Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-12-2016 Exécuté par Mickael (28-12-2016 09:16:50) Exécuté depuis C:\Users\Mickael\Desktop Windows 10 Home Version 1607 (X64) (2016-09-29 11:13:03) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4122874567-1754119477-3873048021-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4122874567-1754119477-3873048021-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4122874567-1754119477-3873048021-1003 - Limited - Enabled) Invité (S-1-5-21-4122874567-1754119477-3873048021-501 - Limited - Disabled) Mickael (S-1-5-21-4122874567-1754119477-3873048021-1001 - Administrator - Enabled) => C:\Users\Mickael ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ABBYY FineReader for ScanSnap (TM) 5.0 (HKLM-x32\...\{FB300000-0002-0000-0000-074957833700}) (Version: 11.0.159 - ABBYY) Adobe Reader XI (11.0.18) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Afficher le Mode d’emploi (HKLM-x32\...\View User Guide) (Version: 3.60.43.0 - ) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.145.43581 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 20.2.145.43581 - Alcor Micro Corp.) Hidden ApimailV3 1.0.910.0 (HKLM\...\ApimailV3) (Version: 1.0.910.0 - APICEM) ASUS Demo App (HKLM-x32\...\{735DFEFD-BE0A-4232-B7BB-DFEF170B47E3}) (Version: 1.01.00 - ASUSTeK Computer Inc.) ASUS Key Suite (HKLM-x32\...\{71E2F4D6-191A-4A36-8A5C-8AFEA92729C9}) (Version: 1.02.01 - ASUSTeK Computer Inc.) ASUS Manager - Ai Charger II (HKLM-x32\...\{9AF45D7C-34F1-4BA0-B799-825C8C04494C}) (Version: 2.00.13 - ASUSTeK Computer Inc.) ASUS Manager - Backup & Recovery (HKLM-x32\...\{34D67DE5-2ECF-4E6B-A243-2C16E2792787}) (Version: 2.01.11 - ASUSTeK Computer Inc.) ASUS Manager - Family Safety (HKLM-x32\...\{016AFF97-4E18-4560-B8E5-B684BB124E32}) (Version: 2.00.04 - ASUSTeK Computer Inc.) ASUS Manager - PC Cleanup (HKLM-x32\...\{E22A19AE-7DDB-4959-B1DB-A0996294352A}) (Version: 2.01.08 - ASUSTeK Computer Inc.) ASUS Manager - Power Manager (HKLM-x32\...\{DD248BEE-E925-4720-A775-9A42276BB6EA}) (Version: 2.02.03 - ASUSTeK Computer Inc.) ASUS Manager - Update (HKLM-x32\...\{675BBE8A-0ED3-4048-8723-BA51EAB8E1A8}) (Version: 2.02.06 - ASUSTeK Computer Inc.) ASUS Manager (HKLM-x32\...\{F5E5AD85-4A90-4604-A887-464D3818D8FD}) (Version: 2.08.01 - ASUSTeK Computer Inc.) ASUS Music Maker (HKLM-x32\...\MAGIX_{AB515018-7F9D-4047-B0C0-F26BAC30F3E1}) (Version: 18.0.4.1 - MAGIX AG) ASUS Music Maker (Version: 18.0.4.1 - MAGIX AG) Hidden ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5424.52 - CyberLink Corp.) ASUSDVD (x32 Version: 10.0.5424.52 - CyberLink Corp.) Hidden AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.170 - Broadcom Corporation) Canon LBP6000/LBP6018 (HKLM\...\Canon LBP6000/LBP6018) (Version: - ) CardMinder (HKLM-x32\...\{D4F2AFD3-0167-4464-B92F-78AB6DA8A0AA}) (Version: V5.3L30 - PFU) CardMinder V4.1 (x32 Version: 4.1.50.1 - PFU) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) Classic Shell (HKLM\...\{2368907C-E8F6-4750-A023-254C3E2B5E8D}) (Version: 4.0.4 - IvoSoft) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden Composant Espace pro 2.03 (HKLM-x32\...\{3BDDFDF4-C4D4-4C3B-A212-000443306A6B}) (Version: 2.03.05 - GIE SESAM-Vitale) Composants Cryptographiques CPS v4.1.5 (HKLM-x32\...\{35576925-67B0-4525-A59E-59A7258B0633}) (Version: 4.1.5 - ASIP Santé) Composants Cryptographiques CPS v5.0.15 (HKLM-x32\...\{89F81368-B145-4C83-A75A-ADE4DDE6AEC2}) (Version: 5.0.15 - ASIP Santé) Composants Cryptographiques CPS v5.0.16 (HKLM-x32\...\{C3AE945A-17C4-40BF-A1D5-E42A70A2F345}) (Version: 5.0.16 - ASIP Santé) Covenant Eyes (HKLM-x32\...\{5AC5ED2E-2936-4B54-A429-703F9034938E}) (Version: 5.4.3 - Covenant Eyes, Inc.) