Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par Alain (22-07-2018 08:35:12)
Exécuté depuis C:\Users\Alain\Desktop
Windows 10 Home Version 1803 17134.167 (X64) (2018-05-27 11:28:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1998840930-1279804517-2621475061-500 - Administrator - Disabled)
Alain (S-1-5-21-1998840930-1279804517-2621475061-1002 - Administrator - Enabled) => C:\Users\Alain
DefaultAccount (S-1-5-21-1998840930-1279804517-2621475061-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1998840930-1279804517-2621475061-1004 - Limited - Enabled)
Invité (S-1-5-21-1998840930-1279804517-2621475061-501 - Limited - Disabled)
SophosSAUPC_ALAIN-S0 (S-1-5-21-1998840930-1279804517-2621475061-1009 - Limited - Enabled)
UpdatusUser (S-1-5-21-1998840930-1279804517-2621475061-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1998840930-1279804517-2621475061-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{F9D72742-0351-447C-B160-F0A5AC9D87BF}) (Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
ALTools Update (HKLM-x32\...\ALUpdate_is1) (Version: - ESTsoft Corp.)
ALZip (HKLM-x32\...\ALZip_is1) (Version: v8.0 beta1 - ESTsoft Corp.)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.8 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{9A09FA7F-C756-4B47-98D0-6C8482980A46}) (Version: 2.1.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-520 Series Printer Uninstall (HKLM\...\EPSON XP-520 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free Mp3 M4a Wma Converter V 1.6 (HKLM-x32\...\Free Mp3 M4a Wma Converter_is1) (Version: 1.6.0.0 - KastorSoft)
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Glary Utilities 5.94 (HKLM-x32\...\Glary Utilities 5) (Version: 5.94.0.116 - Glarysoft Ltd)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
Microsoft OneDrive (HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{701FE1BC-834A-4857-AF62-6EBA50CFBC78}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E6E8CBB-8E58-493C-943F-4664F5F2FEDB}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA PhysX System Software 9.13.0325 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Panneau de configuration NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\PhotoFiltre 7) (Version: - )
Raccolta foto (HKLM-x32\...\{D04EBB49-C985-4A38-8695-62000861293A}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ralink Bluetooth Stack64 (HKLM\...\{3DA4255C-E376-83BE-72B4-B060F7124CC8}) (Version: 9.0.720.5 - Ralink Corporation)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.41 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sophos Anti-Virus (HKLM-x32\...\{6654537D-935E-41C0-A18A-C55C2BF77B7E}) (Version: 10.8.1.316 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.11.206 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
SRWare Iron version 67.0.3500.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 67.0.3500.0 - SRWare)
Tap'Touche 5 (HKLM-x32\...\Tap'Touche 5) (Version: 5.0 - De Marque Inc.)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
UNIVERS PHOTO CEWE ComBoost (HKLM-x32\...\UNIVERS PHOTO CEWE ComBoost) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
XnView 2.25 (HKLM-x32\...\XnView_is1) (Version: 2.25 - Gougelet Pierre-e)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1998840930-1279804517-2621475061-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\WINDOWS\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0550F876-0CEE-4DC9-8CC2-FA5BBDD2FEA6} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.)
