[Résolu] Backdoor msil/noancooe.c

[30.roucky.06]

bonjour,

je suis nouveau sur le forum ,et de plus novice dans l informatique,ça va pas etre simple ,pour moi du moins

voila je me suis fait piraté mon ordi ,je ne sais pas comment , mais quelqu'un a pris possession de mon pc et fait des achats sur la toile en passant par paypal et ils se sont servi les mecs.j ai eu paypal au telephone pour aranger la situation de l argent ,mais pour l ordi je ne sais pas trop ,apres avoir fait la manip avec paypal dans l heure suivante cela a repris mon pc marcher tout seul sans que l on ne puisse rien faire.sur le compte paypal rien d anormal mais je ne suis pas rassure pour autant.j avais comme anti virus windows defender avant mes soucis ,j ai depuis changer et pris avast gratuit puis ai basculé sur avast premuim j ai fait un scan et jusque là rien d anormal a par ce (backdoor msil/noancooe.c) trouver et virer.voila ou j en suis.j ai des doutes non pas sur l efficacité d avast ,mais sur les manips que j ai effectué pour me sortir de ce mauvais pas.j ai aussi fait par zebulon le test des ports et il a trouvé un port fermé ,mais pas masque ce qui serai douteux ,c est le port 113auth je pense que c est lié a la box d orange mais la encore je sais pas.si quelqu un pouvait m aider et me dire quoi faire je l en remercie par avance

Modifié le 30 juin 2017 par 30.roucky.06

[tomtom95]

Bonjour 30.roucky.06

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment votre navigateur)
• Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
• puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Cochez les cases comme sur la capture
• Cliquez sur le bouton ANALYSE.
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
• Héberge les rapports sur le site ce service de rapport en ligne
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur ENVOI,
  Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

[30.roucky.06]

dabord merci de m aider,j espere que je n ai pas fait de betises,j ai du m y reprendre a trois fois

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2017

Exécuté par Jean Claude (administrateur) sur JEAN (29-06-2017 17:24:35)

Exécuté depuis C:\Users\Jean Claude\Desktop

Profils chargés: Jean Claude (Profils disponibles: Jean Claude & nabab_000)

Platform: Windows 10 Home Version 1607 (X64) Langue: Français (France)

Internet Explorer Version 11 (Navigateur par défaut: Edge)

Mode d'amorçage: Normal

Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe

(Intel® Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe

(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe

(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHTE.EXE

(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

() C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16695816 2016-08-19] (Realtek Semiconductor)

HKLM\...\Run: [iAStorIcon] => C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2014-11-13] (NVIDIA Corporation)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-06-26] (AVAST Software)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110344 2014-11-04] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [492808 2014-11-04] (CyberLink Corp.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67896 2017-05-09] (Apple Inc.)

HKLM-x32\...\Run: [PowerDVD12Agent] => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"

HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)

HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1905032 2015-04-28] (TomTom)

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-01-20] (TomTom)

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHTE.EXE [241280 2016-10-05] (SEIKO EPSON CORPORATION)

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [tjkWN] => C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mWiIAwOTOl.exe

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\Run: [sMTP Monitor] => C:\Users\Jean Claude\AppData\Roaming\9F678D8E-E82F-4430-9935-782C5260B8D7\SMTP Monitor\smtpmon.exe [53248 2016-07-13] (Microsoft Corporation)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-26] (AVAST Software)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-26] (AVAST Software)

Startup: C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GigaTribe.lnk [2015-03-25]

ShortcutTarget: GigaTribe.lnk -> C:\Program Files (x86)\GigaTribe\gigatribe.exe (Gigatribe)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

Tcpip\..\Interfaces\{32e15b59-c0db-40c5-9ef1-c6cf79a890e9}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Tcpip\..\Interfaces\{7162642d-9904-40fd-ac64-ba35cde5fe23}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:

==================

BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-06-26] (Oracle Corporation)

BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)

BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-26] (Oracle Corporation)

BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-06-26] (Oracle Corporation)

BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-26] (Oracle Corporation)

Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION)

FireFox:

========

FF DefaultProfile: ymsqcmp6.default

FF ProfilePath: C:\Users\Jean Claude\AppData\Roaming\TomTom\HOME\Profiles\k2nt6onw.default [2017-03-27]

FF ProfilePath: C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\ymsqcmp6.default [2017-06-26]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ymsqcmp6.default -> Yahoo!

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ymsqcmp6.default -> Yahoo!

FF Extension: (Avast SafePrice) - C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\ymsqcmp6.default\Extensions\[email protected] [2017-06-26]

FF Extension: (Avast Online Security) - C:\Users\Jean Claude\AppData\Roaming\Mozilla\Firefox\Profiles\ymsqcmp6.default\Extensions\[email protected] [2017-06-26]

FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-26] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-26] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-26] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-26] (Oracle Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)

Chrome:

=======

CHR DefaultProfile: Default

CHR Profile: C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default [2017-06-29]

CHR Extension: (Google Slides) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-25]

CHR Extension: (Google Docs) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-25]

CHR Extension: (Google Drive) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]

CHR Extension: (YouTube) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]

CHR Extension: (Adblock Plus) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-21]

CHR Extension: (Recherche Google) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]

CHR Extension: (Google Sheets) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-25]

CHR Extension: (Google Docs hors connexion) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]

CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-08]

CHR Extension: (Gmail) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]

CHR Extension: (Chrome Media Router) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-28]

CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()

R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-06-26] (AVAST Software s.r.o.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-06-26] (AVAST Software)

R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [311592 2017-06-26] (AVAST Software)

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)

R2 Intel® Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel® Corporation) [Fichier non signé]

S3 Intel® Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Corporation)

R2 Intel® ME Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)

R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-04-28] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [319984 2017-06-26] (AVAST Software s.r.o.)

R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198944 2017-06-26] (AVAST Software s.r.o.)

R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343264 2017-06-26] (AVAST Software s.r.o.)

R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57704 2017-06-26] (AVAST Software s.r.o.)

S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [46984 2017-06-26] (AVAST Software)

R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41800 2017-06-26] (AVAST Software)

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [146664 2017-06-26] (AVAST Software)

R1 aswNetSec; C:\WINDOWS\system32\drivers\aswNetSec.sys [554528 2017-06-26] (AVAST Software)

R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110352 2017-06-26] (AVAST Software)

R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84392 2017-06-26] (AVAST Software)

R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1015848 2017-06-26] (AVAST Software)

R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [585608 2017-06-26] (AVAST Software)

R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [198768 2017-06-26] (AVAST Software)

R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [360792 2017-06-26] (AVAST Software)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)

S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-07-12] (Disc Soft Ltd)

S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-07-12] (Disc Soft Ltd)

R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)

S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()

S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2016-07-16] (MediaTek Inc.)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmowu.inf_amd64_d9a9717036d407d3\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)

S3 NVVADARM; C:\WINDOWS\system32\drivers\nvvadarm.sys [39056 2014-11-13] (NVIDIA Corporation)

S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-06-29 17:24 - 2017-06-29 17:25 - 00020832 _____ C:\Users\Jean Claude\Desktop\FRST.txt

2017-06-29 17:20 - 2017-06-29 17:24 - 00000000 ____D C:\FRST

2017-06-29 17:19 - 2017-06-29 17:20 - 02440704 _____ (Farbar) C:\Users\Jean Claude\Desktop\FRST64.exe

2017-06-29 07:49 - 2017-06-29 07:49 - 03135944 _____ C:\Users\Jean Claude\Downloads\200Se_off.kuf

2017-06-29 07:38 - 2017-06-29 07:41 - 02865952 _____ C:\Users\Jean Claude\Downloads\200_off.kuf

2017-06-28 07:30 - 2017-06-28 07:30 - 00000000 ____D C:\ProgramData\SWCUTemp

2017-06-26 16:36 - 2017-06-26 16:36 - 00001983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Premium.lnk

2017-06-26 16:36 - 2017-06-26 16:36 - 00001971 _____ C:\Users\Public\Desktop\Avast Premium.lnk

2017-06-26 16:36 - 2017-06-26 16:35 - 00554528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetSec.sys

2017-06-26 16:35 - 2017-06-26 16:35 - 00400464 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe

2017-06-26 14:54 - 2017-06-26 14:54 - 00001826 _____ C:\Users\Public\Desktop\iTunes.lnk

2017-06-26 14:54 - 2017-06-26 14:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

2017-06-26 14:53 - 2017-06-26 14:54 - 00000000 ____D C:\Program Files\iTunes

2017-06-26 14:53 - 2017-06-26 14:53 - 00000000 ____D C:\Program Files\iPod

2017-06-26 14:51 - 2017-06-26 14:51 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple

2017-06-26 14:51 - 2017-06-26 14:51 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

2017-06-26 14:49 - 2017-06-26 14:49 - 00604928 _____ (Reimage) C:\Users\Jean Claude\Downloads\ReimageRepair.exe

2017-06-26 14:49 - 2017-06-26 14:49 - 00000099 _____ C:\WINDOWS\Reimage.ini

2017-06-26 14:47 - 2017-06-26 14:42 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll

2017-06-26 11:51 - 2017-06-26 11:51 - 00000000 ___HD C:\$AV_ASW

2017-06-26 11:50 - 2017-06-26 17:49 - 00004026 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1498470627

2017-06-26 11:50 - 2017-06-26 17:49 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk

2017-06-26 11:50 - 2017-06-26 11:50 - 00001092 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk

2017-06-26 11:49 - 2017-06-26 16:35 - 00041800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys

