Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 23.02.2018 Exécuté par Baptiste (24-02-2018 11:45:52) Exécuté depuis C:\Users\Baptiste\Desktop Microsoft Windows 8.1 avec Bing (Update) (X86) (2015-06-21 13:41:41) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1993228066-1285592952-2123714872-500 - Administrator - Disabled) Baptiste (S-1-5-21-1993228066-1285592952-2123714872-1001 - Administrator - Enabled) => C:\Users\Baptiste Invité (S-1-5-21-1993228066-1285592952-2123714872-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM\...\{D4C80B0C-CF67-43A7-90C3-466853543B54}) (Version: 6.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BD40DFE8-9908-43A8-93C0-67608DD3D400}) (Version: 11.0.5.14 - Apple Inc.) Apple Software Update (HKLM\...\{19589375-5C58-4AFA-842F-8B34744CCEAD}) (Version: 2.5.0.1 - Apple Inc.) ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.19 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS) ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform) Dropbox (HKLM\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.) Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden iCloud (HKLM\...\{698313FB-7953-4663-A814-403DA46C11FB}) (Version: 6.2.1.67 - Apple Inc.) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) iTunes (HKLM\...\{CC62CF01-467C-4210-9228-C2BC6F067D30}) (Version: 12.7.3.46 - Apple Inc.) Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1993228066-1285592952-2123714872-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISER_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISER_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISER_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISER_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mozilla Firefox 58.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 58.0.2 (x86 fr)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) Software Updater (HKLM\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION) SPSS SmartViewer 15.0 (HKLM\...\{32FEA42D-3A59-49D9-8A2F-A3E2D8E663DF}) (Version: 15.0.1 - SPSS Inc.) STATISTICA Trial 13.3.704.19 (HKLM\...\{0b866d88-45bc-48ef-8b68-6dc5b14056a1}) (Version: 13.3.704.19 - TIBCO Software Inc.) STATNOVAPDF (novaPDF 7.7 printer) (HKLM\...\STATNOVAPDF_is1) (Version: - Softland) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) WebStorage (HKLM\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation) Windows Driver Package - ASUS (AsusHID) Mouse (07/01/2014 3.0.0.33) (HKLM\...\F702FA7BC14FCDE2F71BCDC3E7305536832742C1) (Version: 07/01/2014 3.0.0.33 - ASUS) WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1993228066-1285592952-2123714872-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Baptiste\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\FileCoAuthLib.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1993228066-1285592952-2123714872-1001_Classes\CLSID\{693566bc-21f8-401e-8d42-e2c5ce50dacc}\localserver32 -> C:\Users\Baptiste\AppData\Local\Temp\{d5641912-e47a-429c-879e-cfe13eac7a13}\IDriver.NonElevated.exe => Pas de fichier ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_BN] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB9} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_ON] -> {618A47A2-528B-4D9A-AFC8-97D3233511E3} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_UN] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files\Common Files\AWS\2.1.2.301\ASUSWSShellExt.dll [2013-06-26] (ASUS Cloud Corporation.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2017-03-16] (Apple Inc.) ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-02-08] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-06-13] (Intel Corporation) ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-06-13] (Intel Corporation) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {09AF1951-8C43-49D0-9FAC-D44260F86F7A} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {27AF6E99-1018-450A-9068-3BB9D2F63635} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.) Task: {4DCA5180-190E-4475-A42E-F3A5850FC90D} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {5727A5AC-899C-4E68-93E7-A23C38BD748A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2017-10-12] (Apple Inc.) Task: {5D2D1D18-6105-4D4C-8B2D-FF42BF253A03} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-10] (Google Inc.) Task: {61D47C3D-17AC-42EE-AA43-4D8A4E7247F2} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS) Task: {711CE269-CBE9-4E70-A90E-D37173C58680} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-07-29] (AsusTek) Task: {7D77A22C-B7B0-4324-A803-E5929F26334C} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {86C25A34-E3DE-4AD9-AC4B-7896056301D5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {86C25A34-E3DE-4AD9-AC4B-7896056301D5} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation) Task: {8DCFD8BF-C710-4F13-B247-27A1BB6755B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-10] (Google Inc.) Task: {A43670F0-73E8-4748-AA20-BBD7799E3817} - System32\Tasks\AdobeGCInvoker-1.0-port_bapt-Baptiste => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated) Task: {B6D3E8DF-0B86-417D-93CC-8CF0D4B23D7F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {C8FEAA47-F7B2-49D1-A6A2-EF7249403E37} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd) Task: {D03E71A1-AE8A-4F53-8B19-BBB2AA3326BA} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {D49BA418-9430-4461-B7BC-13DCE11A36B9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-17] (Adobe Systems Incorporated) Task: {D6B630FF-779E-4295-8295-8C9363D9BF71} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {D6B630FF-779E-4295-8295-8C9363D9BF71} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation) Task: {FCA077D3-EB2B-40D8-9286-CA9635B4B9E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {FCA077D3-EB2B-40D8-9286-CA9635B4B9E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {FCA077D3-EB2B-40D8-9286-CA9635B4B9E2} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2015-07-02] (Microsoft Corporation) Task: {FDB92FAA-456F-4C72-9497-133FF81972E4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-01-05 00:14 - 2018-01-05 00:14 - 000076088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2018-01-05 00:14 - 2018-01-05 00:14 - 001042232 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-06-03 21:01 - 2014-06-03 21:01 - 000117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll 2014-06-03 21:01 - 2014-06-03 21:01 - 000037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll 2014-06-03 21:01 - 2014-06-03 21:01 - 000018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll 2014-06-03 21:01 - 2014-06-03 21:01 - 000020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll 2018-01-22 03:21 - 2018-01-22 03:21 - 000076088 _____ () C:\Program Files\iTunes\zlib1.dll 2018-01-22 03:21 - 2018-01-22 03:21 - 001042232 _____ () C:\Program Files\iTunes\libxml2.dll 2018-02-24 11:29 - 2018-02-24 11:29 - 003020672 _____ () C:\Users\Baptiste\Desktop\ZHPDiag3.exe 2015-11-11 03:41 - 2015-11-11 03:41 - 000756376 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 07:13 - 2013-08-22 07:13 - 000000824 __RSH C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1993228066-1285592952-2123714872-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "WebStorage" HKLM\...\StartupApproved\Run: => "Dropbox" HKU\S-1-5-21-1993228066-1285592952-2123714872-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1993228066-1285592952-2123714872-1001\...\StartupApproved\Run: => "Skype" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{1C58BCFD-06C8-4120-A8A8-396C50521F86}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{DC2485BE-31BE-43FD-BDE6-78ACFA3AE88C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3B8BF831-F2AF-4305-BE79-1156502D38DE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{B8AFA70C-BFBB-4D87-8F0D-DAE466398BF5}] => (Allow) C:\Users\Baptiste\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [TCP Query User{528DB014-D983-4818-989B-124F7FB6DE9E}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe FirewallRules: [UDP Query User{DA272230-2884-43B5-BF6F-7986D8B0D671}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe FirewallRules: [{C59F17C9-89C4-4028-BCED-09FCF6620904}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0D69A3AA-6A1F-42EE-9A1C-B89FC7EEFF5E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A0567C54-D865-456A-990C-005B7630688E}] => (Allow) C:\Users\Baptiste\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe FirewallRules: [{EA8FB9EB-4F55-4273-A3C3-24D20F0C8648}] => (Allow) C:\Users\Baptiste\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe FirewallRules: [{9BAA1CC8-5ADE-47AE-8F9C-9A436AC21890}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{5AA421AE-73C1-44FE-84D0-2113FF4BB8B9}] => (Allow) C:\Program Files\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{3861B9FA-73E6-4894-B85F-1E90E96ED112}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{DA643F0A-C887-4B71-A58C-AD0B927ED2E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{2CEBCB70-E244-4CDB-8F9D-B502F6987465}D:\spssinc\spssinc\statistics17\statistics.exe] => (Allow) D:\spssinc\spssinc\statistics17\statistics.exe FirewallRules: [UDP Query User{AEEC0988-E792-4780-8EF0-D5046A5E4570}D:\spssinc\spssinc\statistics17\statistics.exe] => (Allow) D:\spssinc\spssinc\statistics17\statistics.exe FirewallRules: [TCP Query User{8EB6058A-158C-495C-8D8B-A268064FB54E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{CDADF84B-A0E9-426E-90ED-B8EF86C7826A}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{B6B40004-24B1-4C16-B22B-EFAD49C3578E}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe FirewallRules: [{441FF5BC-9F61-429C-A989-4DBDAD935FF0}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{CAF01A40-CD8C-484D-AD9C-1EDD6FD9B695}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe FirewallRules: [{A93BCD76-DAA0-42EE-B43C-858B793C76A9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Contrôleur de classe de stockage numérique sécurisé (SD) Description: Contrôleur de classe de stockage numérique sécurisé (SD) Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318} Manufacturer: Générique Service: sdstor Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47) Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/22/2018 09:10:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RtkNGUI.exe, version : 1.0.0.82, horodatage : 0x541fcd04 Nom du module défaillant : ntdll.dll, version : 6.3.9600.18438, horodatage : 0x57ae4b64 Code d’exception : 0xc0000374 Décalage d’erreur : 0x000d13e2 ID du processus défaillant : 0x1080 Heure de début de l’application défaillante : 0x01d3abb4a7dd42bc Chemin d’accès de l’application défaillante : C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : e5bbe07f-17a7-11e8-97d5-6cfaa7450a77 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/19/2018 12:57:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante EXCEL.EXE, version : 12.0.6759.5000, horodatage : 0x57fd7f7e Nom du module défaillant : EXCEL.EXE, version : 12.0.6759.5000, horodatage : 0x57fd7f7e Code d’exception : 0xc0000005 Décalage d’erreur : 0x003155ef ID du processus défaillant : 0xa18 Heure de début de l’application défaillante : 0x01d3a96f50d64f7a Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office\Office12\EXCEL.EXE Chemin d’accès du module défaillant: C:\Program Files\Microsoft Office\Office12\EXCEL.EXE ID de rapport : 20c1a032-156c-11e8-97d3-6cfaa7450a77 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/18/2018 06:13:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: port_bapt) Description: Échec de l’activation de l’application Microsoft.WindowsCalculator_8wekyb3d8bbwe!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (02/18/2018 06:13:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Numbers.exe, version : 6.3.9600.16422, horodatage : 0x525287d2 Nom du module défaillant : vccorlib120_app.DLL, version : 6.3.9600.18438, horodatage : 0x57ae4b64 Code d’exception : 0xc0000135 Décalage d’erreur : 0x00096f03 ID du processus défaillant : 0x1740 Heure de début de l’application défaillante : 0x01d3a8dbca18a0c4 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_6.3.9600.20278_x86__8wekyb3d8bbwe\Numbers.exe Chemin d’accès du module défaillant: vccorlib120_app.DLL ID de rapport : 07d37af5-14cf-11e8-97d3-6cfaa7450a77 Nom complet du package défaillant : Microsoft.WindowsCalculator_6.3.9600.20278_x86__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (02/18/2018 04:21:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: port_bapt) Description: Échec de l’activation de l’application Microsoft.WindowsCalculator_8wekyb3d8bbwe!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (02/18/2018 04:21:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Numbers.exe, version : 6.3.9600.16422, horodatage : 0x525287d2 Nom du module défaillant : vccorlib120_app.DLL, version : 6.3.9600.18438, horodatage : 0x57ae4b64 Code d’exception : 0xc0000135 Décalage d’erreur : 0x00096f03 ID du processus défaillant : 0x16cc Heure de début de l’application défaillante : 0x01d3a8cc261f22b0 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_6.3.9600.20278_x86__8wekyb3d8bbwe\Numbers.exe Chemin d’accès du module défaillant: vccorlib120_app.DLL ID de rapport : 63dc5f34-14bf-11e8-97d3-6cfaa7450a77 Nom complet du package défaillant : Microsoft.WindowsCalculator_6.3.9600.20278_x86__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (02/17/2018 12:54:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme firefox.exe version 58.0.1.6602 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 684 Heure de début : 01d3a7e59e797a79 Heure de fin : 60000 Chemin d’accès de l’application : C:\Program Files\Mozilla Firefox\firefox.exe ID de rapport : 241d5daa-13d9-11e8-97d0-6cfaa7450a77 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/17/2018 12:54:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SoftwareUpdate.exe version 2.5.0.1 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 820 Heure de début : 01d3a7e445395779 Heure de fin : 748 Chemin d’accès de l’application : C:\Program Files\Apple Software Update\SoftwareUpdate.exe ID de rapport : 4826819c-13d9-11e8-97d0-6cfaa7450a77 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (02/23/2018 12:09:54 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch. Error: (02/18/2018 06:13:28 PM) (Source: DCOM) (EventID: 10010) (User: port_bapt) Description: Le serveur App ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/18/2018 