Task: {0B9D15E2-03EF-4CC3-B383-16038CD0F8BB} - System32\Tasks\Tune UP restart => C:\Users\Alain\Documents\restart.reg
Task: {0C51737A-FE34-456C-8BDC-8DDB68B8FBA5} - System32\Tasks\ESTsoft RunAsStdUser 13143375Task => C:\Program Files (x86)\ESTsoft\ALZip\ALZip.exe
Task: {19D606DC-ABE3-4F1F-B2E9-BC4165013BC7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {19FA1D75-EC9A-4CC9-BBA1-A42869DCB2C3} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {4B72C980-660F-44CC-B75D-4AF81FFAAA28} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {5A818445-D2A1-4715-B4DA-33E3D357EBE5} - System32\Tasks\EPSON XP-520 Series Update {2B287F16-61F0-4EFF-9A33-05A68B161087} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5B7357C1-D638-4FE6-A5AA-2CAEEEF803ED} - System32\Tasks\{B1F41D53-449D-4429-AC5E-B9A8FB56AB9C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {734F5900-9AF5-4C87-87CC-5E5997E77B04} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {7B29394F-7178-4D64-86E0-F25B27D981A7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1998840930-1279804517-2621475061-1002 => C:\Users\Alain\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {92BE5BE4-F73F-4C62-BDB4-E1F18C3C9F9F} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {979FD9F0-F37A-414B-BB69-76AEFCF6266F} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {9AFAFAC5-D5D5-4C07-84AA-9EDE34FB4E62} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2018-03-16] (Glarysoft Ltd)
Task: {9B239A83-6464-461D-838D-D55E0962C6AC} - System32\Tasks\EPSON XP-520 Series Update {60B67770-F34C-48C3-BBBC-0A37E8F2D124} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {AA3B480E-007A-4871-B2E0-F12347E0568F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-07-13] (Microsoft Corporation)
Task: {AD6C5F67-AC06-40A3-816E-50BC211A2519} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
Task: {B3F47687-87BD-4B42-A416-292F9F8DC9EF} - System32\Tasks\S-1-5-21-1998840930-1279804517-2621475061-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {CEFD67F1-3948-4307-A045-FFC4E00FD985} - System32\Tasks\EPSON XP-520 Series Update {FFACD993-5B80-48DE-BD03-48118BAA5CEE} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {E729DE98-210A-4890-B6C8-4658A40AB76D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
Task: {EADBDE3F-13AE-4C86-ADA9-329E5FA7DC85} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-07-07] (Oracle Corporation)
Task: {EAE0F535-C6C3-4A2B-8FBF-55AD5D941B84} - System32\Tasks\EPSON XP-520 Series Update {3A1AB65A-5BFA-4291-9BD2-B13290FD5770} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EE59589A-A267-46A2-B806-59F8B158C765} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2018-03-16] (Glarysoft Ltd)
Task: {F41B2574-512A-4F1B-BD89-36901ED4CC13} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {F836E675-E311-4B62-860D-B669B52B33DB} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-02-11] (ASUS)
Task: {F9D3C641-5323-4E11-B734-2827E130B9AB} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {FB20C4BC-2E54-4966-AD82-A13302A964A5} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {2B287F16-61F0-4EFF-9A33-05A68B161087}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{2B287F16-61F0-4EFF-9A33-05A68B161087} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {3A1AB65A-5BFA-4291-9BD2-B13290FD5770}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{3A1AB65A-5BFA-4291-9BD2-B13290FD5770} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {60B67770-F34C-48C3-BBBC-0A37E8F2D124}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{60B67770-F34C-48C3-BBBC-0A37E8F2D124} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {FFACD993-5B80-48DE-BD03-48118BAA5CEE}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{FFACD993-5B80-48DE-BD03-48118BAA5CEE} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-05-27 13:48 - 2016-08-01 14:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-12-19 08:10 - 2012-12-19 08:10 - 000072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2018-06-19 05:53 - 2018-07-17 18:13 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-19 05:53 - 2018-07-17 18:13 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-18 07:16 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-30 11:03 - 2018-05-30 11:03 - 046281248 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-07-21 19:02 - 2018-07-21 19:02 - 000113152 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_ctypes.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000080896 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\bz2.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001585152 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_hashlib.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000128512 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32api.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000137728 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\pywintypes27.dll
2018-07-21 19:02 - 2018-07-21 19:02 - 000548864 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\pythoncom27.dll
2018-07-21 19:02 - 2018-07-21 19:02 - 000689664 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\unicodedata.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000438784 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32com.shell.shell.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001489408 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._core_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001007104 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._gdi_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001039872 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._windows_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001325056 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._controls_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000916992 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._misc_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001084416 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\pysqlite2._sqlite.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000149504 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32file.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000136192 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32security.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000007680 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\hashobjs_ext.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000020992 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\thumbnails_ext.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000118784 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\usb_ext.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000047616 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_socket.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 002224640 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_ssl.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000014848 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\common.time34.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000023040 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32event.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000034304 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.conditional.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000020480 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.winwrap.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000110080 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.volumes.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000223232 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32gui.