2017-06-26 11:47 - 2017-06-26 16:36 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys

2017-06-26 11:47 - 2017-06-26 16:36 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update

2017-06-26 11:47 - 2017-06-26 11:47 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\AVAST Software

2017-06-26 11:46 - 2017-06-26 16:35 - 01015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00585608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00360792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00343264 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00319984 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00198944 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00198768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00110352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00084392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00057704 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys

2017-06-26 11:46 - 2017-06-26 16:35 - 00046984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys

2017-06-26 11:44 - 2017-06-26 11:49 - 00000000 ____D C:\Program Files\AVAST Software

2017-06-26 11:43 - 2017-06-26 11:43 - 06654960 _____ (AVAST Software) C:\Users\Jean Claude\Downloads\avast_free_antivirus_setup_online.exe

2017-06-25 05:41 - 2017-06-25 05:41 - 00000000 ____D C:\Users\Jean Claude\Downloads\Dode.Hoek.2017.FRENCH.BRRip.XviD.AC3-AM84

2017-06-25 05:40 - 2017-06-25 05:41 - 00016487 _____ C:\Users\Jean Claude\Downloads\Dode.Hoek.2017.FRENCH.BRRip.XviD.AC3-AM84.torrent

2017-06-23 15:17 - 2017-06-23 15:17 - 01223005 _____ C:\Users\Jean Claude\Downloads\Kyng File Converter v1.02.rar

2017-06-22 19:10 - 2017-06-22 19:10 - 17456825 _____ C:\Users\Jean Claude\Downloads\60millions de consommateurs N°528 - juillet aout 2017.pdf

2017-06-22 19:09 - 2017-06-22 19:09 - 00001676 _____ C:\Users\Jean Claude\Downloads\60millions de consommateurs N°528 - juillet aout 2017.pdf.torrent

2017-06-22 05:55 - 2017-06-22 05:55 - 00007586 _____ C:\Users\Jean Claude\Downloads\fr-150217.m3u

2017-06-22 05:41 - 2017-06-22 05:41 - 00000920 _____ C:\Users\Public\Desktop\VLC media player.lnk

2017-06-22 05:41 - 2017-06-22 05:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2017-06-22 05:38 - 2017-06-22 05:38 - 32100680 _____ C:\Users\Jean Claude\Downloads\vlc-2.2.6-win64.exe

2017-06-22 05:29 - 2017-06-22 05:31 - 22419105 _____ C:\Users\Jean Claude\Downloads\Jardin Facile N°110_opt.pdf

2017-06-22 05:29 - 2017-06-22 05:29 - 00002026 _____ C:\Users\Jean Claude\Downloads\Jardin Facile N°110_opt.pdf.torrent

2017-06-21 06:37 - 2017-06-21 10:58 - 2528759169 _____ C:\Users\Jean Claude\Downloads\Life 2017 FR 1080p BluRay Rip x264 DTS .repanno.mp4

2017-06-21 06:37 - 2017-06-21 06:37 - 00012398 _____ C:\Users\Jean Claude\Downloads\Life 2017 FR 1080p BluRay Rip x264 DTS .repanno.mp4.torrent

2017-06-21 01:29 - 2017-06-26 16:36 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\9F678D8E-E82F-4430-9935-782C5260B8D7

2017-06-21 01:29 - 2017-06-25 19:39 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\mWiIAwOTOl

2017-06-20 05:51 - 2017-06-26 17:40 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\7rK80f4LVG

2017-06-20 05:51 - 2017-06-20 06:26 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\Imminent

2017-06-19 15:27 - 2017-06-19 15:28 - 10525863 _____ C:\Users\Jean Claude\Downloads\Cocktail Deluxe t 2017.pdf

2017-06-19 15:27 - 2017-06-19 15:27 - 00003529 _____ C:\Users\Jean Claude\Downloads\Cocktail Deluxe t 2017.pdf.torrent

2017-06-19 07:55 - 2017-06-19 07:55 - 00035331 _____ C:\Users\Jean Claude\Downloads\Altitude.2017.MULTi.1080p.BluRay.x264.AC3-STVFRV.mkv.torrent

2017-06-18 15:57 - 2017-06-18 15:57 - 00036782 _____ C:\Users\Jean Claude\Downloads\Thermomix et moi n°7.pdf (1).torrent

2017-06-18 15:56 - 2017-06-18 22:00 - 59836262 _____ C:\Users\Jean Claude\Downloads\THERMOMIX ET MOI N°08.pdf

2017-06-18 15:55 - 2017-06-18 15:55 - 00036964 _____ C:\Users\Jean Claude\Downloads\THERMOMIX ET MOI N°08.pdf.torrent

2017-06-18 09:37 - 2017-06-18 09:37 - 00004810 _____ C:\Users\Jean Claude\Downloads\Lequipe_du_Dimanche_18_Juin_2017.pdf.torrent

2017-06-17 22:25 - 2017-06-17 22:52 - 1814454789 _____ C:\Users\Jean Claude\Downloads\Come.and.Find.Me.2016.FRENCH.BDRip.x264.AC3.mp4

2017-06-17 22:24 - 2017-06-17 22:24 - 00017666 _____ C:\Users\Jean Claude\Downloads\Come.and.Find.Me.2016.FRENCH.BDRip.x264.AC3.mp4.torrent

2017-06-16 05:45 - 2017-06-16 05:55 - 733474222 _____ C:\Users\Jean Claude\Downloads\Collide.2016.TRUEFRENCH.BDRip.XviD.avi

2017-06-16 05:45 - 2017-06-16 05:45 - 00014432 _____ C:\Users\Jean Claude\Downloads\Collide.2016.TRUEFRENCH.BDRip.XviD.avi.torrent

2017-06-16 05:32 - 2017-06-16 05:32 - 07061283 _____ C:\Users\Jean Claude\Downloads\25_Millions_de_Proprietaires_-_Juin_2017.pdf

2017-06-16 05:32 - 2017-06-16 05:32 - 00002497 _____ C:\Users\Jean Claude\Downloads\25_Millions_de_Proprietaires_-_Juin_2017.pdf.torrent

2017-06-15 06:12 - 2017-06-15 06:18 - 00000000 ____D C:\Users\Jean Claude\Downloads\L'Équipe Du 15 Juin 2017 French JPG

2017-06-14 10:33 - 2017-06-14 10:33 - 00000000 ___SD C:\WINDOWS\UpdateAssistantV2

2017-06-14 09:04 - 2017-06-14 09:40 - 2602680489 _____ C:\Users\Jean Claude\Downloads\Foot.Amical.France.Angleterre.130617.FRENCH.720p.HDTV.x264-BABA.mkv

2017-06-14 09:04 - 2017-06-14 09:04 - 00012774 _____ C:\Users\Jean Claude\Downloads\Foot.Amical.France.Angleterre.130617.FRENCH.720p.HDTV.x264-BABA.mkv.torrent

2017-06-14 06:08 - 2017-06-14 06:09 - 33604239 _____ C:\Users\Jean Claude\Downloads\Papilles N°53_opt.pdf

2017-06-14 06:08 - 2017-06-14 06:08 - 00002880 _____ C:\Users\Jean Claude\Downloads\Papilles N°53_opt.pdf.torrent

2017-06-14 01:17 - 2017-06-03 12:50 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll

2017-06-14 01:17 - 2017-06-03 12:16 - 00279904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2017-06-14 01:17 - 2017-06-03 12:14 - 00379232 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2017-06-14 01:17 - 2017-06-03 12:11 - 01706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2017-06-14 01:17 - 2017-06-03 12:09 - 02213760 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2017-06-14 01:17 - 2017-06-03 12:08 - 07783256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2017-06-14 01:17 - 2017-06-03 12:06 - 02048496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2017-06-14 01:17 - 2017-06-03 12:01 - 02681200 _____ C:\WINDOWS\system32\CoreUIComponents.dll

2017-06-14 01:17 - 2017-06-03 11:59 - 01181024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2017-06-14 01:17 - 2017-06-03 11:59 - 00764392 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2017-06-14 01:17 - 2017-06-03 11:59 - 00118112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys

2017-06-14 01:17 - 2017-06-03 11:58 - 00340832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2017-06-14 01:17 - 2017-06-03 11:55 - 00780640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe

2017-06-14 01:17 - 2017-06-03 11:54 - 00187232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2017-06-14 01:17 - 2017-06-03 11:53 - 00404824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2017-06-14 01:17 - 2017-06-03 11:52 - 01021784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll

2017-06-14 01:17 - 2017-06-03 11:52 - 00607072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2017-06-14 01:17 - 2017-06-03 11:52 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll

2017-06-14 01:17 - 2017-06-03 11:51 - 02187104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2017-06-14 01:17 - 2017-06-03 11:51 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2017-06-14 01:17 - 2017-06-03 11:50 - 00857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe

2017-06-14 01:17 - 2017-06-03 11:50 - 00381792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2017-06-14 01:17 - 2017-06-03 11:49 - 20967840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2017-06-14 01:17 - 2017-06-03 11:48 - 01112416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2017-06-14 01:17 - 2017-06-03 11:48 - 01100128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2017-06-14 01:17 - 2017-06-03 11:48 - 00989024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2017-06-14 01:17 - 2017-06-03 11:48 - 00857952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2017-06-14 01:17 - 2017-06-03 11:48 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2017-06-14 01:17 - 2017-06-03 11:45 - 22220864 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2017-06-14 01:17 - 2017-06-03 11:44 - 01600624 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2017-06-14 01:17 - 2017-06-03 11:44 - 01412640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2017-06-14 01:17 - 2017-06-03 11:44 - 00545944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2017-06-14 01:17 - 2017-06-03 11:40 - 01566552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2017-06-14 01:17 - 2017-06-03 11:40 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2017-06-14 01:17 - 2017-06-03 11:39 - 05686272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2017-06-14 01:17 - 2017-06-03 11:39 - 02532192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2017-06-14 01:17 - 2017-06-03 11:33 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll

2017-06-14 01:17 - 2017-06-03 11:32 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll

2017-06-14 01:17 - 2017-06-03 11:31 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll

2017-06-14 01:17 - 2017-06-03 11:31 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2017-06-14 01:17 - 2017-06-03 11:28 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll

2017-06-14 01:17 - 2017-06-03 11:28 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll

2017-06-14 01:17 - 2017-06-03 11:26 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll

2017-06-14 01:17 - 2017-06-03 11:26 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBrokerUI.dll

2017-06-14 01:17 - 2017-06-03 11:23 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2017-06-14 01:17 - 2017-06-03 11:22 - 07217152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2017-06-14 01:17 - 2017-06-03 11:22 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll

2017-06-14 01:17 - 2017-06-03 11:22 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcorehc.dll

2017-06-14 01:17 - 2017-06-03 11:22 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tcpipcfg.dll

2017-06-14 01:17 - 2017-06-03 11:20 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2017-06-14 01:17 - 2017-06-03 11:19 - 01164288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe

2017-06-14 01:17 - 2017-06-03 11:18 - 22569984 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2017-06-14 01:17 - 2017-06-03 11:16 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2017-06-14 01:17 - 2017-06-03 11:16 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll

2017-06-14 01:17 - 2017-06-03 11:15 - 19414016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2017-06-14 01:17 - 2017-06-03 11:15 - 18364928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2017-06-14 01:17 - 2017-06-03 11:15 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2017-06-14 01:17 - 2017-06-03 11:15 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll

2017-06-14 01:17 - 2017-06-03 11:15 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys

2017-06-14 01:17 - 2017-06-03 11:14 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2017-06-14 01:17 - 2017-06-03 11:14 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2017-06-14 01:17 - 2017-06-03 11:14 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2017-06-14 01:17 - 2017-06-03 11:12 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdProxy.dll

2017-06-14 01:17 - 2017-06-03 11:11 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll

2017-06-14 01:17 - 2017-06-03 11:10 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll

2017-06-14 01:17 - 2017-06-03 11:09 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcorehc.dll

2017-06-14 01:17 - 2017-06-03 11:09 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll

2017-06-14 01:17 - 2017-06-03 11:08 - 12187648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2017-06-14 01:17 - 2017-06-03 11:08 - 02643968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2017-06-14 01:17 - 2017-06-03 11:08 - 01221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2017-06-14 01:17 - 2017-06-03 11:08 - 00691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2017-06-14 01:17 - 2017-06-03 11:08 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll

2017-06-14 01:17 - 2017-06-03 11:07 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2017-06-14 01:17 - 2017-06-03 11:07 - 00456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll

2017-06-14 01:17 - 2017-06-03 11:06 - 03664384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2017-06-14 01:17 - 2017-06-03 11:05 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll

2017-06-14 01:17 - 2017-06-03 11:05 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hnetcfg.dll

2017-06-14 01:17 - 2017-06-03 11:04 - 06042624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2017-06-14 01:17 - 2017-06-03 11:04 - 02006528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll

2017-06-14 01:17 - 2017-06-03 11:04 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2017-06-14 01:17 - 2017-06-03 11:03 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2017-06-14 01:17 - 2017-06-03 11:03 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2017-06-14 01:17 - 2017-06-03 11:02 - 02997760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2017-06-14 01:17 - 2017-06-03 11:01 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll

2017-06-14 01:17 - 2017-06-03 11:00 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2017-06-14 01:17 - 2017-06-03 10:56 - 13091840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2017-06-14 01:17 - 2017-06-03 10:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2017-06-14 01:17 - 2017-06-03 10:53 - 08125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2017-06-14 01:17 - 2017-06-03 10:52 - 03403264 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2017-06-14 01:17 - 2017-06-03 10:52 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2017-06-14 01:17 - 2017-06-03 10:52 - 00975872 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe

2017-06-14 01:17 - 2017-06-03 10:52 - 00886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2017-06-14 01:17 - 2017-06-03 10:51 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2017-06-14 01:17 - 2017-06-03 10:50 - 04744704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2017-06-14 01:17 - 2017-06-03 10:50 - 02538496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2017-06-14 01:17 - 2017-06-03 10:49 - 03615744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2017-06-14 01:17 - 2017-06-03 10:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2017-06-14 01:17 - 2017-06-03 10:49 - 02475520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll

2017-06-14 01:17 - 2017-06-03 10:49 - 02318848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2017-06-14 01:17 - 2017-06-03 10:49 - 01845248 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll

2017-06-14 01:17 - 2017-06-03 10:49 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2017-06-14 01:17 - 2017-06-03 10:49 - 00903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2017-06-14 01:17 - 2017-06-03 10:49 - 00351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnetcfg.dll

2017-06-14 01:17 - 2017-06-03 10:48 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2017-06-14 01:17 - 2017-06-03 10:48 - 01131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2017-06-14 01:17 - 2017-06-03 10:48 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2017-06-14 01:17 - 2017-06-03 10:48 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2017-06-14 01:17 - 2017-06-03 10:46 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll

2017-06-14 01:17 - 2017-06-03 10:40 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2017-06-14 01:17 - 2017-05-25 07:56 - 00038752 _____ (Microsoft Corporation) C:\WINDOWS\system32\OOBEUpdater.exe

2017-06-14 01:17 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2017-06-14 01:17 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2017-06-14 01:17 - 2017-03-04 08:16 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll

2017-06-14 01:17 - 2017-03-04 08:16 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll

2017-06-14 01:17 - 2016-09-07 06:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll

2017-06-14 01:16 - 2017-06-03 12:50 - 00192856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 01564512 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 01214816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 00629088 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 00544096 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 00334176 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 00233824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 00136024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll

2017-06-14 01:16 - 2017-06-03 12:14 - 00096608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2017-06-14 01:16 - 2017-06-03 12:14 - 00034648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2017-06-14 01:16 - 2017-06-03 12:11 - 00128864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys

2017-06-14 01:16 - 2017-06-03 11:49 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2017-06-14 01:16 - 2017-06-03 11:49 - 00509280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys

2017-06-14 01:16 - 2017-06-03 11:39 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2017-06-14 01:16 - 2017-06-03 11:16 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

2017-06-14 01:16 - 2017-06-03 11:14 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2017-06-14 01:16 - 2017-06-03 11:10 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll

2017-06-14 01:16 - 2017-06-03 11:10 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBrokerUI.dll

2017-06-14 01:16 - 2017-06-03 11:09 - 00489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2017-06-14 01:16 - 2017-06-03 11:08 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll

2017-06-14 01:16 - 2017-06-03 11:07 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\HNetCfgClient.dll

2017-06-14 01:16 - 2017-06-03 11:06 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll

2017-06-14 01:16 - 2017-06-03 10:58 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll

2017-06-14 01:16 - 2017-06-03 10:51 - 01418240 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe

2017-06-14 01:16 - 2017-06-03 08:08 - 00080078 _____ C:\WINDOWS\system32\normidna.nls

2017-06-13 06:31 - 2017-06-13 06:31 - 00000000 ____D C:\Users\Jean Claude\Downloads\Seuls.2017.FRENCH.BRRip.XviD.AC3-AM84

2017-06-13 06:30 - 2017-06-13 06:30 - 00016755 _____ C:\Users\Jean Claude\Downloads\Seuls.2017.FRENCH.BRRip.XviD.AC3-AM84.torrent

2017-06-12 06:35 - 2017-06-12 07:16 - 3124391822 _____ C:\Users\Jean Claude\Downloads\John Wick Chapter 2 (2017) MULTi VFF AC3 1080p HDLight x264.GHT.mkv

2017-06-12 06:35 - 2017-06-12 06:35 - 00030149 _____ C:\Users\Jean Claude\Downloads\John Wick Chapter 2 (2017) MULTi VFF AC3 1080p HDLight x264.GHT.mkv.torrent

2017-06-11 21:03 - 2017-06-12 01:00 - 1734882065 _____ C:\Users\Jean Claude\Downloads\poursuite.mkv

2017-06-11 21:03 - 2017-06-11 21:03 - 00460355 _____ C:\Users\Jean Claude\Downloads\poursuite.mkv.torrent

2017-06-10 19:23 - 2017-06-10 20:34 - 00000000 ____D C:\Users\Jean Claude\Downloads\Dragonheart.Battle.for.the.Heartfire.2017.FRENCH.720p.BluRay.x264-VENUE

2017-06-10 19:23 - 2017-06-10 19:23 - 00179555 _____ C:\Users\Jean Claude\Downloads\Dragonheart.Battle.for.the.Heartfire.2017.FRENCH.720p.BluRay.x264-VENUE.torrent

2017-06-10 05:43 - 2017-06-10 05:43 - 04154560 _____ C:\Users\Jean Claude\Downloads\VID-20170311-WA00042.mp4

2017-06-09 12:23 - 2017-06-09 14:12 - 30217501 _____ C:\Users\Jean Claude\Downloads\Campagne Gourmande N°10.pdf

