Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 11-09-2017 01 Exécuté par NdriFranck (12-09-2017 16:58:37) Exécuté depuis C:\Users\ndrifranck\Downloads Microsoft Windows 10 Famille (X86) (2015-10-24 19:38:08) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1144552628-4293217870-4015705685-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1144552628-4293217870-4015705685-503 - Limited - Disabled) Invité (S-1-5-21-1144552628-4293217870-4015705685-501 - Limited - Disabled) NdriFranck (S-1-5-21-1144552628-4293217870-4015705685-1002 - Administrator - Enabled) => C:\Users\ndrifranck ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 27 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Assistant Mise à niveau de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation) ASUS GIFTBOX Desktop (HKLM\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 1.1.5 - ASUS) ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS) ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS) ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS) Conjugaison (HKLM\...\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}) (Version: 2.1.0.0 - ) Device Setup (HKLM\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Evernote v. 5.8.6 (HKLM\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.) Google Chrome (HKLM\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) Internet Everywhere (HKLM\...\InternetEverywhere) (Version: 2.1.12b - Internet Everywhere) Malwarebytes version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Opera Stable 47.0.2631.55 (HKLM\...\Opera 47.0.2631.55) (Version: 47.0.2631.55 - Opera Software) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.4.10147.4290 - Realtek Semiconductor Corp.) SuperCopier2 (HKLM\...\SuperCopier2) (Version: - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) UpdateAssistant (HKLM\...\{139493B2-F1BC-4F05-A974-B49297C1EB04}) (Version: 1.1.0.0 - Microsoft Corporation) Hidden UsbFix (HKLM\...\Usbfix) (Version: 9.001 - www.SOSVirus.Net) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN) WebStorage (HKLM\...\WebStorage) (Version: 2.2.6.547 - ASUS Cloud Corporation) Windows Driver Package - ASUS (AsusSGDrv) Mouse (06/18/2015 8.0.0.16) (HKLM\...\545B999BD5E2E239335F95C2AF9BED5D511CEC95) (Version: 06/18/2015 8.0.0.16 - ASUS) WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS) WinRAR 4.01 (32 bits) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) WPS Office for ASUS (HKLM\...\Kingsoft Office) (Version: 9.1.0.4947 - Kingsoft Corp.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{0713E8A2-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{0713E8A8-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{0713E8D2-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{0713E8D8-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{373FF7F0-EB8B-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{373FF7F4-EB8B-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{58DA8D8A-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{58DA8D8F-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{58DA8D93-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{58DA8D96-9D6A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{5ACBB955-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{5ACBB956-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{5ACBB957-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{5ACBB958-5C57-11CF-8993-00AA00688B10}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{6027C2D4-FB28-11CD-8820-08002B2F4F5A}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{612A8624-0FB3-11CE-8747-524153480004}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{612A8628-0FB3-11CE-8747-524153480004}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{62823C20-41A3-11CE-9E8B-0020AF039CA3}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{6B7E638F-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{6B7E6393-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{6B7E63A3-850A-101B-AFC0-4210102A8DA7}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{9ED94440-E5E8-101B-B9B5-444553540000}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{9ED94444-E5E8-101B-B9B5-444553540000}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{B66834C6-2E60-11CE-8748-524153480004}\InprocServer32 -> C:\Windows\system32\comctl32.ocx (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1144552628-4293217870-4015705685-1002_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> pas de chemin du fichier ShellIconOverlayIdentifiers: [!AsusWSShellExt_BN] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB9} => C:\Program Files\Common Files\AWS\2.2.6.547\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_ON] -> {618A47A2-528B-4D9A-AFC8-97D3233511E3} => C:\Program Files\Common Files\AWS\2.2.6.547\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_UN] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files\Common Files\AWS\2.2.6.547\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.) ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2015-07-10] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes) ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-10-24] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] () ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {28A7F3E4-EB92-4B84-A2D2-8377DCF60EEE} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {2B0A908A-D414-4DA3-8A7B-E86333E4FE94} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.) Task: {3C6C93FD-2192-4F61-A851-F791B4E94AE9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: {4AD533FD-FBE0-4989-99C5-AB21096F8144} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2015-06-30] (AsusTek) Task: {4C922096-455B-4476-A8DC-AAE04E0009B1} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: {640E6ECC-A3A7-4892-88F7-AF258E5D64A4} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK Task: {6EC7C4DE-A507-46C6-A01B-51D321C7A66A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_27_0_0_130_pepper.exe [2017-09-12] (Adobe Systems Incorporated) Task: {828E5CA8-2EF3-47DE-B79D-6B435A50AE3C} - System32\Tasks\Opera scheduled Autoupdate 1491916824 => C:\Program Files\Opera\launcher.exe [2017-08-14] (Opera Software) Task: {951B5F6F-3891-400F-81A6-D1E3651EC0B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated) Task: {B2CF5701-EBE8-4EF0-B162-998B25840A63} - System32\Tasks\CCleanerSkipUAC => C:\Users\ndrifranck\Documents\CCleaner\CCleaner.exe Task: {CB0C8037-D5D6-4161-8D7F-934B78FC2FF1} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {CD76F224-412D-4D5D-9F93-8B90896AE4C6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-02] (Google Inc.) Task: {D79233D9-73FF-4329-9EE7-D97D7A71FE31} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.) Task: {E29D34CF-C977-4EF4-AF0F-81A7F46387C7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-02] (Google Inc.) Task: {EA92C127-426B-4F82-AA14-C72F98C8A34F} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] () Task: {F3186460-53DA-4F64-B057-71F4F410E12C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS) Task: {F31D7EF8-31AF-4E29-B9A4-6152E173C5CA} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe generaltel.dll,RunTelemetryW Task: {F436668A-981F-48B9-A525-4A664F661DF8} - System32\Tasks\ATK Package A22126881260 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {FC3E2F44-C3D3-4541-9E5F-F1528388F715} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [2016-06-21] (Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\ndrifranck\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Personne 2 - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============== 2015-08-25 11:23 - 2015-07-15 02:41 - 000025088 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll 2015-10-25 06:29 - 2015-08-11 08:53 - 000301056 _____ () C:\Windows\System32\diagtrack_wininternal.dll 2016-09-12 17:15 - 2016-08-03 06:24 - 001767008 _____ () C:\Windows\system32\CoreUIComponents.dll 2017-08-29 13:46 - 2017-08-23 07:31 - 002881368 _____ () C:\Program Files\Google\Chrome\Application\60.0.3112.113\libglesv2.dll 2017-08-29 13:46 - 2017-08-23 07:31 - 000086360 _____ () C:\Program Files\Google\Chrome\Application\60.0.3112.113\libegl.dll 2017-09-05 15:57 - 2017-08-24 11:27 - 001724368 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-12 09:59 - 2017-09-12 09:59 - 000017920 _____ () C:\Program Files\WindowsApps\BooStudioLLC.TorrexLite-TorrentDownloader_1.1.13.0_x86__b6e429xa66pga\Torrex.exe 2017-09-12 09:59 - 2017-09-12 09:59 - 019222016 _____ () C:\Program Files\WindowsApps\BooStudioLLC.TorrexLite-TorrentDownloader_1.1.13.0_x86__b6e429xa66pga\Torrex.dll 2017-09-04 15:25 - 2017-09-04 15:25 - 003970456 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1708.1.0_x86__8wekyb3d8bbwe\Microsoft.Advertising.dll 2016-05-04 14:37 - 2016-05-04 14:44 - 006383616 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x86__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2016-06-03 19:17 - 2011-05-28 21:04 - 000140288 _____ () C:\Program Files\WinRAR\rarext.dll 2015-07-10 08:24 - 2015-07-10 08:24 - 000288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 08:24 - 2015-07-10 08:24 - 000111104 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2016-09-12 17:14 - 2016-08-03 04:24 - 004317696 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-05-29 15:12 - 2015-11-25 03:58 - 000377856 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-05-29 15:12 - 2015-11-25 03:59 - 001183232 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-25 06:29 - 2015-09-17 05:26 - 001425920 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 08:25 - 2015-07-10 13:14 - 000107520 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 08:28 - 2017-07-30 19:38 - 000000004 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1144552628-4293217870-4015705685-1002\Control Panel\Desktop\\Wallpaper -> c:\users\ndrifranck\pictures\mountain_(17).jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\StartupFolder: => "Launcher.lnk" HKLM\...