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4428 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Diagnostic Assurance Maladie v1.30.09 (HKLM-x32\...\{22D8627C-4EB3-4637-902C-DDEBDE66329C}) (Version: 1.30.09 - GIE SESAM-Vitale) Dragon Assistant Installer (HKLM-x32\...\{A48069B4-3189-4DC2-AD03-645A16949F2F}) (Version: 1.0.1 - ASUS) eManual (HKLM-x32\...\{0C84E634-EB68-4A54-B21E-A05EC87A4CC5}) (Version: 1.00.07 - ASUSTeK Computer Inc.) ENE CIR Receiver Driver (HKLM\...\8E83D65DD0239CF0BAEC98086C53518D99412F07) (Version: 4.4.0.0 - ENE) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Fotogalleriet (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Fotoğraf Galerisi (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden FSV 1.40.0900 (HKLM-x32\...\{08AD3836-AB77-4E0D-A267-A7F46E1F2B8E}) (Version: 1.40.0900 - GIE SESAM-Vitale) FSV 1.40.1104 (HKLM-x32\...\{090A96D5-2EFB-409F-BE53-5C4020265273}) (Version: 1.40.1104 - GIE SESAM-Vitale) Galeria de Fotografias (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden GALSS v3.32 (HKLM-x32\...\{99BCDCE1-BC37-4862-874A-FA6EDE28D724}) (Version: 3.32.02 - GIE SESAM-Vitale) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Hand Gesture Control (HKLM-x32\...\InstallShield_{67CDF166-7260-435A-9834-785542EF218A}) (Version: 04.12.00.05431 - PointGrab) Hand Gesture Control (x32 Version: 04.12.00.05431 - ) Hidden Hand Gesture Control (x32 Version: 04.12.00.05431 - PointGrab) Hidden HP Support Solutions Framework (HKLM-x32\...\{A3149B3B-BE29-4C56-9FEE-DBF9C5A64BE7}) (Version: 12.0.26.54 - Hewlett-Packard Company) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.1.0.2106 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3316 - Intel Corporation) Kit USB TELIUM 3.31 (HKLM-x32\...\Kit USB TELIUM 3.31_is1) (Version: 3.31 - Ingenico France) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) mica (HKLM-x32\...\{6730838E-4F44-4ADE-B260-A0B5E696077A}) (Version: 2.13.03 - GIE SESAM-Vitale) Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.4885.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4122874567-1754119477-3873048021-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4885.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4885.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4885.1001 - Microsoft Corporation) Hidden Package de pilotes Windows - Ingenico (usbser) Ports (06/18/2013 7.0.0.4) (HKLM\...\0F98887B282AC00557A855EC642EB7EBC0ADD1A6) (Version: 06/18/2013 7.0.0.4 - Ingenico) Pyxvital 18.3 (HKLM-x32\...\{492334DA-B940-477A-91ED-1D88469CA6A8}) (Version: 18.3.0.5 - Comunica SAS) Raccolta foto (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.20.00(16/01/2014) - Samsung Electronics Co., Ltd.) Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.60.47.0 - Samsung Electronics Co., Ltd.) Samsung M332x 382x 402x Series (HKLM-x32\...\Samsung M332x 382x 402x Series) (Version: 1.18 (03/03/2014) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) ScanSnap (x32 Version: 5.1.30.19 - PFU Limited) Hidden ScanSnap Manager (HKLM-x32\...\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}) (Version: V6.5L40 - PFU) ScanSnap Manager (x32 Version: 6.1.11.2.4 - PFU) Hidden ScanSnap Manager (x32 Version: 6.2.24.1.3 - PFU) Hidden ScanSnap Manager (x32 Version: 6.5.30.9.6 - PFU) Hidden ScanSnap Organizer (HKLM-x32\...\{E58F3B88-3B3E-4F85-9323-04789D979C15}) (Version: V5.6L20 - PFU) ScanSnap Organizer (x32 Version: 4.1.60.2 - PFU LIMITED) Hidden ScanSnap Organizer (x32 Version: 5.0.11.1 - PFU LIMITED) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) Valokuvavalikoima (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden VIDAL Expert 2016.10.1 (HKLM-x32\...