2017-06-09 12:23 - 2017-06-09 12:23 - 00009562 _____ C:\Users\Jean Claude\Downloads\Campagne Gourmande N°10.pdf.torrent

2017-06-07 20:36 - 2017-06-07 20:36 - 00105196 _____ C:\Users\Jean Claude\Downloads\Aftermath.2017.FRENCH.720p.HDLight.x264.AC3-ch0pin.mkv.torrent

2017-06-06 20:54 - 2017-06-06 20:55 - 00073119 _____ C:\Users\Jean Claude\Downloads\A_diffuser_sans_mod__ration-112.pdf

2017-06-05 22:04 - 2017-06-05 22:04 - 22370413 _____ C:\Users\Jean Claude\Downloads\Tlcble Sat Hebdo 3 au 9 Juin 2017 .pdf

2017-06-05 22:03 - 2017-06-05 22:04 - 20151554 _____ C:\Users\Jean Claude\Downloads\Tlcble Sat Hebdo 10 au 16 Juin 2017 .pdf

2017-06-05 22:03 - 2017-06-05 22:03 - 00002036 _____ C:\Users\Jean Claude\Downloads\Tlcble Sat Hebdo 3 au 9 Juin 2017 .pdf.torrent

2017-06-05 22:03 - 2017-06-05 22:03 - 00001858 _____ C:\Users\Jean Claude\Downloads\Tlcble Sat Hebdo 10 au 16 Juin 2017 .pdf.torrent

2017-06-05 13:32 - 2017-06-05 13:32 - 00014536 _____ C:\Users\Jean Claude\Downloads\T2.Trainspotting.2017.FRENCH.BRRip.XviD-AM84.torrent

2017-06-05 13:32 - 2017-06-05 13:32 - 00000000 ____D C:\Users\Jean Claude\Downloads\T2.Trainspotting.2017.FRENCH.BRRip.XviD-AM84

2017-06-05 07:13 - 2017-06-05 07:19 - 10896390 _____ C:\Users\Jean Claude\Downloads\Aujourd'hui en France lundi 05 juin 2017.pdf

2017-06-05 07:09 - 2017-06-05 07:09 - 00003666 _____ C:\Users\Jean Claude\Downloads\Aujourd'hui en France lundi 05 juin 2017.pdf.torrent

2017-06-04 13:04 - 2017-06-04 13:04 - 00039959 _____ C:\Users\Jean Claude\Downloads\The Voice - S06E15 du 3 juin 2017.mkv.torrent

2017-06-03 13:21 - 2017-06-03 13:57 - 2965302413 _____ C:\Users\Jean Claude\Downloads\RAID Dingue (2017) 1080p TRUEFRENCH x264 DTS - JiHeff.mkv

2017-06-03 13:20 - 2017-06-03 13:20 - 00028619 _____ C:\Users\Jean Claude\Downloads\RAID Dingue (2017) 1080p TRUEFRENCH x264 DTS - JiHeff.mkv.torrent

2017-06-01 11:12 - 2017-06-01 11:12 - 00000000 ____D C:\Users\Jean Claude\AppData\Local\UNP

2017-06-01 06:37 - 2017-06-01 06:37 - 06042805 _____ C:\Users\Jean Claude\Downloads\L ' Equipe du Jeudi 1 Juin 2017.pdf

2017-05-31 21:37 - 2017-06-01 10:50 - 00000000 ____D C:\Program Files\UNP

2017-05-31 21:37 - 2017-05-31 21:37 - 00000000 ____D C:\WINDOWS\system32\UNP

2017-05-31 08:23 - 2017-05-31 08:23 - 12026959 _____ C:\Users\Jean Claude\Downloads\60millions de consommateurs N°526 - Mai 2017.pdf

2017-05-31 08:22 - 2017-05-31 08:22 - 00001247 _____ C:\Users\Jean Claude\Downloads\60millions de consommateurs N°526 - Mai 2017.pdf.torrent

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-06-29 17:22 - 2016-12-25 10:30 - 00000000 ____D C:\Users\Jean Claude\AppData\Local\CrashDumps

2017-06-29 16:43 - 2016-09-26 04:06 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

2017-06-29 14:54 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF

2017-06-29 14:53 - 2017-02-13 20:45 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\vlc

2017-06-29 10:59 - 2017-01-09 21:44 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\BitTorrent

2017-06-29 10:44 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness

2017-06-28 22:36 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps

2017-06-28 07:29 - 2016-09-26 04:13 - 00000000 ____D C:\Users\Jean Claude

2017-06-28 07:28 - 2016-09-26 04:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2017-06-28 07:28 - 2016-09-26 04:08 - 00000000 ____D C:\ProgramData\NVIDIA

2017-06-28 07:27 - 2016-07-16 08:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI

2017-06-28 02:08 - 2015-03-25 11:41 - 00002274 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-06-28 02:08 - 2015-03-25 11:41 - 00002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2017-06-27 05:34 - 2015-03-25 11:42 - 00000000 ____D C:\Program Files (x86)\Adobe

2017-06-26 17:56 - 2016-07-17 00:40 - 00710702 _____ C:\WINDOWS\system32\perfh00C.dat

2017-06-26 17:56 - 2016-07-17 00:40 - 00139538 _____ C:\WINDOWS\system32\perfc00C.dat

2017-06-26 17:56 - 2015-09-03 23:36 - 01834420 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2017-06-26 17:48 - 2016-09-26 04:06 - 00229712 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2017-06-26 16:35 - 2015-03-25 11:59 - 00000000 ____D C:\ProgramData\AVAST Software

2017-06-26 14:53 - 2015-03-25 11:57 - 00000000 ____D C:\Program Files\Common Files\Apple

2017-06-26 14:51 - 2014-12-04 11:43 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk

2017-06-26 14:47 - 2015-03-25 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2017-06-26 14:47 - 2015-03-25 11:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-06-26 14:46 - 2017-04-02 22:59 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll

2017-06-26 14:46 - 2015-03-25 11:42 - 00000000 ____D C:\Program Files (x86)\Java

2017-06-26 14:42 - 2015-03-25 11:43 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll

2017-06-26 14:42 - 2015-03-25 11:42 - 00000000 ____D C:\Program Files\Java

2017-06-26 11:48 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM

2017-06-26 11:48 - 2015-03-25 13:00 - 00000000 ____D C:\Temp

2017-06-26 11:08 - 2015-03-25 11:44 - 00000000 ____D C:\Program Files (x86)\TeamViewer

2017-06-23 06:37 - 2016-01-06 17:14 - 00000000 ____D C:\Users\Jean Claude\AppData\Local\ElevatedDiagnostics

2017-06-22 18:15 - 2017-01-27 02:56 - 00003280 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2

2017-06-22 18:15 - 2015-09-04 01:38 - 00002463 _____ C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2017-06-22 18:15 - 2015-09-04 01:38 - 00000000 ___RD C:\Users\Jean Claude\OneDrive

2017-06-22 05:40 - 2015-03-25 11:45 - 00000000 ____D C:\Program Files\VideoLAN

2017-06-21 13:08 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF

2017-06-16 07:36 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache

2017-06-14 10:36 - 2015-03-24 17:39 - 00000000 __RHD C:\Users\Public\AccountPictures

2017-06-14 10:33 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2017-06-14 10:33 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser

2017-06-14 10:33 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences

2017-06-14 01:33 - 2015-03-25 12:22 - 00000000 ____D C:\WINDOWS\system32\MRT

2017-06-14 01:30 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp

2017-06-14 01:30 - 2014-04-24 18:12 - 133627792 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2017-06-03 08:36 - 2017-05-10 07:52 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2017-06-03 08:36 - 2017-05-10 07:52 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2017-05-31 21:33 - 2014-04-24 18:11 - 00565416 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Fichiers à la racine de certains dossiers =======

2017-03-25 00:01 - 2017-03-25 14:13 - 0007618 _____ () C:\Users\Jean Claude\AppData\Local\Resmon.ResmonCfg

2016-09-26 04:09 - 2016-09-26 04:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2014-12-04 11:46 - 2014-12-04 11:46 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log

2014-12-04 11:34 - 2014-12-04 11:35 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log

2014-12-04 11:46 - 2014-12-04 11:46 - 0000032 _____ () C:\ProgramData\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}.log

2014-12-04 11:44 - 2014-12-04 11:45 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log

2014-12-04 11:33 - 2014-12-04 11:34 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

2014-12-04 11:44 - 2014-12-04 11:44 - 0000032 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log

2014-12-04 11:35 - 2014-12-04 11:35 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Fichiers à déplacer ou supprimer:

====================

C:\Users\Jean Claude\ZHPCleaner.exe

Certains fichiers dans TEMP:

====================

2017-04-02 22:55 - 2017-04-02 22:55 - 0739904 _____ (Oracle Corporation) C:\Users\Jean Claude\AppData\Local\Temp\jre-8u121-windows-au.exe

2017-06-20 05:51 - 2017-06-20 05:51 - 1480192 _____ () C:\Users\Jean Claude\AppData\Local\Temp\my.exe

2017-06-21 07:37 - 2017-06-21 07:37 - 1334784 _____ () C:\Users\Jean Claude\AppData\Local\Temp\n.exe

2016-08-16 09:48 - 2016-08-16 09:48 - 0488960 _____ () C:\Users\Jean Claude\AppData\Local\Temp\sqlite3.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement

C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement

C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement

C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement

C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement

C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement

C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement

C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement

C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement

C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2017-06-29 07:25

==================== Fin de FRST.txt ============================

 

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-06-2017

Exécuté par Jean Claude (29-06-2017 17:26:17)

Exécuté depuis C:\Users\Jean Claude\Desktop

Windows 10 Home Version 1607 (X64) (2016-09-26 02:52:25)

Mode d'amorçage: Normal

==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-1414804337-526956396-1273040865-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-1414804337-526956396-1273040865-503 - Limited - Disabled)

Invité (S-1-5-21-1414804337-526956396-1273040865-501 - Limited - Disabled)

Jean Claude (S-1-5-21-1414804337-526956396-1273040865-1001 - Administrator - Enabled) => C:\Users\Jean Claude

nabab_000 (S-1-5-21-1414804337-526956396-1273040865-1004 - Limited - Enabled) => C:\Users\nabab_000

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)

Adobe Reader XI (11.0.20) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)

Apple Application Support (32 bits) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)

Apple Application Support (64 bits) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)

Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)

Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)

Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)

Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)

Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)

Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)

Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)

Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)

Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)

Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)

Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)

Avast Premium (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2302 - AVAST Software)

AVS Video Converter 9.1 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 9.1.4.574 - Online Media Technologies Ltd.)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP)

CLIP RENAULT Autoformation (HKLM-x32\...\{6EED89DA-D011-46BC-BC62-16F7BF369484}) (Version: 1.00 - JCAE)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.) Hidden

CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)

CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.) Hidden

CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2230.0 - CyberLink Corp.)

CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)

Epson Easy Photo Print 2 (HKLM-x32\...\{FFF841F3-9A15-4F61-BD16-C19F132E5A27}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION)

Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)

Epson Event Manager (HKLM-x32\...\{FA9D303D-0FB2-49C7-9397-8E6B11EA892D}) (Version: 2.50.0001 - SEIKO EPSON CORPORATION)

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)

EPSON SX535WD Series Printer Uninstall (HKLM\...\EPSON SX535WD Series) (Version: - SEIKO EPSON Corporation)

EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

GigaTribe 3.04.013 (HKLM-x32\...\ShalSoft.GigaTribe_is1) (Version: - GigaTribe SAS)

Google Chrome (HKLM-x32\...\{FD78FCBB-B20E-370E-BA1C-FE6886D4214F}) (Version: 59.0.3071.115 - Google, Inc.)

Google Earth Pro (HKLM-x32\...\{6D5E5B27-D872-4A5F-A1D9-CE681DB7B96A}) (Version: 7.1.7.2606 - Google)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden

Guide d'utilisation EPSON SX535WD Series (HKLM-x32\...\EPSON SX535WD Series Useg) (Version: - )

Guide réseau EPSON SX535WD Series (HKLM-x32\...\EPSON SX535WD Series Netg) (Version: - )

Icecream Ebook Reader version 3.10 (HKLM-x32\...\{B8C30F0F-1F23-49E1-A3ED-44DE17660EE2}_is1) (Version: 3.10 - Icecream Apps)

Intel® Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)

Intel® Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)

Intel® Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)

iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)

Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)

Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)

Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)

Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)

K-Lite Codec Pack 12.2.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.2.5 - KLCP)

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 54.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0 (x86 fr)) (Version: 54.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)

MyDriveConnect 4.0.2.2123 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom)

NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)

NVIDIA Miracast Virtual Audio 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 344.75 - NVIDIA Corporation)

NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)

NVIDIA Pilote 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)

NVIDIA Pilote audio HD : 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)

NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)

NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)

OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)

Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.1 - pdfforge GmbH)

Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)

Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)

Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)

SafeZone Stable 3.55.2393.609 (HKLM-x32\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden

Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TomTom HOME (HKLM-x32\...\{C62E4A07-973C-4257-B034-F4F10F1124C3}) (Version: 2.10.1 - Nom de votre société)

TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)

Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)

Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {119F5C01-FFB6-48D8-B757-070B622AA691} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Jean Claude\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe

Task: {1E70D189-56BA-4EFD-AABB-6220814C5F36} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION

Task: {2135B80B-83DB-4943-91E0-FF7566B57CBE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION

Task: {222D5C93-71BF-43AC-83AD-1CDD11644405} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-11-04] (CyberLink Corp.)

Task: {230BCB8D-40BB-4429-B160-E020266CB356} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-06-26] (AVAST Software)

Task: {26B9CAAE-6855-48CE-8E87-1E619F3A3689} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)

Task: {29E0FCE3-F7C7-411E-B485-D1A9D6BF3F24} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION

Task: {2E71369D-9345-4E4F-BBE4-3BEFD21BC2DF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION

Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe

Task: {40BB1C9E-8E66-4D5C-9878-0E0FC7AF22C5} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1004 -> Pas de fichier <==== ATTENTION

Task: {5D04DE51-2B5D-4DCF-90BA-0F0DE96E698E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

Task: {6349A2F9-55EE-401A-8F97-EA3959F97EC9} - System32\Tasks\{0AD2D277-B68F-44BA-B750-8488629C5E72} => pcalua.exe -a "C:\Users\Jean Claude\Documents\Vuze Downloads\Clip Autoformation V4\anim.exe" -d "C:\Users\Jean Claude\Documents\Vuze Downloads\Clip Autoformation V4"

Task: {69741B17-5967-4C55-B167-19F3EF6E09EE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION

Task: {698AC3BB-0F13-4A97-B82B-6F0F72D9DFC0} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel® ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)

Task: {71EED7F2-EB29-4172-ABEA-A7B1321614F2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)

Task: {72B1AA9F-2549-4C4A-A87E-4995104707E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION

Task: {733C3D04-EC16-40EC-9B79-58BD5CD7157C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-06-14] (Microsoft Corporation)

Task: {7A650F00-6956-4062-81F1-36D9664AC2DA} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1001 -> Pas de fichier <==== ATTENTION

Task: {842576A3-B4BF-47E9-9A7D-C6EFC7D9EDD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)

Task: {8492ACF1-4471-4FC7-B67B-57204CC195EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)

Task: {89890B85-B772-427E-A170-2FB03B2ECA45} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION

Task: {A376D583-A56B-41EB-9B67-5A90A8172C34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)

Task: {A6B72C60-1613-4D84-A587-86C03DFB70A1} - System32\Tasks\SafeZone scheduled Autoupdate 1498470627 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software)

Task: {B4D6A837-42D7-43E2-8A94-2D4FB06F8410} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-07-07] ()

Task: {BA76B7D6-9536-402C-B3B8-BE7C6B598360} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION

Task: {BBB1F8DC-8856-4839-862E-FF85EB146730} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION

Task: {C2719C3B-D2E8-4FA6-9753-92970B659956} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)

Task: {E63198DA-DEA6-4543-A8DB-FCB0768AB36E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION

Task: {EB957077-F3AA-4C86-A89D-178322EBE78B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)

Task: {ED29F182-5E50-44C5-8F02-734EDEEFE6D6} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel® ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)

Task: {F2E0EF4C-54DF-4A1B-B9B4-7148EA9E9D59} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

==================== Modules chargés (Avec liste blanche) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2017-06-14 01:17 - 2017-06-03 12:01 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-09-26 04:08 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2014-12-22 11:18 - 2014-12-22 11:18 - 00029184 _____ () C:\WINDOWS\System32\ssj2mlm.dll

2014-12-04 11:51 - 2012-07-30 12:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe

2014-12-04 11:51 - 2011-08-22 15:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe

2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2017-05-09 00:44 - 2017-05-09 00:44 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2014-12-04 11:44 - 2012-08-08 23:36 - 00390672 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2016-09-26 05:00 - 2016-09-26 05:00 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll

2017-03-15 00:30 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll

2017-03-15 00:31 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2017-03-15 00:31 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2017-03-15 00:31 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll

2017-06-14 01:17 - 2017-06-03 10:47 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll

2017-06-14 01:17 - 2017-06-03 10:47 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2017-06-14 01:17 - 2017-06-03 10:51 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2017-04-22 16:16 - 2017-04-22 16:16 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe

2017-04-22 16:16 - 2017-04-22 16:16 - 15069696 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll

2017-03-29 08:02 - 2017-03-29 08:02 - 04123032 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll

2016-03-04 13:39 - 2016-03-04 13:41 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.20.1102.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll

2017-06-28 02:08 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll

2017-06-28 02:08 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll

2017-06-26 16:35 - 2017-06-26 16:35 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll

2017-06-26 16:35 - 2017-06-26 16:35 - 01038952 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll

2017-06-26 16:35 - 2017-06-26 16:35 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

2017-06-26 16:35 - 2017-06-26 16:35 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll

2017-06-26 16:35 - 2017-06-26 16:35 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll

2017-06-26 16:35 - 2017-06-26 16:35 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

2017-06-28 04:36 - 2017-06-28 04:36 - 02962096 _____ () C:\Program Files\AVAST Software\Avast\aswDataScan.dll

2017-06-26 16:35 - 2017-06-26 16:35 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll

2015-04-28 19:53 - 2015-04-28 19:53 - 00140288 _____ () C:\Program Files (x86)\MyDrive Connect\quazip.dll

2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll

2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll

2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll

2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll

2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll

2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll

2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll

2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjp2.dll

2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll

2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll

2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll

2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll

2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll

2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll

2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll

2014-12-04 09:57 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean Claude\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "IAStorIcon"

HKLM\...\StartupApproved\Run: => "iTunesHelper"

HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"

HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"

HKLM\...\StartupApproved\Run32: => "APSDaemon"

HKLM\...\StartupApproved\Run32: => "QuickTime Task"

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\StartupApproved\Run: => "AppLauncher"

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [uDP Query User{DB0F03E6-5CBB-42B1-AD29-3AA5241036A8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe

FirewallRules: [TCP Query User{D45C0B3B-09B6-4610-9377-8FB84AE60BC5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe

FirewallRules: [uDP Query User{3DFE21A8-CC00-46C2-8AC1-C2075672FF2C}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe

FirewallRules: [TCP Query User{69BFD9A0-BFE7-4556-9959-FD8B48D1B72B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe

FirewallRules: [{89668F6B-DCEB-4858-A43E-06B1C6E40D6A}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe

FirewallRules: [{212DFBC8-7F92-4E15-97DD-780197BF2A99}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe

FirewallRules: [{654CDABF-BFD0-4B25-922E-F130423EE109}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{AC497EE3-0EBE-49A3-9F73-74905EB0844D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{7316C4A9-1678-447E-A087-6262F5E37251}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{A7C58E9B-96E7-42FD-818A-FF2D20199DB7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [uDP Query User{9FBB7F0C-D6B7-4D3E-B49E-0A9F84AF4A8A}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe

FirewallRules: [TCP Query User{AF9B64A0-2A60-49C0-9B88-AA54BA24DB0C}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe

FirewallRules: [{6E428259-ACC9-4459-9238-7FFCF5394288}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe

FirewallRules: [{CB9A88A0-82B3-4C21-9D0A-688B93661037}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe

FirewallRules: [uDP Query User{8B884237-D986-4AC0-8C06-DA5CD7488562}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe

FirewallRules: [TCP Query User{26F6E560-DC2C-4F01-95F9-79958743F6FA}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe

FirewallRules: [uDP Query User{426FFDD1-C199-4140-AC3E-31202D5F0805}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe

FirewallRules: [TCP Query User{750CBE85-6CBC-4831-B88D-2BADD1EB5A53}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe

FirewallRules: [{59C94225-3627-401D-91C4-31F4713FB81C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{2E7ACB5D-A81A-472B-88DF-D2F0D8E6492D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{F5816426-CBA6-41CF-9DBB-A016BDC17C63}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE

FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900

FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869

FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

FirewallRules: [TCP Query User{295F9FD1-46D2-4D0F-82B5-5B0E0939F131}C:\program files (x86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files (x86)\qbittorrent\qbittorrent.exe

FirewallRules: [uDP Query User{EEBD31E0-8E89-4C98-8B03-B09B25AA084D}C:\program files (x86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files (x86)\qbittorrent\qbittorrent.exe

FirewallRules: [{3CA07738-A83A-4993-832F-DCEC6E6B8DA6}] => (Allow) C:\Program Files\Vuze\Azureus.exe

FirewallRules: [{DDFAE1E6-5EC1-4BF7-928C-D03F4062F66C}] => (Allow) C:\Program Files\Vuze\Azureus.exe

FirewallRules: [{0C3416AC-838B-4C18-A6EC-94C53901AE76}] => (Allow) C:\Users\Jean Claude\AppData\Roaming\BitTorrent\BitTorrent.exe

FirewallRules: [{A932ACED-BE50-419E-BEF8-096ECF14144F}] => (Allow) C:\Users\Jean Claude\AppData\Roaming\BitTorrent\BitTorrent.exe

FirewallRules: [TCP Query User{8C5A754A-86C7-4D1C-88AF-5052D492ABF9}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe

FirewallRules: [uDP Query User{860A9E57-E588-4EA4-A901-9EDE048AF079}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe

FirewallRules: [{DC25628E-95CE-4092-BD6F-804AD4DBC614}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{750F93E1-7556-40CA-8252-DC24A7C4E2AF}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.607\SZBrowser.exe

FirewallRules: [{A43753DA-FB5B-4DE7-B2CC-93105500194C}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe

FirewallRules: [{CC61647D-2E3B-4802-84F1-E8D8F05F2F54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

09-06-2017 05:10:49 Windows Update

14-06-2017 01:19:09 Windows Update

14-06-2017 01:20:45 Windows Update

21-06-2017 06:57:53 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:

==================

Error: (06/29/2017 05:22:21 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nom de l’application défaillante gigatribe.exe, version : 3.4.13.0, horodatage : 0x51dd90c0

Nom du module défaillant : QtNetwork4.dll, version : 4.8.3.0, horodatage : 0x507050d9

Code d’exception : 0xc0000005

Décalage d’erreur : 0x000586aa

ID du processus défaillant : 0x3a8

Heure de début de l’application défaillante : 0x01d2f0d67295807b

Chemin d’accès de l’application défaillante : C:\Program Files (x86)\GigaTribe\gigatribe.exe

Chemin d’accès du module défaillant: C:\Program Files (x86)\GigaTribe\QtNetwork4.dll

ID de rapport : 0956836c-b8b3-4314-a631-548a07111145

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (06/29/2017 04:34:19 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_CacheAgent.exe.Manifest ».

Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.

Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (06/29/2017 04:34:19 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_AudioCacheAgent.exe.Manifest ».

Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.

Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (06/28/2017 08:05:28 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nom de l’application défaillante gigatribe.exe, version : 3.4.13.0, horodatage : 0x51dd90c0

Nom du module défaillant : QtNetwork4.dll, version : 4.8.3.0, horodatage : 0x507050d9

Code d’exception : 0xc0000005

Décalage d’erreur : 0x000586aa

ID du processus défaillant : 0x99c

Heure de début de l’application défaillante : 0x01d2efcf96e44bd0

Chemin d’accès de l’application défaillante : C:\Program Files (x86)\GigaTribe\gigatribe.exe

Chemin d’accès du module défaillant: C:\Program Files (x86)\GigaTribe\QtNetwork4.dll

ID de rapport : 31068d0f-9144-4daa-80e6-3581beaa5326

Nom complet du package défaillant :

ID de l’application relative au package défaillant :

Error: (06/28/2017 04:14:09 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_CacheAgent.exe.Manifest ».

Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.

Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (06/28/2017 04:14:09 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_AudioCacheAgent.exe.Manifest ».

Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.

Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (06/27/2017 09:29:18 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )

Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:

AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:

Accès refusé.

.

Error: (06/27/2017 08:48:00 PM) (Source: Perflib) (EventID: 1023) (User: )

Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows.

Error: (06/27/2017 03:28:39 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_CacheAgent.exe.Manifest ».

Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.

Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (06/27/2017 03:28:39 AM) (Source: SideBySide) (EventID: 33) (User: )

Description: La création du contexte d’activation a échoué pour « c:\program files\cyberlink\photodirector5\kernel\ces\CES_AudioCacheAgent.exe.Manifest ».

Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.

Utilisez sxstrace.exe pour un diagnostic détaillé.

Erreurs système:

=============

Error: (06/28/2017 07:29:27 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)

Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID

{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}

et l’APPID

{F72671A9-012C-4725-9D2F-2A4D32D65169}

au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/28/2017 07:27:31 AM) (Source: DCOM) (EventID: 10010) (User: JEAN)

Description: Le serveur Windows.Media.Capture.Internal.AppCaptureShell ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/28/2017 07:27:25 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)

Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

et l’APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/26/2017 05:52:46 PM) (Source: DCOM) (EventID: 10010) (User: JEAN)

Description: Le serveur {37998346-3765-45B1-8C66-AA88CA6B20B8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/26/2017 05:49:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)

Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID

{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}

et l’APPID

{F72671A9-012C-4725-9D2F-2A4D32D65169}

au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/26/2017 05:47:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)

Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

et l’APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/26/2017 05:39:12 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)

Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID

{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}

et l’APPID

{F72671A9-012C-4725-9D2F-2A4D32D65169}

au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/26/2017 04:36:01 PM) (Source: DCOM) (EventID: 10010) (User: JEAN)

Description: Le serveur {0002DF02-0000-0000-C000-000000000046} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/26/2017 04:36:01 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)

Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

et l’APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (06/25/2017 06:48:05 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)

Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID

{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}

et l’APPID

{F72671A9-012C-4725-9D2F-2A4D32D65169}

au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

CodeIntegrity:

===================================

Date: 2017-06-23 15:17:31.661

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-06-23 15:17:31.656

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-05-20 18:42:26.348

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-05-20 18:42:26.345

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-19 08:49:14.460

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-19 08:49:14.403

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-12 19:35:37.045

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-04-12 19:35:37.040

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-28 23:52:52.612

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-03-28 23:52:52.611

Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel® Core i5-4460 CPU @ 3.20GHz

Pourcentage de mémoire utilisée: 61%

Mémoire physique - RAM - totale: 4048.44 MB

Mémoire physique - RAM - disponible: 1540.21 MB

Mémoire virtuelle totale: 6608.44 MB

Mémoire virtuelle disponible: 3661.18 MB

==================== Lecteurs ================================

Drive c: (Boot) (Fixed) (Total:869.36 GB) (Free:187.4 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:38.86 GB) NTFS

Drive e: (VERBATIM) (Fixed) (Total:931.28 GB) (Free:123.64 GB) FAT32

Drive g: (WD2TO) (Fixed) (Total:1862.89 GB) (Free:724.46 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================

Disk: 1 (MBR Code: Windows 7 or (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================

Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A27EFBDF)

Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== Fin de Addition.txt ============================

[tomtom95]

Re,

Non tu te débrouille très bien.
Par contre pour que ce soit plus facile et ne pas mettre de fichier trop volumineux sur le forum.
Héberge les rapports sur le site que j'ai indiquer et tu copie les liens ici a la suite dans tes réponses c'est mieux.