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000173568 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_elementtree.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000169472 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\pyexpat.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000048128 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32inet.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000103424 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._html2.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000046080 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_psutil_windows.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000633272 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows._cacheinvalidation.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000011776 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32crypt.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000301568 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\PIL._imaging.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000032256 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_multiprocessing.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 005458944 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\cello.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000026112 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_yappi.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000044032 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32process.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000027648 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32pipe.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000010752 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\select.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000029696 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32pdh.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000038400 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.connectivity.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000073216 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.device_monitor.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000020480 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32profile.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000026624 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32ts.pyd
2013-09-09 19:23 - 2013-09-09 19:23 - 000162816 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2013-10-08 21:41 - 2013-10-08 21:41 - 000037968 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-06-26 20:17 - 2012-06-25 11:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2018-03-16 11:07 - 2018-03-16 11:07 - 000086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll
2018-07-21 18:01 - 2018-06-28 21:00 - 003875464 _____ () C:\Program Files (x86)\SRWare Iron\libglesv2.dll
2018-07-21 18:01 - 2018-06-28 21:00 - 000085640 _____ () C:\Program Files (x86)\SRWare Iron\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1998840930-1279804517-2621475061-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\Control Panel\Desktop\\Wallpaper -> D:\Sauvegarde photos du 2014-10-12\Photos\2016-09 Corse\P1140149.JPG
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "IncrediMail"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "TomTomHOME.exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B48E41DC-402F-4067-B8D4-80AA17C23700}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4414B896-D55F-4F4E-93FA-6B858200B99D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D265A3CA-B63C-40C5-86D2-C42E26D986E6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{51E14F89-A72A-493E-AC5D-CD2067E803FC}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E66A984D-FA2D-4E5C-9D42-E451D8429251}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{297562FB-64AD-44D1-8465-6591CC442409}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{F322F79B-BE39-4648-9187-5FA7BCE81332}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{B801E2C6-EC18-4C45-B1F7-CE6A6527CABD}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{98F290E7-50DD-4F26-BFDB-7B69D2D97EDC}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{FB65F943-3D6A-42B4-8EFA-FB3A98472F65}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{DD3C8620-1A2D-4747-9534-1D28BBBA310A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{0BF466D8-DBA5-4BEB-98DF-217B074F9273}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
==================== Points de restauration =========================
24-06-2018 11:07:08 Point de contrôle planifié
13-07-2018 18:33:51 Windows Update
18-07-2018 07:13:20 Windows Update
20-07-2018 17:03:18 IncrediMail supprimé.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/21/2018 07:20:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 67.0.3500.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1c74
Heure de début : 01d421148fb6bdde
Heure de fin : 60000
Chemin d'accès de l'application : C:\Program Files (x86)\SRWare Iron\chrome.exe
ID de rapport : 4174bee3-af09-4db5-b532-e172059a6520
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/20/2018 05:17:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 67.0.3396.99 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 209c
Heure de début : 01d4203bf4885674
Heure de fin : 60000
Chemin d'accès de l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
ID de rapport : 393977d4-bf1d-48b3-831b-65581f9f0b82
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/20/2018 05:01:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme HMA! Pro VPN.exe version 2.8.24.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 794
Heure de début : 01d4203a5f97cf3b
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files (x86)\HMA! Pro VPN\bin\HMA! Pro VPN.exe
ID de rapport : 9a9f6e71-16bb-4d32-bc3b-e36c28aa3a64
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/20/2018 04:19:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (07/20/2018 04:17:43 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {6bfefbe8-d455-485c-aec6-25717afa3c9c}
Error: (07/20/2018 11:14:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante malwarebytes_assistant.exe, version : 3.0.0.1523, horodatage : 0x5b2a6dec
Nom du module défaillant : Qt5Core.dll, version : 5.6.3.0, horodatage : 0x5a61293e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0018e4f3
ID du processus défaillant : 0x1adc
Heure de début de l’application défaillante : 0x01d4200a1743b6b4
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 7fd2f9cb-f36a-4585-ae36-891ea4905ca7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/20/2018 10:50:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1fdc
Heure de début : 01d42006a641f618
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID de rapport : 5492c41c-2b48-435c-b235-8fe04eda97eb
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID de l'application relative au package défaillant : CortanaUI
Error: (07/20/2018 10:47:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».
Details:
Could not query the status of the EventSystem service.
System Error:
Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (07/22/2018 08:30:59 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/22/2018 08:28:01 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Le pilote SAVOnAccess n'a pas pu créer un token d'emprunt d'identité pour le fichier \Device\HarddiskVolume4\Windows\System32\acproxy.dll.
Error: (07/22/2018 08:28:01 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Le pilote SAVOnAccess n'a pas pu créer un token d'emprunt d'identité pour le fichier \Device\HarddiskVolume4\Windows\System32\acproxy.dll.
