Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-05.2019
Exécuté par asus (07-05-2019 19:04:59)
Exécuté depuis C:\Users\asus\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-09-27 00:44:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1700298531-3545886512-928761601-500 - Administrator - Disabled)
asus (S-1-5-21-1700298531-3545886512-928761601-1001 - Administrator - Enabled) => C:\Users\asus
DefaultAccount (S-1-5-21-1700298531-3545886512-928761601-503 - Limited - Disabled)
Invité (S-1-5-21-1700298531-3545886512-928761601-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1700298531-3545886512-928761601-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Anki (HKLM-x32\...\Anki) (Version: - )
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.9 - Arduino LLC)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.19 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.19.0004 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0043 - ASUS)
Audacity 2.3.1 (HKLM-x32\...\Audacity_is1) (Version: 2.3.1 - Audacity Team)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.5.24 - ICEpower a/s)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Electrum (HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\Electrum) (Version: 3.3.4 - Electrum Technologies GmbH)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
INDEX EDUCATION - Client PRONOTE 2018 - 64bit (HKLM-x32\...\{26BC6156-3E08-4D06-89BD-A39711861AAA}) (Version: 0.2.7 - Index Education)
Intel(R) Chipset Device Software (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10203.4295 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation)
Latis version 5.1.1.0 (HKLM-x32\...\{0697EBAD-DC65-4345-A543-08D37440D59A}_is1) (Version: 5.1.1.0 - EUROSMART S.A.S)
Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{9A9B64A8-A9E8-4588-B924-D1898D3E6355}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Microsoft Office 365 - fr-fr (HKLM\...\o365homepremretail - fr-fr) (Version: 16.0.11601.20144 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.11601.20144 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.33.0 - Microsoft Corporation)
Mise à jour automatique (HKLM-x32\...\{498D8130-B871-4D94-9ADC-C1F99E188F3A}) (Version: 0.0.73 - Index Education)
Mozilla Firefox 66.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.4 (x64 fr)) (Version: 66.0.4 - Mozilla)
Mu (HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\Mu) (Version: 1.0.2 - Nicholas H.Tollervey)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden
Python 3.7.1 (Anaconda3 2018.12 64-bit) (HKLM\...\Python 3.7.1 (Anaconda3 2018.12 64-bit)) (Version: 2018.12 - Anaconda, Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.14 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
QuickMediaConverter (HKLM-x32\...\QUICKMEDIACONVERTERExécutable Windows 64 bits) (Version: - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7824 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WebTarot 1.34 (HKLM-x32\...\WebTarot_is1) (Version: 1.34s - AtoutWeb)
Windows Driver Package - ASUS (AsusSGDrv) Mouse (03/07/2017 8.0.0.27) (HKLM\...\26E2DD5ED34E6F428EC20FA1F6834E007EC6FA7B) (Version: 03/07/2017 8.0.0.27 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\igfxDTCM.dll [2017-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-10-13 07:17 - 2016-10-13 07:17 - 000125440 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 000033280 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 000029184 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 001676288 _____ (ASUS TeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ApplyLUT.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 000178176 _____ (ASUS TeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\GenLUT.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 000055808 _____ (ASUS) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
2016-10-13 07:17 - 2016-10-13 07:17 - 000165888 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll
2016-03-02 20:16 - 2016-03-02 20:16 - 000008704 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2019-05-07 19:03 - 2019-05-07 19:03 - 003037056 _____ (Nicolas Coolman -> ) [Fichier non signé] C:\Users\asus\ZHPDiag3.exe
2018-11-23 02:59 - 2018-07-27 17:51 - 013982720 _____ (Vitzo) [Fichier non signé] C:\Program Files\VDownloader\VDownloader4.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2019-01-09 18:48 - 000000828 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\VDownloader
HKU\S-1-5-21-1700298531-3545886512-928761601-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Points de restauration =========================
07-05-2019 18:54:17 Point manuel
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/07/2019 06:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.88, horodatage : 0x58e472ae
Nom du module défaillant : AsusTPApi.dll, version : 1.0.67.0, horodatage : 0x58e4729e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c21
ID du processus défaillant : 0x26c8
Heure de début de l’application défaillante : 0x01d504f5e0972fc0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : d044ccbe-07fd-4469-9361-d7e2272f732b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/07/2019 06:55:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17134.556 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 3024
Heure de début : 01d504f3a04dbde2
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\System32\svchost.exe
ID de rapport : 51ade944-9616-4699-bc7d-108720c89d84
