Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27.01.2019 Exécuté par USER (29-01-2019 09:41:18) Exécuté depuis C:\Users\USER\Desktop Windows 7 Professional Service Pack 1 (X64) (2013-01-14 15:35:59) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1001060106-3782291583-22259069-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-1001060106-3782291583-22259069-1002 - Limited - Enabled) Invité (S-1-5-21-1001060106-3782291583-22259069-501 - Limited - Disabled) USER (S-1-5-21-1001060106-3782291583-22259069-1000 - Administrator - Enabled) => C:\Users\USER ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.228 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin 64-bit (HKLM\...\Adobe Flash Player Plugin) (Version: 11.2.202.228 - Adobe Systems Incorporated) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.1 - ASUS) ASUS Secure Delete (HKLM\...\{761C6783-D3BC-48AB-8E7C-61CE918A8436}) (Version: 1.00.0009 - ASUS) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.65 - Atheros Communications) Document Manager Lite (HKLM\...\{51AE9E42-640D-4C14-A9B6-43F64AA4E3E2}) (Version: 07.00.00.094 - Wave Systems Corp.) Hidden EMBASSY Security Center Lite (HKLM\...\{131A2659-99A9-4A89-B012-22A898EAE9DA}) (Version: 04.01.00.069 - Wave Systems Corp) Hidden EMBASSY Security Setup (HKLM\...\{53333479-6A52-4816-8497-5C52B67ED339}) (Version: 04.01.00.067 - Wave Systems Corp) Hidden ESC Home Page Plugin (HKLM\...\{E738A392-F690-4A9D-808E-7BAF80E0B398}) (Version: 04.01.00.015 - Wave Systems Corp) Hidden ETDWare PS/2-X64 10.5.6.0 (HKLM\...\Elantech) (Version: 10.5.6.0 - ELAN Microelectronic Corp.) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.10 - ASUS) Fresco Logic USB3.0 Host Controller (HKLM\...\{01E66AC4-B28B-494C-993D-3CD17020BEBC}) (Version: 3.5.4.0 - Fresco Logic Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden Infineon TPM Professional Package (HKLM\...\{127D5F95-D83A-40FC-AB4E-109A0B33F296}) (Version: 3.7.000 - Infineon Technologies AG) Intel(R) Turbo Boost Technology Monitor 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel) Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Project Professionnel 2010 (HKLM-x32\...\Office14.PRJPROR) (Version: 14.0.7015.1000 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) myBitCast 1.0.0.4 (HKLM\...\myBitCast) (Version: 1.0.0.4 - ASUS Cloud Corporation) PC Manager 2.4.5 (HKLM\...\ZTEWireless-101_is1) (Version: - ) QGIS 2.16.0 2.16.0 Nødebo (HKLM\...\QGIS 2.16.0) (Version: - QGIS Development Team) QGIS 3.2.3 'Bonn' (HKLM\...\QGIS 3.2) (Version: 3.2.3 - QGIS Development Team) QGIS Essen 2.14.3 Essen (HKLM\...\QGIS Essen) (Version: - QGIS Development Team) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.) RogueKiller version 13.1.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 13.1.3.0 - Adlice Software) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{58FA40EF-ABA9-4FED-AD3D-318A6073934D}) (Version: - Microsoft) Skype version 8.21 (HKLM-x32\...\Skype_is1) (Version: 8.21 - Skype Technologies S.A.) Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: - ) Validity Sensors PBA DDK (HKLM\...\{948BD48F-09DB-4F12-9DAE-0279E5AD93A1}) (Version: 4.1.329.0 - Validity Sensors, Inc.) Viber (HKU\S-1-5-21-1001060106-3782291583-22259069-1000\...\Viber) (Version: 3.0.0.134193 - Viber Media Inc) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) Wave Support Software (HKLM\...\{07D618CD-B016-438A-ADC9-A75BD23F85CE}) (Version: 05.11.00.053 - Wave Systems Corp) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2010-02-23] (Infineon Technologies AG) ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2011-03-13] (Atheros Commnucations) ContextMenuHandlers1: [DataSanitizerShellExtObj] -> {35595751-F655-4A14-90AB-C2EC32780F41} => C:\Program Files (x86)\Common Files\ASUS\Secure Delete\ASUS Secure Delete ShellExt.dll [2011-11-28] (TODO: ) ContextMenuHandlers1: [EncryptDocMgr] -> {52C70C7B-98B9-4626-8BD0-4D00FF028488} => C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll [2011-12-12] () ContextMenuHandlers2: [EncryptDocMgr] -> {52C70C7B-98B9-4626-8BD0-4D00FF028488} => C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll [2011-12-12] () ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2011-03-13] (Atheros Commnucations) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers4: [DataSanitizerShellExtObj] -> {35595751-F655-4A14-90AB-C2EC32780F41} => C:\Program