A754A-86C7-4D1C-88AF-5052D492ABF9}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [uDP Query User{860A9E57-E588-4EA4-A901-9EDE048AF079}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{DC25628E-95CE-4092-BD6F-804AD4DBC614}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{750F93E1-7556-40CA-8252-DC24A7C4E2AF}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe FirewallRules: [{A43753DA-FB5B-4DE7-B2CC-93105500194C}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe FirewallRules: [{CC61647D-2E3B-4802-84F1-E8D8F05F2F54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 09-06-2017 05:10:49 Windows Update 14-06-2017 01:19:09 Windows Update 14-06-2017 01:20:45 Windows Update 21-06-2017 06:57:53 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/29/2017 05:22:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante gigatribe.exe, version : 3.4.13.0, horodatage : 0x51dd90c0 Nom du module défaillant : QtNetwork4.dll, version : 4.8.3.0, horodatage : 0x507050d9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000586aa ID du processus défaillant : 0x3a8 Heure de début de l’application défaillante : 0x01d2f0d67295807b Chemin d’accès de l’application défaillante : C:\Program Files (x86)\GigaTribe\gigatribe.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\GigaTribe\QtNetwork4.dll ID de rapport : 0956836c-b8b3-4314-a631-548a07111145 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/29/2017 04:34:19 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_CacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (06/29/2017 04:34:19 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_AudioCacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (06/28/2017 08:05:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante gigatribe.exe, version : 3.4.13.0, horodatage : 0x51dd90c0 Nom du module défaillant : QtNetwork4.dll, version : 4.8.3.0, horodatage : 0x507050d9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000586aa ID du processus défaillant : 0x99c Heure de début de l’application défaillante : 0x01d2efcf96e44bd0 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\GigaTribe\gigatribe.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\GigaTribe\QtNetwork4.dll ID de rapport : 31068d0f-9144-4daa-80e6-3581beaa5326 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/28/2017 04:14:09 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_CacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (06/28/2017 04:14:09 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_AudioCacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (06/27/2017 09:29:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (06/27/2017 08:48:00 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows. Error: (06/27/2017 03:28:39 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_CacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (06/27/2017 03:28:39 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_AudioCacheAgent.exe.Manifest ». Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Erreurs système: ============= Error: (06/28/2017 07:29:27 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/28/2017 07:27:31 AM) (Source: DCOM) (EventID: 10010) (User: JEAN) Description: Le serveur Windows.Media.Capture.Internal.AppCaptureShell ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/28/2017 07:27:25 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/26/2017 05:52:46 PM) (Source: DCOM) (EventID: 10010) (User: JEAN) Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/26/2017 05:49:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/26/2017 05:47:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/26/2017 05:39:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/26/2017 04:36:01 PM) (Source: DCOM) (EventID: 10010) (User: JEAN) Description: Le serveur {0002DF02-0000-0000-C000-000000000046} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/26/2017 04:36:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/25/2017 06:48:05 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-06-23 15:17:31.661 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-06-23 15:17:31.656 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-05-20 18:42:26.348 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-05-20 18:42:26.345 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-19 08:49:14.460 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-19 08:49:14.403 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-12 19:35:37.045 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-12 19:35:37.040 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-28 23:52:52.612 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-28 23:52:52.611 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel® Core i5-4460 CPU @ 3.20GHz Pourcentage de mémoire utilisée: 61% Mémoire physique - RAM - totale: 4048.44 MB Mémoire physique - RAM - disponible: 1540.21 MB Mémoire virtuelle totale: 6608.44 MB Mémoire virtuelle disponible: 3661.18 MB ==================== Lecteurs ================================ Drive c: (Boot) (Fixed) (Total:869.36 GB) (Free:187.4 GB) NTFS Drive d: (Recover) (Fixed) (Total:60 GB) (Free:38.86 GB) NTFS Drive e: (VERBATIM) (Fixed) (Total:931.28 GB) (Free:123.64 GB) FAT32 Drive g: (WD2TO) (Fixed) (Total:1862.89 GB) (Free:724.46 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A27EFBDF) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C) ==================== Fin de Addition.txt ============================
  11. bonjour, je suis nouveau sur le forum ,et de plus novice dans l informatique,ça va pas etre simple ,pour moi du moins voila je me suis fait piraté mon ordi ,je ne sais pas comment , mais quelqu'un a pris possession de mon pc et fait des achats sur la toile en passant par paypal et ils se sont servi les mecs.j ai eu paypal au telephone pour aranger la situation de l argent ,mais pour l ordi je ne sais pas trop ,apres avoir fait la manip avec paypal dans l heure suivante cela a repris mon pc marcher tout seul sans que l on ne puisse rien faire.sur le compte paypal rien d anormal mais je ne suis pas rassure pour autant.j avais comme anti virus windows defender avant mes soucis ,j ai depuis changer et pris avast gratuit puis ai basculé sur avast premuim j ai fait un scan et jusque là rien d anormal a par ce (backdoor msil/noancooe.c) trouver et virer.voila ou j en suis.j ai des doutes non pas sur l efficacité d avast ,mais sur les manips que j ai effectué pour me sortir de ce mauvais pas.j ai aussi fait par zebulon le test des ports et il a trouvé un port fermé ,mais pas masque ce qui serai douteux ,c est le port 113auth je pense que c est lié a la box d orange mais la encore je sais pas.si quelqu un pouvait m aider et me dire quoi faire je l en remercie par avance
×