04:21:30 PM) (Source: DCOM) (EventID: 10010) (User: port_bapt) Description: Le serveur App ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/17/2018 01:10:25 PM) (Source: DCOM) (EventID: 10010) (User: port_bapt) Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/17/2018 01:09:55 PM) (Source: DCOM) (EventID: 10010) (User: port_bapt) Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/17/2018 01:00:41 PM) (Source: DCOM) (EventID: 10010) (User: port_bapt) Description: Le serveur {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/04/2018 04:03:34 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch. Error: (02/02/2018 11:49:20 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service WSearch. Windows Defender: =================================== Date: 2018-02-17 13:18:00.137 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {FE6CBB4C-2EB3-4AB8-9809-2F9993C453BB} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-01-11 09:35:22.030 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {0DB06C4F-E5D8-4D26-B56E-80978C50361D} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2017-12-06 07:38:04.296 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {15FDECAA-983D-4469-87A5-D7163ACB3360} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2017-11-13 16:15:02.479 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {2E10FF3B-C87C-4377-A5CA-9444AD53C99C} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2017-10-12 14:43:29.886 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {FD203CAB-0F02-45B4-931F-2225E44D016E} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2017-06-06 20:56:27.926 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 1.245.444.0 Source des mises à jour : Serveur Microsoft Update Type de signature : Antivirus Type de mise à jour : Complète Utilisateur : AUTORITE NT\Système Version du moteur actuelle : Version précédente du moteur : 1.1.13804.0 Code d'erreur : 0x8024001e Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2017-05-08 13:26:43.461 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 1.241.940.0 Source des mises à jour : Serveur Microsoft Update Type de signature : Antivirus Type de mise à jour : Complète Utilisateur : AUTORITE NT\Système Version du moteur actuelle : Version précédente du moteur : 1.1.13701.0 Code d'erreur : 0x8024001e Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2017-05-01 22:47:31.337 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 116.88.0.0 Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants Type de signature : Système NIS (Network Inspection System) Type de mise à jour : Complète Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version du moteur actuelle : Version précédente du moteur : 2.1.12706.0 Code d'erreur : 0x80072ee7 Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2017-05-01 22:47:31.322 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 1.241.262.0 Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complète Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version du moteur actuelle : Version précédente du moteur : 1.1.13701.0 Code d'erreur : 0x80072ee7 Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2017-05-01 22:47:31.322 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 1.241.262.0 Source des mises à jour : Centre de protection Microsoft contre les programmes malveillants Type de signature : Antivirus Type de mise à jour : Complète Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version du moteur actuelle : Version précédente du moteur : 1.1.13701.0 Code d'erreur : 0x80072ee7 Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu CodeIntegrity: =================================== Date: 2018-02-17 13:09:57.609 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-01-31 18:50:02.127 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-12-28 11:50:47.506 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-12-06 07:31:24.483 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-27 19:27:31.520 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-13 16:12:19.170 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-05 10:24:50.575 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-07 07:55:15.015 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Pourcentage de mémoire utilisée: 68% Mémoire physique - RAM - totale: 1983.15 MB Mémoire physique - RAM - disponible: 631.43 MB Mémoire virtuelle totale: 2940.48 MB Mémoire virtuelle disponible: 1101.82 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:20.9 GB) (Free:0.87 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{0a23e265-4f99-4684-a022-bfe09aa3fd1d}\ (Recovery) (Fixed) (Total:8 GB) (Free:1.24 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 29.1 GB) (Disk ID: 16407BCC) Partition: GPT. ==================== Fin de Addition.txt ============================