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/07/2019 06:37:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17134.556 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : ed8
Heure de début : 01d504a821ccdeb0
Heure de fin : 1
Chemin d'accès de l'application : C:\Windows\System32\svchost.exe
ID de rapport : 13376c4e-274a-4282-97c5-2413fdd6027e
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/07/2019 06:36:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.88, horodatage : 0x58e472ae
Nom du module défaillant : AsusTPApi.dll, version : 1.0.67.0, horodatage : 0x58e4729e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c21
ID du processus défaillant : 0x518
Heure de début de l’application défaillante : 0x01d504f2f4b62e6d
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 8d07f779-fe0a-485c-b59a-e9c4d1d0a0cf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/07/2019 06:35:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.88, horodatage : 0x58e472ae
Nom du module défaillant : AsusTPApi.dll, version : 1.0.67.0, horodatage : 0x58e4729e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c21
ID du processus défaillant : 0x27ac
Heure de début de l’application défaillante : 0x01d504f2f10ae1e0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : f1f91b51-2cd0-402c-948c-1bebae94f536
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/07/2019 06:35:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.88, horodatage : 0x58e472ae
Nom du module défaillant : AsusTPApi.dll, version : 1.0.67.0, horodatage : 0x58e4729e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c21
ID du processus défaillant : 0x1758
Heure de début de l’application défaillante : 0x01d504f2e900a0a5
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 4a63da77-f06e-471b-aef9-62ad6cd01dec
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/07/2019 09:59:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17134.556 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : ed8
Heure de début : 01d504a821ccdeb0
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\System32\svchost.exe
ID de rapport : b57f1f13-566d-479c-a7db-ed56b733b36e
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/07/2019 09:37:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17134.556 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2564
Heure de début : 01d504574e603ca1
Heure de fin : 16
Chemin d'accès de l'application : C:\Windows\System32\svchost.exe
ID de rapport : 9801cefc-f084-434d-b35b-1787c1dcc585
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Erreurs système:
=============
Error: (05/07/2019 06:56:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2019 06:56:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2019 06:56:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2019 06:56:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2019 06:56:01 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PC97C8E7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/07/2019 06:46:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PC97C8E7)
Description: Le serveur {58598185-CF77-4407-B011-0C8282EF681F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/07/2019 06:44:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PC97C8E7)
Description: Le serveur {58598185-CF77-4407-B011-0C8282EF681F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/07/2019 06:37:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Audio Windows s’est terminé de manière inattendue. Ceci s’est produit 4 fois. L’action corrective suivante va être effectuée dans 180000 millisecondes : Redémarrer le service.
Windows Defender:
===================================
Date: 2018-11-15 21:22:56.553
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {32CDB02D-0CB1-49FC-A186-BD05CD1FE037}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-22 11:01:24.317
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Informational:Behavior/ModifiedKernel
ID : 790744084
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : process:_0
Origine de la détection : Inconnu
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : Unknown\Unknown
Nom du processus : Unknown
ID de signature : 717259538435
Version de la signature : AV: 1.279.269.0, AS: 1.279.269.0
Version du moteur : 1.1.15400.4
Étiquette de fidélité : Bas
Nom du fichier cible :
Date: 2018-10-13 03:38:46.751
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {4B4E16A3-E48F-4DCD-B263-BDE2044F8073}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-02 00:47:48.377
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5FF4B025-521D-47CE-B55A-A26AAFED665A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===================================
Date: 2019-05-06 21:57:30.045
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2019-05-06 21:53:36.845
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X556UAK.312 03/13/2018
Motherboard: ASUSTeK COMPUTER INC. X556UAK
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 70%
Mémoire physique - RAM - totale: 3980.45 MB
Mémoire physique - RAM - disponible: 1163.9 MB
Mémoire virtuelle totale: 5516.45 MB
Mémoire virtuelle disponible: 2528.96 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:118.19 GB) (Free:38.79 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:930.14 GB) NTFS
\\?\Volume{2a7fc19b-207e-4490-a592-35813a6fdd99}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.39 GB) NTFS
\\?\Volume{70173b8f-1312-49bd-827d-a46bd4fa494e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 38C74218)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par asus (07-05-2019 19:04:59)