Files (x86)\Common Files\ASUS\Secure Delete\ASUS Secure Delete ShellExt.dll [2011-11-28] (TODO: ) ContextMenuHandlers4: [EncryptDocMgr] -> {52C70C7B-98B9-4626-8BD0-4D00FF028488} => C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll [2011-12-12] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2011-11-03] (Intel Corporation) ContextMenuHandlers6: [APSDShExt] -> {E08BF9C5-191E-4B15-8F67-2622B4DB5580} => C:\Program Files (x86)\Infineon\Security Platform Software\x64\PSDShExt.dll [2010-02-23] (Infineon Technologies AG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {18CE9AF3-12DF-4897-94FB-383C865F0451} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2011-10-03] (ASUS) Task: {237A7E9B-BF84-45D6-BCB2-43FD7FAE3411} - System32\Tasks\Secure Delete => C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe [2011-11-28] () Task: {2ACE5781-9B6D-4C70-AB2A-12A6F19855E5} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-16] (ASUS) Task: {325B389E-0092-47DF-B665-1CEF41AB67FE} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-04-13] (Realtek Semiconductor) Task: {667B3672-A681-42DD-A1BC-29BA1D8850B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-23] (Google Inc.) Task: {685B5F96-2335-4E36-8F4A-F4C14C7C52A5} - System32\Tasks\{574AC3F4-C38F-4C90-B0C5-98501415C40E} => C:\windows\system32\pcalua.exe -a C:\Users\USER\Downloads\abf-photo-camera_1-0-1-15_fr_122130.exe -d C:\Users\USER\Downloads Task: {6ADBF2FF-2AF7-46A1-823C-14FB18EF731F} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-01-30] (ASUSTek Computer Inc.) Task: {72D93BEF-FC7F-4992-A5C0-240BB76480C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-23] (Google Inc.) Task: {7528B6FF-959B-43A6-9818-5E476A34078F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-27] (Adobe Systems Incorporated) Task: {92F0668C-C0E1-46DA-89C6-2AB8BE192ADA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {D7D18FAA-4AD4-4BF2-B708-8D49BDD7BC14} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-12-23] (ASUSTek Computer Inc.) Task: {EDA0BA75-FDA5-456D-AA9C-1740C25702D5} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-04-13] (Realtek Semiconductor) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-08-01 17:29 - 2013-05-03 08:07 - 000405504 _____ () C:\Program Files\PC Manager\bin\MonServiceUDisk.exe 2019-01-25 14:51 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2011-12-12 05:18 - 2011-12-12 05:18 - 000300544 _____ () C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll 2011-12-12 05:15 - 2011-12-12 05:15 - 000278016 _____ () C:\windows\system32\wxvault.dll 2010-07-14 23:11 - 2010-07-14 23:11 - 000031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2011-11-28 16:58 - 2011-11-28 16:58 - 000556976 _____ () C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe 2019-01-25 13:16 - 2019-01-24 14:37 - 033393208 _____ () C:\Program Files\RogueKiller\RogueKiller64.exe 2018-12-14 09:31 - 2018-12-12 05:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2018-12-14 09:31 - 2018-12-12 05:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll 2012-02-07 02:32 - 2012-02-07 02:32 - 000009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2012-01-31 16:25 - 2012-01-31 16:25 - 001163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll 2010-08-20 16:57 - 2010-08-20 16:57 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2010-08-20 16:57 - 2010-08-20 16:57 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [134] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 02:34 - 2009-06-10 21:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared HKU\S-1-5-21-1001060106-3782291583-22259069-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\startupreg: ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\windows\AsScrPro.exe MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation) FirewallRules: [{2BE6E737-233A-4225-AC1F-2A349ED4A902}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) FirewallRules: [{48E228F9-6D6D-4EEA-92E5-32B6B6FF7FED}] => (Allow) LPort=2869 FirewallRules: [{2BF3935E-0230-49B0-98B3-E675E577098E}] => (Allow) LPort=1900 FirewallRules: [{3519A263-A9A5-49EB-BACD-E8D21B66B861}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) FirewallRules: [{947B9BE5-E993-48F2-B3FB-01BBA3CA134D}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation) FirewallRules: [{2F56BD96-3461-4D97-ABD9-2CEE765E9566}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) FirewallRules: [{88E742C3-61BC-4682-B9B1-1345B02D5657}] => (Allow) C:\Users\USER\AppData\Local\Viber\Viber.exe () FirewallRules: [{89550D56-B0DE-4998-88BA-7D28C149BC45}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe () FirewallRules: [{62410B70-93DB-419F-9249-5C79939D8017}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe () FirewallRules: [{08145E27-1487-4C21-BD50-5232281BC514}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Pas de fichier FirewallRules: [{AB4EEF35-BD36-4A7F-A689-C315D67067E5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.) FirewallRules: [{0B31E36A-1376-4258-A0C8-A9105DD25161}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.) FirewallRules: [{7C6F7F5D-0759-4B16-9B25-CAB80E19C35F}] => (Allow) C:\Program Files (x86)\webcam 7\webcam7.exe Pas de fichier FirewallRules: [{574D8C8F-BA38-4489-8A78-93DD41118411}] => (Allow) C:\Program Files (x86)\webcam 7\webcam7.exe Pas de fichier FirewallRules: [{37F8577B-013C-4EE7-804A-524012BF1500}] => (Allow) C:\Program Files (x86)\webcam 7\webcam7.Service.exe Pas de fichier FirewallRules: [{B21855BE-6537-4060-98D4-F65D95E82463}] => (Allow) C:\Program Files (x86)\webcam 7\webcam7.Service.exe Pas de fichier FirewallRules: [{73BAAAF1-76B8-4226-8285-54F6523FC23F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ==================== Points de restauration ========================= 10-01-2019 08:43:59 Windows Update 14-01-2019 08:59:05 Windows Update 17-01-2019 09:17:17 Windows Update 21-01-2019 09:15:11 Windows Update 25-01-2019 14:49:16 Windows Update 25-01-2019 15:34:54 JRT Pre-Junkware Removal 25-01-2019 16:36:07 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/28/2019 11:19:45 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (01/28/2019 11:19:45 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (01/28/2019 11:19:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (01/28/2019 08:50:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (01/28/2019 08:50:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (01/28/2019 08:50:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Error: (01/25/2019 02:42:47 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: AUTORITE NT) Description: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur. Error: (01/25/2019 02:42:47 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: AUTORITE NT) Description: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Erreurs système: ============= Error: (01/28/2019 08:44:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WebcamMax, WDM Video Capture n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/28/2019 07:51:08 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (01/27/2019 07:10:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WebcamMax, WDM Video Capture n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/25/2019 02:39:44 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (01/25/2019 12:58:27 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (01/25/2019 09:31:42 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (01/24/2019 05:25:48 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (01/24/2019 04:18:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WebcamMax, WDM Video Capture n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Windows Defender: =================================== Date: 2018-10-17 10:01:26.624 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {0614BB65-F07C-4F50-9134-517EB2910050} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse : Analyse rapide Utilisateur : USER-PC\USER ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Pourcentage de mémoire utilisée: 69% Mémoire physique - RAM - totale: 3999.82 MB Mémoire physique - RAM - disponible: 1220.73 MB Mémoire virtuelle totale: 7997.77 MB Mémoire virtuelle disponible: 4012.28 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:112.48 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: (DATA) (Fixed) (Total:254.36 GB) (Free:220.82 GB) NTFS \\?\Volume{dd54bb1e-10ca-11e2-a312-806e6f6e6963}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 982AE9F6) Partition 1: (Not Active) - (Size=25 GB) - (Type=1C) Partition 2: (Active) - (Size=100 MB) - (Type=27) Partition 3: (Not Active) - (Size=186.3 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=254.4 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================