\1603-2822-6154-1246-vxp) (Version: 2016.10.1 - Vidal) VIDAL Menu 2016.11.4 (HKLM-x32\...\1385-4490-9531-0573) (Version: 2016.11.4 - VIDAL) VS2010MergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden WebStorage (HKLM-x32\...\WebStorage) (Version: 2.0.3.226 - ASUS Cloud Corporation) Weda Synchro (HKLM-x32\...\{9E0BCEC9-E19B-46C0-9E7D-659D9003867D}) (Version: 1.29.0000 - WEDA SAS) WedaTools 1.4.3 (HKLM-x32\...\{DA9C0430-CE38-4C1A-8994-8F788934AFEE}) (Version: 1.4.3.0 - Wedas SAS) WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.8050 - Broadcom Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation) ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman) Συλλογή φωτογραφιών (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden 影像中心 (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden 照片库 (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {02386E6A-A24F-47F9-A2AF-09D8F5D0F91B} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION Task: {0A71E851-3601-44E7-A2EF-AF729CC7F2DD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {0D8D5129-C7E3-4D44-857A-3EF785E90F1A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {11A47EA5-F7B4-426C-9AC5-3FA269E528EC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {136B6BC5-88D9-4081-A36A-F6420BA740EA} - System32\Tasks\ASUS\ASUS Manager HotKey Service => C:\Program Files (x86)\ASUS\ASUS Manager\AsHKService.exe [2014-03-19] (ASUSTeK Computer Inc.) Task: {14F710EA-EB68-4EF3-9BD6-B5161E7B4504} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {177276EE-D8FF-441B-BB22-A5F67154D1DF} - \Microsoft\Windows\Setup\EOONotify -> Pas de fichier <==== ATTENTION Task: {2ADE91CB-A014-422D-BFC4-C3D0ADA68662} - System32\Tasks\ASUS\ASUS AiCharger_II TrayIcon => C:\Program Files (x86)\ASUS\ASUS Manager\Ai Charger II\Ai_ChargerII_TrayIcon(ASUS_Manager).exe [2014-03-20] (ASUSTeK) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {46C6BB96-1467-444E-BF2F-561AFA2CC4EB} - System32\Tasks\VIDAL Menu => C:\Program Files (x86)\Vidal Menu\VIDALMenu.exe [2016-12-05] () Task: {46C7E628-2BC6-4EE9-8C1F-63168F33C7A0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-12-14] (Microsoft Corporation) Task: {471B4278-27EC-4968-991B-FCB0894E38CE} - System32\Tasks\ASUS\ASUS Key Suite Helper => C:\Program Files (x86)\ASUS\ASUS Key Suite\AsRunKeySuite.exe [2012-11-23] (ASUSTeK Computer Inc.) Task: {4893535E-2862-4A91-A3BA-98135596CFC7} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSUpdateChecker.exe [2014-03-18] () Task: {4A139EDA-B852-4C8B-8E69-7A8C74F54A01} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {6231EEE1-0689-49A4-91F0-480AF4B26C16} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {6FB87B10-1B12-4AF2-919A-7766E004F634} - System32\Tasks\ASUS\Power_Manager_background => C:\Program Files (x86)\ASUS\ASUS Manager\Power Manager\Power Manager_background.exe [2014-02-21] (ASUSTeK) Task: {7015EA28-0A8D-423E-89D5-38B5B6B7E93F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Mickael\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {78410440-9B02-4A0A-8BB3-AEC0E55D1F0A} - System32\Tasks\ASUS\ASUS AiCharger_Desktop Execute => C:\Program Files (x86)\InstallShield Installation Information\{9AF45D7C-34F1-4BA0-B799-825C8C04494C}\AiChargerDT.exe [2013-04-03] (ASUSTek Computer Inc.) Task: {83450214-E3EE-4EAC-A48A-45EA5659315C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-08] (Google Inc.) Task: {836B3D6D-93EF-45A9-92A7-FC2A1F9967DA} - \WPD\SqmUpload_S-1-5-21-4122874567-1754119477-3873048021-1001 -> Pas de fichier <==== ATTENTION Task: {8734CE93-C02D-4E56-8B3E-CC90CF0C41C1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {8A4CC855-C024-4265-A2B3-022C8F74436E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {909E70A9-E681-41E4-9473-EC320561F1C5} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {91494ABA-4731-4925-AF95-128C793462B9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {955BAA5D-3278-4C9F-A6A3-DBCAA379EFB4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation) Task: {B225440E-53D2-45E1-9823-002629C63D5C} - System32\Tasks\ASUS\ASUS Manager BackgroundWindow => C:\Program Files (x86)\ASUS\ASUS Manager\BackgroundWindow.exe [2013-08-24] () Task: {C27FACAF-E25C-401C-AF41-02250C151925} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-08] (Google Inc.) Task: {C723BB77-0A05-4566-B9EF-E9661E14A1F5} - System32\Tasks\ASUS\ASUS Updater => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSFourceUpdater.exe [2014-03-21] () Task: {C91FF619-CDC1-4744-BEC3-5AEAEDF8ACF3} - System32\Tasks\GoogleUpdateTaskMachineUA1d0599fe032b616 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-08] (Google Inc.) Task: {CD1C1FF2-29DB-4668-936D-174C57149DF9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {CD51EC9B-C907-44F4-9B8B-B80CD45A2D17} - System32\Tasks\ASUS\ASUS Manager - PC Cleanup - SecureDeleteBackground => C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe [2014-03-26] () Task: {D61BCCC1-6D99-415A-A32F-03F26820D167} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation) Task: {DC145E52-4C96-491D-B791-CFAD387A4C8A} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION Task: {DE92EF7C-F265-4407-8B56-357FBDD7BFAA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {E0CC70C7-1E55-418B-A936-96216F333E94} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-05] () Task: {E3C5EAF1-243C-4C2B-91A9-84286F27CB1F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {E7A203C2-7DC5-4ABE-A58A-BC670E9D6FD5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {EDA83099-89C7-46F1-AA2D-10B4E5CAAD2A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Mickael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --allow-running-insecure-content ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 11:32 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-03-13 09:13 - 2011-12-20 16:05 - 00066048 _____ () C:\WINDOWS\System32\apcrpm.dll 2015-07-26 14:53 - 2013-04-15 10:50 - 00198144 _____ () C:\WINDOWS\System32\HP1006LM.DLL 2015-07-16 04:40 - 2015-07-16 04:40 - 00022528 _____ () C:\WINDOWS\System32\ssi5mlm.dll 2015-07-26 14:53 - 2013-04-15 10:50 - 00065024 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\HP1006PP.dll 2015-09-06 11:08 - 2015-05-19 10:25 - 07677432 _____ () C:\Program Files\CE\CovenantEyesCommService.exe 2015-02-16 18:09 - 2015-02-16 18:09 - 00011264 _____ () C:\Program Files (x86)\Weda SAS\Weda Synchro\WedaUpdateService.exe 2015-02-16 18:09 - 2016-02-05 15:33 - 00006144 _____ () C:\Program Files (x86)\Weda SAS\Weda Synchro\WedaLinkClient.exe 2015-03-12 08:51 - 2016-05-24 08:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2014-06-12 07:35 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-06-12 07:25 - 2014-03-26 02:36 - 00929936 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe 2016-12-14 11:32 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-12-19 08:59 - 2016-12-19 08:59 - 01678560 _____ () C:\Users\Mickael\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll 2014-06-12 07:25 - 2014-03-12 23:51 - 00907776 _____ () C:\Windows\PCCleanupContextMenu\x64\ContextMenuHandler.dll 2016-05-27 14:50 - 2016-05-27 14:50 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-09-29 12:56 - 2016-09-29 12:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-12-14 11:33 - 2016-12-09 10:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-12-14 11:33 - 2016-12-09 10:40 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2016-11-09 09:24 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-09 09:24 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-09 09:24 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-09 09:24 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-11-09 09:24 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-09 09:24 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-12-14 08:47 - 2016-12-14 08:48 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-12-14 08:47 - 2016-12-14 08:48 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-12-14 08:47 - 2016-12-14 08:48 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2016-12-14 08:47 - 2016-12-14 08:47 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll 2012-03-09 08:58 - 2012-03-09 08:58 - 00462712 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2012-03-09 08:58 - 2012-03-09 08:58 - 00057208 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2015-09-06 11:08 - 2015-05-19 10:25 - 12269560 _____ () C:\Program Files\CE\CovenantEyes.exe 2016-06-10 09:44 - 2016-06-10 09:44 - 00006656 _____ () C:\Program Files (x86)\Weda SAS\WedaTools 1.1\WedaDmpRepeater.exe 2014-12-11 13:07 - 2014-12-11 13:07 - 00028160 _____ () C:\Program Files (x86)\Comunica SAS\Pyxvital\VitalZenRepeater.exe 2014-12-11 13:07 - 2016-04-12 17:44 - 00011264 _____ () C:\Program Files (x86)\Comunica SAS\Pyxvital\VitalZenService.exe 2014-12-11 13:07 - 2014-12-11 13:07 - 00010240 _____ () C:\Program Files (x86)\Comunica SAS\Pyxvital\VitalZenUpdateService.exe 2016-12-06 16:44 - 2016-12-05 18:01 - 00320088 _____ () C:\Program Files (x86)\Vidal Menu\VIDALMenu.exe 2015-07-16 04:40 - 2015-07-16 04:40 - 01604096 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\ssi5mdu.dll 2015-07-16 04:40 - 2015-07-16 04:40 - 01845760 _____ () C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\X64\3\SSI5MUM.DLL 2015-09-06 11:08 - 2015-05-19 10:25 - 09644024 _____ () C:\Program Files\CE\CovenantEyesHelper.exe 2015-07-26 15:04 - 2012-06-25 15:54 - 00599419 _____ () C:\Program Files (x86)\PFU\ScanSnap\CardMinder\sqlite3.dll 2015-03-26 14:00 - 2016-02-23 09:48 - 00446464 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsConfig.dll 2015-03-26 14:00 - 2015-09-05 14:34 - 00241664 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsExtention.dll 2015-03-26 14:00 - 2003-03-26 18:46 - 00135168 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsImgIO.dll 2015-03-26 14:00 - 2010-08-24 16:56 - 00167936 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSsltsa.dll 2015-07-26 15:01 - 2013-03-12 08:43 - 00888832 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\P2IDIGCROP.dll 2016-06-21 10:34 - 2014-03-19 09:19 - 01884160 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\bookbound.dll 2015-03-12 12:03 - 2015-03-12 12:03 - 00689152 _____ () C:\pyxvital\PYXPYRA.DLL 2015-03-12 12:03 - 2015-03-12 12:03 - 01012224 _____ () C:\pyxvital\PYXCCAM.DLL 2015-03-12 12:03 - 2015-03-12 12:03 - 00086016 _____ () C:\pyxvital\PYXFACT.DLL 2015-03-12 12:03 - 2015-03-12 12:03 - 00385024 _____ () C:\pyxvital\PYXDATE.DLL 2015-03-12 12:03 - 2015-03-12 12:03 - 00656896 _____ () C:\pyxvital\PYXDENT.DLL 2015-03-12 12:03 - 2015-03-12 12:03 - 00073216 _____ () C:\pyxvital\PYXLPP.DLL 2015-03-12 12:03 - 2015-03-12 12:03 - 00056832 _____ () C:\pyxvital\PYXPRES.DLL 2015-03-12 12:03 - 2015-03-12 12:03 - 00062464 _____ () C:\pyxvital\PYXMT.DLL 2015-03-12 12:03 - 2015-03-12 12:03 - 00060416 _____ () C:\pyxvital\PYXPAT.DLL 2015-03-12 12:03 - 2015-09-22 14:11 - 00152064 _____ () C:\pyxvital\PYXCLIENT.DLL 2014-07-24 01:30 - 2013-09-04 00:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-12-28 08:54 - 2016-12-28 08:54 - 00696832 _____ () C:\Users\Mickael\AppData\Local\Temp\sqlite-3.8.10.1-453611f7-855b-450e-9d83-e79496ae91e8-sqlitejdbc.dll 2016-12-19 08:59 - 2016-12-19 08:59 - 01244376 _____ () C:\Users\Mickael\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll 2016-12-12 08:44 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-12 08:44 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4122874567-1754119477-3873048021-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mickael\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\asus.jpg DNS Servers: 127.0.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run32: => "ASUSPRP" HKLM\...\StartupApproved\Run32: => "RemoteControl10" HKU\S-1-5-21-4122874567-1754119477-3873048021-1001\...\StartupApproved\Run: => "EEDSpeedLauncher" HKU\S-1-5-21-4122874567-1754119477-3873048021-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{45AAED52-F214-412F-96F0-028468702DF7}] => C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{6D195214-2CF4-452B-8097-40557553256B}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{D47ADA08-5FE4-4F9C-B00D-0583FF9D1EC3}] => LPort=2869 FirewallRules: [{81D998ED-A335-4B10-89E0-63E7C8BDB91F}] => LPort=1900 FirewallRules: [{BCB120D2-F546-4810-9884-6C0AEBDEDB16}] => C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{A182945D-4F1B-4939-9FB1-1C6A8D2D624C}] => C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [TCP Query User{B8E11FF2-FD2B-4C18-8EF6-81D267E7EBEC}C:\pyxvital\pyxvital.exe] => C:\pyxvital\pyxvital.exe FirewallRules: [UDP Query User{95FF2B8E-0E5D-4CC4-A631-9F2EEEE11F94}C:\pyxvital\pyxvital.exe] => C:\pyxvital\pyxvital.exe FirewallRules: [{5F64DA6C-1B7C-4319-BBC4-CC1F8E9AD3C1}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{CB9980AD-2AF8-4EAA-8C53-B919530758CF}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{D5626D22-70D2-4AAB-9B92-AA0D5DEDAD81}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{FBC5BA0F-22A2-47C4-A503-9973923E39C3}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{AAE330DD-2475-4BA6-8926-69E0D98DFBE2}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{A368A44E-80E5-456D-AE85-B6DEF04302A0}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{5BC49BDA-6979-43AB-90A3-02D84F26C33E}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{B0C86520-A6FB-432F-91EC-5847188FDF26}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{C6B2AE43-DEF9-4F32-9E49-2BAE87DB2FA6}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{392A227C-A329-41E9-AF29-2F871F1D7431}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{F38C5632-D81D-42AF-8B5F-FAC6274F0EB5}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{7F277DF3-AF23-46F8-8B73-36042DF44F57}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{75B41DC0-48AB-4070-9F34-4B57CB0F0FC1}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{0D1EC7B9-D871-4726-A26C-9E55430A9AA6}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{ED881545-4919-4535-8EAB-127BFEE7FAD4}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{D9172C01-F2E5-4AEE-8A98-2747F36AA41D}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{3E058B64-9815-4BCE-9BB8-F7330778DFDC}] => C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{964E88A0-2602-41BA-A6F1-DCFDEC841065}] => C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{92267453-19CD-4EFA-B198-747D1B0FAD5C}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{881F4093-B91A-4567-8E58-12E2348AF06C}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{AAD6794A-3A93-4DCF-AF50-E3BA8328DB59}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{2D4B8613-F1C3-4707-A5B9-0956271B6E33}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{9C826C1B-D85B-4C91-BE68-C9B66B25EBDE}C:\program