Error: (07/21/2018 07:24:41 PM) (Source: DCOM) (EventID: 10016) (User: PC_ALAIN-SYLVIE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC_Alain-Sylvie\Alain de l’utilisateur (S-1-5-21-1998840930-1279804517-2621475061-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/21/2018 07:10:48 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/21/2018 07:03:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/21/2018 07:02:35 PM) (Source: DCOM) (EventID: 10016) (User: PC_ALAIN-SYLVIE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC_Alain-Sylvie\Alain de l’utilisateur (S-1-5-21-1998840930-1279804517-2621475061-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/21/2018 07:00:37 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
CodeIntegrity:
===================================
Date: 2018-07-21 19:16:55.920
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-21 19:16:55.920
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-21 18:54:58.250
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-21 18:54:58.246
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 18:38:23.685
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 18:38:22.991
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 18:38:10.005
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 17:56:46.145
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 6029.58 MB
Mémoire physique - RAM - disponible: 3464.65 MB
Mémoire virtuelle totale: 6989.58 MB
Mémoire virtuelle disponible: 4353.18 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:371.83 GB) (Free:287.04 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:326.48 GB) NTFS
\\?\Volume{0c01494d-adf2-4e9f-a40f-43b471a8405b}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.5 GB) NTFS
\\?\Volume{cc40a265-ef03-45ce-933f-565cd82b06bc}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{4440628d-75ec-441a-9232-aa7d96ff2c7e}\ (Restore) (Fixed) (Total:20.01 GB) (Free:8.08 GB) NTFS
\\?\Volume{ee46d80f-652e-45da-aa27-163d89dabf7d}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0FE4DC0A)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Alain (22-07-2018 08:35:12)
Exécuté depuis C:\Users\Alain\Desktop
Windows 10 Home Version 1803 17134.167 (X64) (2018-05-27 11:28:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1998840930-1279804517-2621475061-500 - Administrator - Disabled)
Alain (S-1-5-21-1998840930-1279804517-2621475061-1002 - Administrator - Enabled) => C:\Users\Alain
DefaultAccount (S-1-5-21-1998840930-1279804517-2621475061-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1998840930-1279804517-2621475061-1004 - Limited - Enabled)
Invité (S-1-5-21-1998840930-1279804517-2621475061-501 - Limited - Disabled)
SophosSAUPC_ALAIN-S0 (S-1-5-21-1998840930-1279804517-2621475061-1009 - Limited - Enabled)
UpdatusUser (S-1-5-21-1998840930-1279804517-2621475061-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1998840930-1279804517-2621475061-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{F9D72742-0351-447C-B160-F0A5AC9D87BF}) (Version: 3.4.117.01527 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
ALTools Update (HKLM-x32\...\ALUpdate_is1) (Version: - ESTsoft Corp.)
ALZip (HKLM-x32\...\ALZip_is1) (Version: v8.0 beta1 - ESTsoft Corp.)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.8 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{9A09FA7F-C756-4B47-98D0-6C8482980A46}) (Version: 2.1.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-520 Series Printer Uninstall (HKLM\...\EPSON XP-520 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free Mp3 M4a Wma Converter V 1.6 (HKLM-x32\...\Free Mp3 M4a Wma Converter_is1) (Version: 1.6.0.0 - KastorSoft)
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Glary Utilities 5.94 (HKLM-x32\...\Glary Utilities 5) (Version: 5.94.0.116 - Glarysoft Ltd)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
Microsoft OneDrive (HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{701FE1BC-834A-4857-AF62-6EBA50CFBC78}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E6E8CBB-8E58-493C-943F-4664F5F2FEDB}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA PhysX System Software 9.13.0325 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0325 - NVIDIA Corporation)
NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Panneau de configuration NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\PhotoFiltre 7) (Version: - )
Raccolta foto (HKLM-x32\...\{D04EBB49-C985-4A38-8695-62000861293A}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Ralink Bluetooth Stack64 (HKLM\...\{3DA4255C-E376-83BE-72B4-B060F7124CC8}) (Version: 9.0.720.5 - Ralink Corporation)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.41 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6804 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sophos Anti-Virus (HKLM-x32\...\{6654537D-935E-41C0-A18A-C55C2BF77B7E}) (Version: 10.8.1.316 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.11.206 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
SRWare Iron version 67.0.3500.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: 67.0.3500.0 - SRWare)
Tap'Touche 5 (HKLM-x32\...\Tap'Touche 5) (Version: 5.0 - De Marque Inc.)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
UNIVERS PHOTO CEWE ComBoost (HKLM-x32\...\UNIVERS PHOTO CEWE ComBoost) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
XnView 2.25 (HKLM-x32\...\XnView_is1) (Version: 2.25 - Gougelet Pierre-e)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1998840930-1279804517-2621475061-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\WINDOWS\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2018-03-02] (Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-03-06] (Sophos Limited)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0550F876-0CEE-4DC9-8CC2-FA5BBDD2FEA6} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.)