Exécuté depuis C:\Users\asus\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-09-27 00:44:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1700298531-3545886512-928761601-500 - Administrator - Disabled)
asus (S-1-5-21-1700298531-3545886512-928761601-1001 - Administrator - Enabled) => C:\Users\asus
DefaultAccount (S-1-5-21-1700298531-3545886512-928761601-503 - Limited - Disabled)
Invité (S-1-5-21-1700298531-3545886512-928761601-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1700298531-3545886512-928761601-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Anki (HKLM-x32\...\Anki) (Version: - )
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.9 - Arduino LLC)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.19 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.19.0004 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0043 - ASUS)
Audacity 2.3.1 (HKLM-x32\...\Audacity_is1) (Version: 2.3.1 - Audacity Team)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.5.24 - ICEpower a/s)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Electrum (HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\Electrum) (Version: 3.3.4 - Electrum Technologies GmbH)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
INDEX EDUCATION - Client PRONOTE 2018 - 64bit (HKLM-x32\...\{26BC6156-3E08-4D06-89BD-A39711861AAA}) (Version: 0.2.7 - Index Education)
Intel(R) Chipset Device Software (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10203.4295 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation)
Latis version 5.1.1.0 (HKLM-x32\...\{0697EBAD-DC65-4345-A543-08D37440D59A}_is1) (Version: 5.1.1.0 - EUROSMART S.A.S)
Logiciel de base du périphérique HP ENVY 4500 series (HKLM\...\{9A9B64A8-A9E8-4588-B924-D1898D3E6355}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
Microsoft Office 365 - fr-fr (HKLM\...\o365homepremretail - fr-fr) (Version: 16.0.11601.20144 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.11601.20144 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.33.0 - Microsoft Corporation)
Mise à jour automatique (HKLM-x32\...\{498D8130-B871-4D94-9ADC-C1F99E188F3A}) (Version: 0.0.73 - Index Education)
Mozilla Firefox 66.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.4 (x64 fr)) (Version: 66.0.4 - Mozilla)
Mu (HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\Mu) (Version: 1.0.2 - Nicholas H.Tollervey)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden
Python 3.7.1 (Anaconda3 2018.12 64-bit) (HKLM\...\Python 3.7.1 (Anaconda3 2018.12 64-bit)) (Version: 2018.12 - Anaconda, Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.14 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
QuickMediaConverter (HKLM-x32\...\QUICKMEDIACONVERTERExécutable Windows 64 bits) (Version: - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7824 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WebTarot 1.34 (HKLM-x32\...\WebTarot_is1) (Version: 1.34s - AtoutWeb)
Windows Driver Package - ASUS (AsusSGDrv) Mouse (03/07/2017 8.0.0.27) (HKLM\...\26E2DD5ED34E6F428EC20FA1F6834E007EC6FA7B) (Version: 03/07/2017 8.0.0.27 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_e86b99588b4280e4\igfxDTCM.dll [2017-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2016-10-13 07:17 - 2016-10-13 07:17 - 000125440 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 000033280 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 000029184 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 001676288 _____ (ASUS TeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ApplyLUT.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 000178176 _____ (ASUS TeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\GenLUT.dll
2016-10-13 07:17 - 2016-10-13 07:17 - 000055808 _____ (ASUS) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
2016-10-13 07:17 - 2016-10-13 07:17 - 000165888 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll
2016-03-02 20:16 - 2016-03-02 20:16 - 000008704 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2019-05-07 19:03 - 2019-05-07 19:03 - 003037056 _____ (Nicolas Coolman -> ) [Fichier non signé] C:\Users\asus\ZHPDiag3.exe
2018-11-23 02:59 - 2018-07-27 17:51 - 013982720 _____ (Vitzo) [Fichier non signé] C:\Program Files\VDownloader\VDownloader4.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1700298531-3545886512-928761601-1001\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2019-01-09 18:48 - 000000828 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\VDownloader
HKU\S-1-5-21-1700298531-3545886512-928761601-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Points de restauration =========================
07-05-2019 18:54:17 Point manuel
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/07/2019 06:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.88, horodatage : 0x58e472ae
Nom du module défaillant : AsusTPApi.dll, version : 1.0.67.0, horodatage : 0x58e4729e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c21
ID du processus défaillant : 0x26c8
Heure de début de l’application défaillante : 0x01d504f5e0972fc0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : d044ccbe-07fd-4469-9361-d7e2272f732b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/07/2019 06:55:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17134.556 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 3024
Heure de début : 01d504f3a04dbde2
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\System32\svchost.exe
ID de rapport : 51ade944-9616-4699-bc7d-108720c89d84
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/07/2019 06:37:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17134.556 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : ed8