files (x86)\vidal expert\vidalexpert.exe] => C:\program files (x86)\vidal expert\vidalexpert.exe FirewallRules: [UDP Query User{4BF50252-CEA7-4652-A992-41201CDAAF68}C:\program files (x86)\vidal expert\vidalexpert.exe] => C:\program files (x86)\vidal expert\vidalexpert.exe FirewallRules: [TCP Query User{C1E1486C-320C-4D98-960D-0D0DDED0D286}C:\pyxvital\pyxcomclient.exe] => C:\pyxvital\pyxcomclient.exe FirewallRules: [UDP Query User{371480A0-9EBA-46D7-9AF0-EFE8DC0F2FED}C:\pyxvital\pyxcomclient.exe] => C:\pyxvital\pyxcomclient.exe FirewallRules: [{75BA3AB2-319C-41A0-A0CE-485A8D124FCB}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/28/2016 08:55:10 AM) (Source: DptfEvent) (EventID: 2) (User: ) Description: DptfPolicyLpmServiceHelper WinMain: CreateSharedMemory() failed. Session ID = 1 Error: (12/28/2016 08:55:10 AM) (Source: DptfEvent) (EventID: 3) (User: ) Description: DptfPolicyLpmServiceHelper CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed Last error = [0x00000102] Session ID = 1 Error: (12/28/2016 08:50:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AsKeySuite.exe, version : 1.0.0.7, horodatage : 0x5141bc77 Nom du module défaillant : ACPIWMI.dll, version : 1.0.0.10, horodatage : 0x4cb69491 Code d’exception : 0xc000041d Décalage d’erreur : 0x0000147d ID du processus défaillant : 0x17fc Heure de début de l’application défaillante : 0x01d260defae88b30 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Key Suite\AsKeySuite.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Key Suite\ACPIWMI.dll ID de rapport : ddf0a7d7-fc64-4aad-99e8-f8900a49ac8b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/28/2016 08:50:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AsKeySuite.exe, version : 1.0.0.7, horodatage : 0x5141bc77 Nom du module défaillant : ACPIWMI.dll, version : 1.0.0.10, horodatage : 0x4cb69491 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000147d ID du processus défaillant : 0x17fc Heure de début de l’application défaillante : 0x01d260defae88b30 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Key Suite\AsKeySuite.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Key Suite\ACPIWMI.dll ID de rapport : e8ff57ce-4fa8-4d83-88ba-63d2357c68d5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/27/2016 06:32:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Pyxvital.exe, version : 0.0.0.0, horodatage : 0x796a4825 Nom du module défaillant : cps3_pkcs11_w32.dll, version : 1.16.0.0, horodatage : 0x55191857 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00014297 ID du processus défaillant : 0x2720 Heure de début de l’application défaillante : 0x01d260518fd9c866 Chemin d’accès de l’application défaillante : C:\pyxvital\Pyxvital.exe Chemin d’accès du module défaillant: C:\WINDOWS\system32\cps3_pkcs11_w32.dll ID de rapport : 7b5eed08-fcd2-4cf5-9a93-b961a08e60aa Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/27/2016 03:50:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Pyxvital.exe, version : 0.0.0.0, horodatage : 0x796a4825 Nom du module défaillant : ssvw32.dll, version : 7.0.4.0, horodatage : 0x56449897 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000e12d9 ID du processus défaillant : 0x2148 Heure de début de l’application défaillante : 0x01d26020bda4b572 Chemin d’accès de l’application défaillante : C:\pyxvital\Pyxvital.