Task: {0B9D15E2-03EF-4CC3-B383-16038CD0F8BB} - System32\Tasks\Tune UP restart => C:\Users\Alain\Documents\restart.reg
Task: {0C51737A-FE34-456C-8BDC-8DDB68B8FBA5} - System32\Tasks\ESTsoft RunAsStdUser 13143375Task => C:\Program Files (x86)\ESTsoft\ALZip\ALZip.exe
Task: {19D606DC-ABE3-4F1F-B2E9-BC4165013BC7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {19FA1D75-EC9A-4CC9-BBA1-A42869DCB2C3} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {4B72C980-660F-44CC-B75D-4AF81FFAAA28} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {5A818445-D2A1-4715-B4DA-33E3D357EBE5} - System32\Tasks\EPSON XP-520 Series Update {2B287F16-61F0-4EFF-9A33-05A68B161087} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5B7357C1-D638-4FE6-A5AA-2CAEEEF803ED} - System32\Tasks\{B1F41D53-449D-4429-AC5E-B9A8FB56AB9C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {734F5900-9AF5-4C87-87CC-5E5997E77B04} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {7B29394F-7178-4D64-86E0-F25B27D981A7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1998840930-1279804517-2621475061-1002 => C:\Users\Alain\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {92BE5BE4-F73F-4C62-BDB4-E1F18C3C9F9F} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {979FD9F0-F37A-414B-BB69-76AEFCF6266F} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {9AFAFAC5-D5D5-4C07-84AA-9EDE34FB4E62} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2018-03-16] (Glarysoft Ltd)
Task: {9B239A83-6464-461D-838D-D55E0962C6AC} - System32\Tasks\EPSON XP-520 Series Update {60B67770-F34C-48C3-BBBC-0A37E8F2D124} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {AA3B480E-007A-4871-B2E0-F12347E0568F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-07-13] (Microsoft Corporation)
Task: {AD6C5F67-AC06-40A3-816E-50BC211A2519} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
Task: {B3F47687-87BD-4B42-A416-292F9F8DC9EF} - System32\Tasks\S-1-5-21-1998840930-1279804517-2621475061-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {CEFD67F1-3948-4307-A045-FFC4E00FD985} - System32\Tasks\EPSON XP-520 Series Update {FFACD993-5B80-48DE-BD03-48118BAA5CEE} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {E729DE98-210A-4890-B6C8-4658A40AB76D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-18] (Google Inc.)