\StartupApproved\Run: => "WebStorage" HKU\S-1-5-21-1144552628-4293217870-4015705685-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1144552628-4293217870-4015705685-1002\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{B1CAF997-341E-4DBA-AB17-905AEF7E964E}E:\smadav 10.0 pro 2015 + serial (menin)\smadav10.exe] => (Allow) E:\smadav 10.0 pro 2015 + serial (menin)\smadav10.exe FirewallRules: [UDP Query User{4FD7AF98-0511-4CA1-B564-4A6E5ED1AC25}E:\smadav 10.0 pro 2015 + serial (menin)\smadav10.exe] => (Allow) E:\smadav 10.0 pro 2015 + serial (menin)\smadav10.exe FirewallRules: [TCP Query User{235BEBF9-8489-4A71-A13D-8AA5778FCE28}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe FirewallRules: [UDP Query User{7B9EA7BD-39DD-4386-8208-6E4DB2162929}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe FirewallRules: [{2BE3E390-3603-4D96-BC9E-3035F1E617FD}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe FirewallRules: [{E4BFEC27-9880-4582-887B-945BF89555D9}] => (Allow) C:\Program Files\360\Total Security\softmgr\360InstantSetup.exe FirewallRules: [{82CB7B04-4231-4F85-92C1-B9B7DDC91447}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe FirewallRules: [{63EFF9BB-7749-415A-8DF2-7FEFC6A57C88}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe FirewallRules: [{0D8AE2E9-EA14-49F4-9CF3-D5C172AAF913}] => (Allow) C:\Users\ndrifranck\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F66A7C01-797A-4DC8-8E77-5240D171024F}] => (Allow) C:\Users\ndrifranck\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{C30B454B-13A1-4FDE-955A-953FE5C85E56}C:\users\ndrifranck\documents\internet orange illimité avec orange by topo\ihs.exe] => (Allow) C:\users\ndrifranck\documents\internet orange illimité avec orange by topo\ihs.exe FirewallRules: [UDP Query User{CD2BE4EB-9FC2-484D-94BE-3DD4FA2ABF78}C:\users\ndrifranck\documents\internet orange illimité avec orange by topo\ihs.exe] => (Allow) C:\users\ndrifranck\documents\internet orange illimité avec orange by topo\ihs.exe FirewallRules: [TCP Query User{E7E610B8-8033-4B1B-8767-82657B7DDC9A}C:\users\ndrifranck\documents\dossier pour ton internet\ihs.exe] => (Allow) C:\users\ndrifranck\documents\dossier pour ton internet\ihs.exe FirewallRules: [UDP Query User{CA379855-8D6B-4974-A81B-7D1A39FAB740}C:\users\ndrifranck\documents\dossier pour ton internet\ihs.exe] => (Allow) C:\users\ndrifranck\documents\dossier pour ton internet\ihs.exe FirewallRules: [TCP Query User{1B3CBE23-8360-4C56-A4C9-D446E50B2BE9}C:\users\ndrifranck\documents\dossier pour ton internet\utmp\u.exe] => (Allow) C:\users\ndrifranck\documents\dossier pour ton internet\utmp\u.exe FirewallRules: [UDP Query User{227941D6-576E-4406-9A76-A034EFECC2AF}C:\users\ndrifranck\documents\dossier pour ton internet\utmp\u.exe] => (Allow) C:\users\ndrifranck\documents\dossier pour ton internet\utmp\u.exe FirewallRules: [{FCA1F7DA-1CB2-470E-B184-62E1A063B114}] => (Block) C:\users\ndrifranck\documents\dossier pour ton internet\utmp\u.exe FirewallRules: [{8EB15BE1-3407-4785-94B7-235EB4006F58}] => (Block) C:\users\ndrifranck\documents\dossier pour ton internet\utmp\u.exe FirewallRules: [TCP Query User{D07F74F1-3222-4376-B975-5FD00ADF99A5}C:\users\ndrifranck\documents\dossier pour ton internet\ihs.exe] => (Allow) C:\users\ndrifranck\documents\dossier pour ton internet\ihs.exe FirewallRules: [UDP Query User{F9DD3E54-CCD6-469D-B9CD-AD5826F897F8}C:\users\ndrifranck\documents\dossier pour ton internet\ihs.exe] => (Allow) C:\users\ndrifranck\documents\dossier pour ton internet\ihs.exe FirewallRules: [{4F2E3C6E-9050-4690-AADE-A323B19E069A}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{E8F20207-3704-406A-A36E-FEED4544DFBB}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [TCP Query User{0570DD1F-5F86-42D8-8DF8-4B716C577263}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe FirewallRules: [UDP Query User{997664FB-3C8E-45A7-B1A5-E784DD6D83E0}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe FirewallRules: [{3FD0D80A-6526-4D0E-AB68-AFD2F69939CF}] => (Allow) C:\Program Files\Opera\46.0.2597.57\opera.exe FirewallRules: [{A1E4D48C-CAFD-44D8-8F6D-DBAA5448ABFB}] => (Allow) C:\Program Files\Opera\47.0.2631.55\opera.exe FirewallRules: [{684FB0E7-D104-4E39-8278-BB5D593D1B35}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/12/2017 04:15:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.10240.16942 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 1ca4 Heure de début : 01d32b238b76620d Heure de fin : 0 Chemin d'accès de l'application : C:\Windows\explorer.exe ID de rapport : 46ec60cf-97d5-11e7-94a2-94a1a2036f40 