Si besoin voici une Une aide à l'utilisation


Bien je regarde tes rapports et et te tiens informer de la suite.

 

A plus.

[tomtom95]

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Ashampoo WinOptimizer (optimiseur inutile sous w10)
Java 8 Update 121 (32 et 64 Bitsversion obsolète)
QuickTime 7 (Obsolète plus suivie par Apple pour windows)
Windows Live Essentials ( inutile avec l'antivirus natif Windows Defender de w10 (désactiver) et plus Avast)

Profite pour supprimer tous tes fichiers torrents et les divers fichiers rar dans le dossier Téléchargements.


Ne passez qu'une seule fois les outils

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
• Le fichier ce trouve maintenant sur le bureau
  

  start
  CreateRestorePoint:
  CloseProcesses:
  Hosts:
  RemoveProxy:
  EmptyTemp:
  HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
  CHR Extension: (Chrome Media Router) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-28]
  CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
  2017-06-26 14:49 - 2017-06-26 14:49 - 00604928 _____ (Reimage) C:\Users\Jean Claude\Downloads\ReimageRepair.exe
  2017-06-26 14:49 - 2017-06-26 14:49 - 00000099 _____ C:\WINDOWS\Reimage.ini
  2017-06-21 01:29 - 2017-06-26 16:36 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\9F678D8E-E82F-4430-9935-782C5260B8D7
  2017-06-21 01:29 - 2017-06-25 19:39 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\mWiIAwOTOl
  2017-06-20 05:51 - 2017-06-26 17:40 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\7rK80f4LVG
  2017-06-20 05:51 - 2017-06-20 06:26 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\Imminent
  2017-06-29 10:59 - 2017-01-09 21:44 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\BitTorrent
  2014-12-04 11:46 - 2014-12-04 11:46 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
  2014-12-04 11:34 - 2014-12-04 11:35 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
  2014-12-04 11:46 - 2014-12-04 11:46 - 0000032 _____ () C:\ProgramData\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}.log
  2014-12-04 11:44 - 2014-12-04 11:45 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
  2014-12-04 11:33 - 2014-12-04 11:34 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
  2014-12-04 11:44 - 2014-12-04 11:44 - 0000032 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log
  2014-12-04 11:35 - 2014-12-04 11:35 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log
  Task: {1E70D189-56BA-4EFD-AABB-6220814C5F36} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
  Task: {2135B80B-83DB-4943-91E0-FF7566B57CBE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
  Task: {29E0FCE3-F7C7-411E-B485-D1A9D6BF3F24} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
  Task: {2E71369D-9345-4E4F-BBE4-3BEFD21BC2DF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
  Task: {40BB1C9E-8E66-4D5C-9878-0E0FC7AF22C5} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1004 -> Pas de fichier
  Task: {6349A2F9-55EE-401A-8F97-EA3959F97EC9} - System32\Tasks\{0AD2D277-B68F-44BA-B750-8488629C5E72} => pcalua.exe -a "C:\Users\Jean Claude\Documents\Vuze Downloads\Clip Autoformation V4\anim.exe
  Task: {69741B17-5967-4C55-B167-19F3EF6E09EE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
  Task: {72B1AA9F-2549-4C4A-A87E-4995104707E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
  Task: {7A650F00-6956-4062-81F1-36D9664AC2DA} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1001 -> Pas de fichier
  Task: {89890B85-B772-427E-A170-2FB03B2ECA45} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
  Task: {BA76B7D6-9536-402C-B3B8-BE7C6B598360} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
  Task: {BBB1F8DC-8856-4839-862E-FF85EB146730} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
  Task: {E63198DA-DEA6-4543-A8DB-FCB0768AB36E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
  Task: {F2E0EF4C-54DF-4A1B-B9B4-7148EA9E9D59} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
  AlternateDataStreams: C:\Windows:nlsPreferences [386]
  FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
  cmd: ipconfig /flushdns
  end

  NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Analyser
  Ensuite
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
• A la fin de l'installation,
• Clique sur Terminer. Malwarebyte's s'ouvre
• Lancer l'examen >> Analyse Maintenant
• Quand l'examen est terminé, si des éléments ont été détectés,,
• cliquez sur Appliquer les actions
  Pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur Yes.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le contenu du rapport sur le site ce service de rapport en ligne
  Puis copie/colle le lien fourni dans votre prochaine réponse.
  Tutoriel Malwarebytes en images

 

 

[30.roucky.06]

je suis desolé mais je n ai pas su mettre les liens de tous ces fichiers txt,je le fait manuellement ,encore mes excuses

j ai separé les 3 rapports par la couleur rouge en titre pour etre plus visible ,mes excuse pour la gene

rapport fixlog:

*****************

start

CreateRestorePoint:

CloseProcesses:

Hosts:

RemoveProxy:

EmptyTemp:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

CHR Extension: (Chrome Media Router) - C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-28]

CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouv�(e)>

2017-06-26 14:49 - 2017-06-26 14:49 - 00604928 _____ (Reimage) C:\Users\Jean Claude\Downloads\ReimageRepair.exe

2017-06-26 14:49 - 2017-06-26 14:49 - 00000099 _____ C:\WINDOWS\Reimage.ini

2017-06-21 01:29 - 2017-06-26 16:36 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\9F678D8E-E82F-4430-9935-782C5260B8D7

2017-06-21 01:29 - 2017-06-25 19:39 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\mWiIAwOTOl

2017-06-20 05:51 - 2017-06-26 17:40 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\7rK80f4LVG

2017-06-20 05:51 - 2017-06-20 06:26 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\Imminent

2017-06-29 10:59 - 2017-01-09 21:44 - 00000000 ____D C:\Users\Jean Claude\AppData\Roaming\BitTorrent

2014-12-04 11:46 - 2014-12-04 11:46 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log

2014-12-04 11:34 - 2014-12-04 11:35 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log

2014-12-04 11:46 - 2014-12-04 11:46 - 0000032 _____ () C:\ProgramData\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}.log

2014-12-04 11:44 - 2014-12-04 11:45 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log

2014-12-04 11:33 - 2014-12-04 11:34 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

2014-12-04 11:44 - 2014-12-04 11:44 - 0000032 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log

2014-12-04 11:35 - 2014-12-04 11:35 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log

Task: {1E70D189-56BA-4EFD-AABB-6220814C5F36} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier

Task: {2135B80B-83DB-4943-91E0-FF7566B57CBE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier

Task: {29E0FCE3-F7C7-411E-B485-D1A9D6BF3F24} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier

Task: {2E71369D-9345-4E4F-BBE4-3BEFD21BC2DF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier

Task: {40BB1C9E-8E66-4D5C-9878-0E0FC7AF22C5} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1004 -> Pas de fichier

Task: {6349A2F9-55EE-401A-8F97-EA3959F97EC9} - System32\Tasks\{0AD2D277-B68F-44BA-B750-8488629C5E72} => pcalua.exe -a "C:\Users\Jean Claude\Documents\Vuze Downloads\Clip Autoformation V4\anim.exe

Task: {69741B17-5967-4C55-B167-19F3EF6E09EE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier

Task: {72B1AA9F-2549-4C4A-A87E-4995104707E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier

Task: {7A650F00-6956-4062-81F1-36D9664AC2DA} - \WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1001 -> Pas de fichier

Task: {89890B85-B772-427E-A170-2FB03B2ECA45} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier

Task: {BA76B7D6-9536-402C-B3B8-BE7C6B598360} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier

Task: {BBB1F8DC-8856-4839-862E-FF85EB146730} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier

Task: {E63198DA-DEA6-4543-A8DB-FCB0768AB36E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier

Task: {F2E0EF4C-54DF-4A1B-B9B4-7148EA9E9D59} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier

AlternateDataStreams: C:\Windows:nlsPreferences [386]

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

cmd: ipconfig /flushdns

end

*****************

Le Point de restauration a été créé avec succès.

Processus fermé avec succès.