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\santesocial\fsv\1.40.11\lib\ssvw32.dll ID de rapport : 9cf35939-a59a-4bc6-a53f-fa395afa5eac Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/27/2016 10:12:29 AM) (Source: DptfEvent) (EventID: 2) (User: ) Description: DptfPolicyLpmServiceHelper WinMain: CreateSharedMemory() failed. Session ID = 1 Error: (12/27/2016 10:12:29 AM) (Source: DptfEvent) (EventID: 3) (User: ) Description: DptfPolicyLpmServiceHelper CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed Last error = [0x00000102] Session ID = 1 Error: (12/27/2016 10:10:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AsKeySuite.exe, version : 1.0.0.7, horodatage : 0x5141bc77 Nom du module défaillant : ACPIWMI.dll, version : 1.0.0.10, horodatage : 0x4cb69491 Code d’exception : 0xc000041d Décalage d’erreur : 0x0000147d ID du processus défaillant : 0x1e8c Heure de début de l’application défaillante : 0x01d260209fea218f Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Key Suite\AsKeySuite.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Key Suite\ACPIWMI.dll ID de rapport : 4588b882-e4db-42d6-a15b-5ca0af242af2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (12/27/2016 10:09:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AsKeySuite.exe, version : 1.0.0.7, horodatage : 0x5141bc77 Nom du module défaillant : ACPIWMI.dll, version : 1.0.0.10, horodatage : 0x4cb69491 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000147d ID du processus défaillant : 0x1e8c Heure de début de l’application défaillante : 0x01d260209fea218f Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Key Suite\AsKeySuite.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Key Suite\ACPIWMI.dll ID de rapport : 5ed431a4-4b52-44f4-9368-df54a199a61a Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (12/28/2016 09:10:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/28/2016 09:10:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/28/2016 09:10:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/28/2016 09:10:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/28/2016 09:00:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/28/2016 09:00:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/28/2016 09:00:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/28/2016 09:00:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/28/2016 08:58:26 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} et l’APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/28/2016 08:49:45 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2016-09-29 14:12:47.025 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.dll that did not meet the Store signing level requirements. Date: 2016-09-29 14:12:46.976 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.dll that did not meet the Store signing level requirements. Date: 2016-09-29 14:12:46.957 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.dll that did not meet the Store signing level requirements. Date: 2016-09-29 14:12:46.941 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.dll that did not meet the Store signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz Pourcentage de mémoire utilisée: 58% Mémoire physique - RAM - totale: 6054.05 MB Mémoire physique - RAM - disponible: 2510.39 MB Mémoire virtuelle totale: 7014.05 MB Mémoire virtuelle disponible: 2718.34 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:96.42 GB) (Free:64.14 GB) NTFS Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:931.31 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 45E8282D) Partition: GPT. ======================================================== Disk: 1 (Size: 117.4 GB) (Disk ID: 3EE6B9BF) Partition: GPT. ==================== Fin de Addition.txt ============================