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (09/12/2017 04:13:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.10240.16766, horodatage : 0x56e8d621 Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.10240.16548, horodatage : 0x5613361e Code d’exception : 0xc000027b Décalage d’erreur : 0x00692408 ID du processus défaillant : 0xcfc Heure de début de l’application défaillante : 0x01d32bac1c614f0d Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll ID de rapport : cbcb9ae2-c9c6-4e8b-8ea7-eadebaaca22c Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : App Error: (09/11/2017 05:30:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RtkNGUI.exe, version : 1.0.0.102, horodatage : 0x55406a53 Nom du module défaillant : OLEAUT32.dll, version : 10.0.10240.16384, horodatage : 0x559f3b0b Code d’exception : 0xc0000005 Décalage d’erreur : 0x000414da ID du processus défaillant : 0xa10 Heure de début de l’application défaillante : 0x01d32b239bedc913 Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe Chemin d’accès du module défaillant: C:\Windows\system32\OLEAUT32.dll ID de rapport : f127c2cd-2579-4f36-9c2d-531fb01a72d8 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/11/2017 04:02:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (09/11/2017 11:14:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC_FRANCKY) Description: Échec de l’activation de l’application Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (09/10/2017 11:48:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC_FRANCKY) Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (09/10/2017 11:23:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC_FRANCKY) Description: Échec de l’activation de l’application Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!App avec l’erreur : -2145042388 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (09/10/2017 10:40:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC_FRANCKY) Description: Échec de l’activation de l’application Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!App avec l’erreur : -2145042388 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (09/10/2017 09:23:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC_FRANCKY) Description: Échec de l’activation de l’application Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!App avec l’erreur : -2145042388 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (09/10/2017 09:19:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC_FRANCKY) Description: Échec de l’activation de l’application Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe!App avec l’erreur : -2145042388 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Erreurs système: ============= Error: (09/12/2017 04:46:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll Error: (09/12/2017 04:35:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll Error: (09/12/2017 04:10:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll Error: (09/12/2017 03:51:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll Error: (09/12/2017 10:09:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8004264b : 9WZDNCRFHVJL-Microsoft.Office.OneNote. Error: (09/12/2017 10:09:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073cf9 : OneNote. Error: (09/12/2017 10:09:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8004264b : OneNote. Error: (09/12/2017 10:09:33 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073cf9 : OneNote. Error: (09/12/2017 10:09:33 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8004264b : OneNote. Error: (09/12/2017 10:09:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073cf9 : OneNote. CodeIntegrity: =================================== Date: 2017-09-10 23:06:15.968 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-06 11:20:03.121 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-05 11:42:36.695 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-26 18:40:29.386 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-17 08:34:12.332 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-08-14 20:54:46.046 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-09 22:09:21.682 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-09 04:07:53.365 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-07-07 10:53:34.001 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-06-26 19:59:16.452 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Pourcentage de mémoire utilisée: 71% Mémoire physique - RAM - totale: 1976.89 MB Mémoire physique - RAM - disponible: 567.05 MB Mémoire virtuelle totale: 3256.89 MB Mémoire virtuelle disponible: 1036.4 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:28.36 GB) (Free:1.95 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 29.1 GB) (Disk ID: E26E2E59) Partition: GPT. ==================== Fin de Addition.txt ============================