Task: {EADBDE3F-13AE-4C86-ADA9-329E5FA7DC85} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-07-07] (Oracle Corporation)
Task: {EAE0F535-C6C3-4A2B-8FBF-55AD5D941B84} - System32\Tasks\EPSON XP-520 Series Update {3A1AB65A-5BFA-4291-9BD2-B13290FD5770} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EE59589A-A267-46A2-B806-59F8B158C765} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2018-03-16] (Glarysoft Ltd)
Task: {F41B2574-512A-4F1B-BD89-36901ED4CC13} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {F836E675-E311-4B62-860D-B669B52B33DB} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-02-11] (ASUS)
Task: {F9D3C641-5323-4E11-B734-2827E130B9AB} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {FB20C4BC-2E54-4966-AD82-A13302A964A5} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {2B287F16-61F0-4EFF-9A33-05A68B161087}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{2B287F16-61F0-4EFF-9A33-05A68B161087} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {3A1AB65A-5BFA-4291-9BD2-B13290FD5770}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{3A1AB65A-5BFA-4291-9BD2-B13290FD5770} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {60B67770-F34C-48C3-BBBC-0A37E8F2D124}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{60B67770-F34C-48C3-BBBC-0A37E8F2D124} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {FFACD993-5B80-48DE-BD03-48118BAA5CEE}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{FFACD993-5B80-48DE-BD03-48118BAA5CEE} /F:UpdateWORKGROUP\PC_ALAIN-SYLVIE$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-05-27 13:48 - 2016-08-01 14:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-12-19 08:10 - 2012-12-19 08:10 - 000072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2018-06-19 05:53 - 2018-07-17 18:13 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-19 05:53 - 2018-07-17 18:13 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-18 07:16 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-30 11:03 - 2018-05-30 11:03 - 046281248 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-07-21 19:02 - 2018-07-21 19:02 - 000113152 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_ctypes.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000080896 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\bz2.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001585152 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_hashlib.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000128512 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32api.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000137728 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\pywintypes27.dll
2018-07-21 19:02 - 2018-07-21 19:02 - 000548864 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\pythoncom27.dll
2018-07-21 19:02 - 2018-07-21 19:02 - 000689664 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\unicodedata.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000438784 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32com.shell.shell.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001489408 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._core_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001007104 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._gdi_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001039872 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._windows_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001325056 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._controls_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000916992 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._misc_.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 001084416 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\pysqlite2._sqlite.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000149504 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32file.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000136192 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32security.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000007680 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\hashobjs_ext.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000020992 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\thumbnails_ext.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000118784 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\usb_ext.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000047616 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_socket.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 002224640 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_ssl.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000014848 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\common.time34.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000023040 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32event.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000034304 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.conditional.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000020480 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.winwrap.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000110080 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.volumes.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000223232 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32gui.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000173568 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_elementtree.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000169472 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\pyexpat.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000048128 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32inet.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000103424 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\wx._html2.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000046080 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_psutil_windows.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000633272 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows._cacheinvalidation.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000011776 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32crypt.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000301568 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\PIL._imaging.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000032256 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_multiprocessing.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 005458944 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\cello.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000026112 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\_yappi.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000044032 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32process.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000027648 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32pipe.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000010752 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\select.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000029696 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32pdh.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000038400 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.connectivity.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000073216 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\windows.device_monitor.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000020480 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32profile.pyd
2018-07-21 19:02 - 2018-07-21 19:02 - 000026624 _____ () C:\Users\Alain\AppData\Local\Temp\_MEI81522\win32ts.pyd
2013-09-09 19:23 - 2013-09-09 19:23 - 000162816 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2013-10-08 21:41 - 2013-10-08 21:41 - 000037968 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-06-26 20:17 - 2012-06-25 11:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2018-03-16 11:07 - 2018-03-16 11:07 - 000086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll
2018-07-21 18:01 - 2018-06-28 21:00 - 003875464 _____ () C:\Program Files (x86)\SRWare Iron\libglesv2.dll
2018-07-21 18:01 - 2018-06-28 21:00 - 000085640 _____ () C:\Program Files (x86)\SRWare Iron\libegl.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1998840930-1279804517-2621475061-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\Control Panel\Desktop\\Wallpaper -> D:\Sauvegarde photos du 2014-10-12\Photos\2016-09 Corse\P1140149.JPG
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "IncrediMail"
HKU\S-1-5-21-1998840930-1279804517-2621475061-1002\...\StartupApproved\Run: => "TomTomHOME.exe"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B48E41DC-402F-4067-B8D4-80AA17C23700}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4414B896-D55F-4F4E-93FA-6B858200B99D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D265A3CA-B63C-40C5-86D2-C42E26D986E6}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{51E14F89-A72A-493E-AC5D-CD2067E803FC}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E66A984D-FA2D-4E5C-9D42-E451D8429251}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{297562FB-64AD-44D1-8465-6591CC442409}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{F322F79B-BE39-4648-9187-5FA7BCE81332}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{B801E2C6-EC18-4C45-B1F7-CE6A6527CABD}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{98F290E7-50DD-4F26-BFDB-7B69D2D97EDC}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{FB65F943-3D6A-42B4-8EFA-FB3A98472F65}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{DD3C8620-1A2D-4747-9534-1D28BBBA310A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{0BF466D8-DBA5-4BEB-98DF-217B074F9273}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
==================== Points de restauration =========================
24-06-2018 11:07:08 Point de contrôle planifié
13-07-2018 18:33:51 Windows Update
18-07-2018 07:13:20 Windows Update
20-07-2018 17:03:18 IncrediMail supprimé.