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès

Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès

HKU\S-1-5-21-1414804337-526956396-1273040865-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès

C:\Users\Jean Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm => déplacé(es) avec succès

HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => clé supprimé(es) avec succès

C:\Users\Jean Claude\Downloads\ReimageRepair.exe => déplacé(es) avec succès

C:\WINDOWS\Reimage.ini => déplacé(es) avec succès

C:\Users\Jean Claude\AppData\Roaming\9F678D8E-E82F-4430-9935-782C5260B8D7 => déplacé(es) avec succès

C:\Users\Jean Claude\AppData\Roaming\mWiIAwOTOl => déplacé(es) avec succès

C:\Users\Jean Claude\AppData\Roaming\7rK80f4LVG => déplacé(es) avec succès

C:\Users\Jean Claude\AppData\Roaming\Imminent => déplacé(es) avec succès

C:\Users\Jean Claude\AppData\Roaming\BitTorrent => déplacé(es) avec succès

C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log => déplacé(es) avec succès

C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log => déplacé(es) avec succès

C:\ProgramData\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}.log => déplacé(es) avec succès

C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log => déplacé(es) avec succès

C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log => déplacé(es) avec succès

C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log => déplacé(es) avec succès

C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log => déplacé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E70D189-56BA-4EFD-AABB-6220814C5F36} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E70D189-56BA-4EFD-AABB-6220814C5F36} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2135B80B-83DB-4943-91E0-FF7566B57CBE} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2135B80B-83DB-4943-91E0-FF7566B57CBE} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{29E0FCE3-F7C7-411E-B485-D1A9D6BF3F24} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29E0FCE3-F7C7-411E-B485-D1A9D6BF3F24} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E71369D-9345-4E4F-BBE4-3BEFD21BC2DF} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E71369D-9345-4E4F-BBE4-3BEFD21BC2DF} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40BB1C9E-8E66-4D5C-9878-0E0FC7AF22C5} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40BB1C9E-8E66-4D5C-9878-0E0FC7AF22C5} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1004 => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6349A2F9-55EE-401A-8F97-EA3959F97EC9} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6349A2F9-55EE-401A-8F97-EA3959F97EC9} => clé supprimé(es) avec succès

C:\WINDOWS\System32\Tasks\{0AD2D277-B68F-44BA-B750-8488629C5E72} => déplacé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0AD2D277-B68F-44BA-B750-8488629C5E72} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69741B17-5967-4C55-B167-19F3EF6E09EE} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69741B17-5967-4C55-B167-19F3EF6E09EE} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72B1AA9F-2549-4C4A-A87E-4995104707E7} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72B1AA9F-2549-4C4A-A87E-4995104707E7} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A650F00-6956-4062-81F1-36D9664AC2DA} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A650F00-6956-4062-81F1-36D9664AC2DA} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1414804337-526956396-1273040865-1001 => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{89890B85-B772-427E-A170-2FB03B2ECA45} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89890B85-B772-427E-A170-2FB03B2ECA45} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA76B7D6-9536-402C-B3B8-BE7C6B598360} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA76B7D6-9536-402C-B3B8-BE7C6B598360} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBB1F8DC-8856-4839-862E-FF85EB146730} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBB1F8DC-8856-4839-862E-FF85EB146730} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E63198DA-DEA6-4543-A8DB-FCB0768AB36E} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E63198DA-DEA6-4543-A8DB-FCB0768AB36E} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2E0EF4C-54DF-4A1B-B9B4-7148EA9E9D59} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2E0EF4C-54DF-4A1B-B9B4-7148EA9E9D59} => clé supprimé(es) avec succès

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès

C:\Windows => ":nlsPreferences" ADS supprimé(es) avec succès.

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3153B440-1248-49D1-92C5-B47D986ECBAA} => valeur supprimé(es) avec succès

========= ipconfig /flushdns =========

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========

=========== EmptyTemp: ==========

BITS transfer queue => 569591 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 154507264 B

Java, Flash, Steam htmlcache => 506 B

Windows/system/drivers => 766464279 B

Edge => 74936031 B

Chrome => 828347064 B

Firefox => 376384605 B

Opera => 0 B

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 128 B

systemprofile32 => 0 B

LocalService => 20180 B

NetworkService => 9674586 B

Jean Claude => 1169891562 B

nabab_000 => 41289 B

RecycleBin => 32361611 B

EmptyTemp: => 3.2 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 20:37:06 ====

rapport adw cleaner:

# AdwCleaner v6.047 - Rapport créé le 29/06/2017 à 21:04:01

# Mis à jour le 19/05/2017 par Malwarebytes

# Base de données : 2017-06-29.3 [serveur]

# Système d'exploitation : Windows 10 Home (X64)

# Nom d'utilisateur : Jean Claude - JEAN

# Exécuté depuis : C:\Users\Jean Claude\Downloads\adwcleaner_6.047.exe

# Mode: Nettoyage

# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

***** [ Dossiers ] *****

***** [ Fichiers ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

[-] Valeur supprimée: HKU\S-1-5-21-1414804337-526956396-1273040865-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [system]

***** [ Navigateurs ] *****

*************************

:: Clés "Tracing" supprimées

:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [978 octets] - [29/06/2017 21:04:01]

C:\AdwCleaner\AdwCleaner[s0].txt - [1382 octets] - [23/12/2016 10:19:04]

C:\AdwCleaner\AdwCleaner[s1].txt - [1448 octets] - [29/06/2017 21:03:38]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1199 octets] ##########

rapport malwarebytes

Malwarebytes

www.malwarebytes.com

-Détails du journal-

Date de l'analyse: 29/06/2017

Heure de l'analyse: 21:15

Fichier journal: malwarebytes.txt

Administrateur: Oui

-Informations du logiciel-

Version: 3.1.2.1733

Version de composants: 1.0.160

Version de pack de mise à jour: 1.0.2257

Licence: Essai

-Informations système-

Système d'exploitation: Windows 10 (Build 14393.1358)

Processeur: x64

Système de fichiers: NTFS

Utilisateur: JEAN\Jean Claude

-Résumé de l'analyse-

Type d'analyse: Analyse des menaces

Résultat: Terminé

Objets analysés: 437262

Menaces détectées: 3

Menaces mises en quarantaine: 3

Temps écoulé: 3 min, 27 s

-Options d'analyse-

Mémoire: Activé

Démarrage: Activé

Système de fichiers: Activé

Archives: Activé

Rootkits: Désactivé

Heuristique: Activé

PUP: Activé

PUM: Activé

-Détails de l'analyse-

Processus: 0

(Aucun élément malveillant détecté)

Module: 0

(Aucun élément malveillant détecté)

Clé du registre: 0

(Aucun élément malveillant détecté)

Valeur du registre: 0

(Aucun élément malveillant détecté)

Données du registre: 0

(Aucun élément malveillant détecté)

Flux de données: 0

(Aucun élément malveillant détecté)

Dossier: 0

(Aucun élément malveillant détecté)

Fichier: 3

Backdoor.NanoCore.Trace.Generic, C:\USERS\JEAN CLAUDE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\7RK80F4LVG.EU.URL, En quarantaine, [9745], [256248],1.0.2257

Backdoor.NanoCore.Trace.Generic, C:\USERS\JEAN CLAUDE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MWIIAWOTOL.EU.URL, En quarantaine, [9745], [256248],1.0.2257

PUP.Optional.ASK, C:\USERS\JEAN CLAUDE\DOWNLOADS\BITTORRENT-6-4.ZIP, En quarantaine, [541], [383618],1.0.2257

Secteur physique: 0

(Aucun élément malveillant détecté)

(end)

j ai fait ce que j ai pu merci mille fois encore

[tomtom95]

Très bien vide la quarantaine de Mawarebytes.
Ouvre l'outil clique sur Quarantaine >> sélectionne les lignes et clique sur supprimer.

Nous allons pouvoir terminer la procédure plus quelques conseils

• Vous allez supprimer les outils et Important purger la restauration.
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  Supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions:
Je conseille pour l'avenir de faire attention dans votre mode de téléchargement c'est une des raisons de l’infection de ton ordinateur
Les risques du peer-to-peer

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!

Attention avec Les sites de téléchargements qui repackent les téléchargements
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Lance Windowxs Update pour la mise à jour de la version de windows 10 actuellement tu as la Version 1607 au lieu de la version 1703
Si rien n'est proposer pour faire la mise à jour de windows 10
Windows 10 Creators Update version 1703 est disponible

Pour la mise à jour des programmes tu peux exécuter UCheck un utilitaire permettant de mettre à jour vos logiciels
UCheck Téléchargement
Tutoriel outil UCheck

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.(Clé USB ou disque externe)
En cas de conflit ou d'infection, vos données ne seront pas perdues.

Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware

Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
Lire Sécuriser son ordinateur et connaître les menaces
Divers Tutoriels et astuces de Windows 10

Vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

 

[30.roucky.06]

bonjour,

je m excuse mais je me suis endormi pendant la mise a jour de windows 10 ,merci pour le lien car il ne me propose pas cete version .voila je vous remercie pour tout ,et aussi d exister car je ne sais pas comment j y serai arriver sans vous milles fois merci

ci joint le dernier rapport delfi# DelFix v1.013 - Rapport créé le 29/06/2017 à 22:25:27

# Mis à jour le 17/04/2016 par Xplode

# Nom d'utilisateur : Jean Claude - JEAN

# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Jean Claude\Desktop\Addition.txt

Supprimé : C:\Users\Jean Claude\Desktop\adwcleaner_6.047.exe - Raccourci.lnk

Supprimé : C:\Users\Jean Claude\Desktop\Fixlog.txt

Supprimé : C:\Users\Jean Claude\Desktop\FRST.txt

Supprimé : C:\Users\Jean Claude\Desktop\FRST64.exe

Supprimé : C:\Users\Jean Claude\Downloads\adwcleaner_6.041.exe

Supprimé : C:\Users\Jean Claude\Downloads\adwcleaner_6.047.exe

Supprimé : C:\Users\Jean Claude\Downloads\ZHPCleaner (1).exe

Supprimé : C:\Users\Jean Claude\Downloads\ZHPCleaner.exe

~ Purge de la restauration système ...

Supprimé : RP #48 [Windows Update | 06/09/2017 03:10:49]

Supprimé : RP #49 [Windows Update | 06/13/2017 23:19:09]

Supprimé : RP #50 [Windows Update | 06/13/2017 23:20:45]

Supprimé : RP #51 [Point de contrôle planifié | 06/21/2017 04:57:53]

Supprimé : RP #52 [Removed Java 8 Update 121 | 06/29/2017 18:08:49]

Nouveau point de restauration créé !

########## - EOF - ##########

x

[tomtom95]

Bonjour,

 

C'est tout bon pour l'outil Delfix .

Prudence dans tes téléchargements.

 

Bonne continuation.