Heure de début : 01d504a821ccdeb0
Heure de fin : 1
Chemin d'accès de l'application : C:\Windows\System32\svchost.exe
ID de rapport : 13376c4e-274a-4282-97c5-2413fdd6027e
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/07/2019 06:36:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.88, horodatage : 0x58e472ae
Nom du module défaillant : AsusTPApi.dll, version : 1.0.67.0, horodatage : 0x58e4729e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c21
ID du processus défaillant : 0x518
Heure de début de l’application défaillante : 0x01d504f2f4b62e6d
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 8d07f779-fe0a-485c-b59a-e9c4d1d0a0cf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/07/2019 06:35:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.88, horodatage : 0x58e472ae
Nom du module défaillant : AsusTPApi.dll, version : 1.0.67.0, horodatage : 0x58e4729e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c21
ID du processus défaillant : 0x27ac
Heure de début de l’application défaillante : 0x01d504f2f10ae1e0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : f1f91b51-2cd0-402c-948c-1bebae94f536
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/07/2019 06:35:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.88, horodatage : 0x58e472ae
Nom du module défaillant : AsusTPApi.dll, version : 1.0.67.0, horodatage : 0x58e4729e
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c21
ID du processus défaillant : 0x1758
Heure de début de l’application défaillante : 0x01d504f2e900a0a5
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 4a63da77-f06e-471b-aef9-62ad6cd01dec
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (05/07/2019 09:59:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17134.556 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : ed8
Heure de début : 01d504a821ccdeb0
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\System32\svchost.exe
ID de rapport : b57f1f13-566d-479c-a7db-ed56b733b36e
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/07/2019 09:37:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.17134.556 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2564
Heure de début : 01d504574e603ca1
Heure de fin : 16
Chemin d'accès de l'application : C:\Windows\System32\svchost.exe
ID de rapport : 9801cefc-f084-434d-b35b-1787c1dcc585
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Erreurs système:
=============
Error: (05/07/2019 06:56:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2019 06:56:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2019 06:56:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2019 06:56:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/07/2019 06:56:01 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PC97C8E7)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/07/2019 06:46:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PC97C8E7)
Description: Le serveur {58598185-CF77-4407-B011-0C8282EF681F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/07/2019 06:44:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PC97C8E7)
Description: Le serveur {58598185-CF77-4407-B011-0C8282EF681F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/07/2019 06:37:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Audio Windows s’est terminé de manière inattendue. Ceci s’est produit 4 fois. L’action corrective suivante va être effectuée dans 180000 millisecondes : Redémarrer le service.
Windows Defender:
===================================
Date: 2018-11-15 21:22:56.553
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {32CDB02D-0CB1-49FC-A186-BD05CD1FE037}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-22 11:01:24.317
Description:
Antivirus Windows Defender a détecté un comportement suspect.
Nom : Informational:Behavior/ModifiedKernel
ID : 790744084
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : process:_0
Origine de la détection : Inconnu
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : Unknown\Unknown
Nom du processus : Unknown
ID de signature : 717259538435
Version de la signature : AV: 1.279.269.0, AS: 1.279.269.0
Version du moteur : 1.1.15400.4
Étiquette de fidélité : Bas
Nom du fichier cible :
Date: 2018-10-13 03:38:46.751
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {4B4E16A3-E48F-4DCD-B263-BDE2044F8073}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-10-02 00:47:48.377
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5FF4B025-521D-47CE-B55A-A26AAFED665A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===================================
Date: 2019-05-06 21:57:30.045
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2019-05-06 21:53:36.845
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X556UAK.312 03/13/2018
Motherboard: ASUSTeK COMPUTER INC. X556UAK
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 70%
Mémoire physique - RAM - totale: 3980.45 MB
Mémoire physique - RAM - disponible: 1163.9 MB
Mémoire virtuelle totale: 5516.45 MB
Mémoire virtuelle disponible: 2528.96 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:118.19 GB) (Free:38.79 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:930.14 GB) NTFS
\\?\Volume{2a7fc19b-207e-4490-a592-35813a6fdd99}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.39 GB) NTFS
\\?\Volume{70173b8f-1312-49bd-827d-a46bd4fa494e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.23 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 38C74218)
Partition: GPT.
==================== Fin de Addition.txt ============================