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (07/21/2018 07:20:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 67.0.3500.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1c74
Heure de début : 01d421148fb6bdde
Heure de fin : 60000
Chemin d'accès de l'application : C:\Program Files (x86)\SRWare Iron\chrome.exe
ID de rapport : 4174bee3-af09-4db5-b532-e172059a6520
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/20/2018 05:17:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme chrome.exe version 67.0.3396.99 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 209c
Heure de début : 01d4203bf4885674
Heure de fin : 60000
Chemin d'accès de l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
ID de rapport : 393977d4-bf1d-48b3-831b-65581f9f0b82
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/20/2018 05:01:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme HMA! Pro VPN.exe version 2.8.24.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 794
Heure de début : 01d4203a5f97cf3b
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files (x86)\HMA! Pro VPN\bin\HMA! Pro VPN.exe
ID de rapport : 9a9f6e71-16bb-4d32-bc3b-e36c28aa3a64
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/20/2018 04:19:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (07/20/2018 04:17:43 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {6bfefbe8-d455-485c-aec6-25717afa3c9c}
Error: (07/20/2018 11:14:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante malwarebytes_assistant.exe, version : 3.0.0.1523, horodatage : 0x5b2a6dec
Nom du module défaillant : Qt5Core.dll, version : 5.6.3.0, horodatage : 0x5a61293e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0018e4f3
ID du processus défaillant : 0x1adc
Heure de début de l’application défaillante : 0x01d4200a1743b6b4
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 7fd2f9cb-f36a-4585-ae36-891ea4905ca7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/20/2018 10:50:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchUI.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1fdc
Heure de début : 01d42006a641f618
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
ID de rapport : 5492c41c-2b48-435c-b235-8fe04eda97eb
Nom complet du package défaillant : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy
ID de l'application relative au package défaillant : CortanaUI
Error: (07/20/2018 10:47:35 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Le service Services de chiffrement n’a pas pu initialiser l’objet sauvegarde VSS « System Writer ».
Details:
Could not query the status of the EventSystem service.
System Error:
Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (07/22/2018 08:30:59 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/22/2018 08:28:01 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Le pilote SAVOnAccess n'a pas pu créer un token d'emprunt d'identité pour le fichier \Device\HarddiskVolume4\Windows\System32\acproxy.dll.
Error: (07/22/2018 08:28:01 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Le pilote SAVOnAccess n'a pas pu créer un token d'emprunt d'identité pour le fichier \Device\HarddiskVolume4\Windows\System32\acproxy.dll.
Error: (07/21/2018 07:24:41 PM) (Source: DCOM) (EventID: 10016) (User: PC_ALAIN-SYLVIE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC_Alain-Sylvie\Alain de l’utilisateur (S-1-5-21-1998840930-1279804517-2621475061-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/21/2018 07:10:48 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/21/2018 07:03:40 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/21/2018 07:02:35 PM) (Source: DCOM) (EventID: 10016) (User: PC_ALAIN-SYLVIE)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC_Alain-Sylvie\Alain de l’utilisateur (S-1-5-21-1998840930-1279804517-2621475061-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (07/21/2018 07:00:37 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
CodeIntegrity:
===================================
Date: 2018-07-21 19:16:55.920
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-21 19:16:55.920
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-21 18:54:58.250
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-21 18:54:58.246
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 18:38:23.685
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 18:38:22.991
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 18:38:10.005
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2018-07-20 17:56:46.145
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 6029.58 MB
Mémoire physique - RAM - disponible: 3464.65 MB
Mémoire virtuelle totale: 6989.58 MB
Mémoire virtuelle disponible: 4353.18 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:371.83 GB) (Free:287.04 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:326.48 GB) NTFS
\\?\Volume{0c01494d-adf2-4e9f-a40f-43b471a8405b}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.5 GB) NTFS
\\?\Volume{cc40a265-ef03-45ce-933f-565cd82b06bc}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{4440628d-75ec-441a-9232-aa7d96ff2c7e}\ (Restore) (Fixed) (Total:20.01 GB) (Free:8.08 GB) NTFS
\\?\Volume{ee46d80f-652e-45da-aa27-163d89dabf7d}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0FE4DC0A)
Partition: GPT.
==================== Fin de Addition.txt ============================