Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 8.02.2019 Exécuté par Marie (10-02-2019 17:53:40) Exécuté depuis C:\Users\Marie\Downloads Windows 8.1 (Update) (X64) (2015-02-10 11:06:23) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1749174410-216768958-778292325-500 - Administrator - Disabled) Invité (S-1-5-21-1749174410-216768958-778292325-501 - Limited - Disabled) Marie (S-1-5-21-1749174410-216768958-778292325-1001 - Administrator - Enabled) => C:\Users\Marie ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Apple Mobile Device Support (HKLM\...\{6F085FCD-4B6A-4F63-AF23-B74629C40797}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Asus FaceID (HKLM-x32\...\{C4071085-DDF0-403F-90F9-27582FC22C9B}) (Version: 7.7.6.1 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.9 - ASUS) ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.5 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS) ASUS Video DSP (HKLM\...\{46E0F6B1-3061-46C0-9184-6D8D5A0A621D}) (Version: 1.0.136 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS) AVG (HKLM\...\{434FBA38-0562-4F98-9436-4B45C0C0EF0B}) (Version: 1.201.2 - AVG Technologies) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform) Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 33.1.0.1 - Comodo) CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.) Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{10966CDF-7E02-492D-92FA-11B476A7DD6D}) (Version: 35.0.61.54677 - Hewlett-Packard Co.) EZDownloader (HKLM-x32\...\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1) (Version: 1.0 - EZDownloader) <==== ATTENTION Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) FMW 1 (HKLM\...\{8DF0D8D9-0C24-47EB-9738-376DD2705133}) (Version: 1.214.2 - AVG Technologies) Hidden FormatFactory 3.6.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.6.0.0 - Format Factory) Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden HP DeskJet 3630 series Aide (HKLM-x32\...\{08F5B0C6-D24D-4327-BA56-F8E00C1A6878}) (Version: 35.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1419.2) (HKLM\...\{302600C1-6BDF-4FD1-1405-148929CC1385}) (Version: 17.0.1405.0464 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation) iTunes (HKLM\...\{CEC7613B-E286-4A31-BEE3-3F7798488D9F}) (Version: 12.1.3.6 - Apple Inc.) Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{B29E7B47-4F32-4404-8336-24A88459F5C9}) (Version: 35.0.61.54677 - Hewlett-Packard Co.) MAGIX Speed burnR (MSI) (HKLM\...\{BAED9B72-BC74-4EF2-85AA-A77555F38972}) (Version: 7.0.1.27 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{BAED9B72-BC74-4EF2-85AA-A77555F38972}) (Version: 7.0.1.27 - MAGIX AG) MAGIX Vidéo deluxe 2013 Premium (HKLM\...\{DE9B0F40-8C27-4988-A5C0-7CB4F70A660D}) (Version: 12.0.0.32 - MAGIX AG) Hidden MAGIX Vidéo deluxe 2013 Premium (HKLM-x32\...\MAGIX_{DE9B0F40-8C27-4988-A5C0-7CB4F70A660D}) (Version: 12.0.0.32 - MAGIX AG) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11231.20130 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1749174410-216768958-778292325-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Molotov (HKU\S-1-5-21-1749174410-216768958-778292325-1001\...\Molotov) (Version: 2.2.2 - Molotov) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) NVIDIA GeForce Experience 2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1 - NVIDIA Corporation) NVIDIA Graphics Driver 333.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.17 - NVIDIA Corporation) NVIDIA PhysX System Software 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11231.20130 - Microsoft Corporation) Hidden OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation) PhotoFiltre 7 (HKU\S-1-5-21-1749174410-216768958-778292325-1001\...\PhotoFiltre 7) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21255 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.34.617.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7304 - Realtek Semiconductor Corp.) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 2.1.214 - NVIDIA Corporation) Hidden simplitec simplicheck (HKLM-x32\...\{C4EE86B9-8D74-4689-B6F6-B94FBC55AF02}) (Version: 1.3.10.0 - simplitec GmbH) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.) SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.4.2.101 - EnigmaSoft Limited) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent) Windows Driver Package - ASUS (ATP) Mouse (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Zotero (HKLM-x32\...\Zotero 5.0.59 (x86 en-US)) (Version: 5.0.59 - Corporation for Digital Scholarship) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Windows -> Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-05-13] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {012CFBDE-112D-4D91-8C17-9ADBA3535656} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {01B6B99A-2491-4A90-80E6-F38C22568116} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {2113ED6E-4369-416D-B8F1-9005178339DE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-02-09] (Piriform Software Ltd -> Piriform Software Ltd) Task: {24E17AB9-0860-4A18-B06B-3D08A149BD25} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-10] (Google Inc -> Google Inc.) Task: {336083FD-81DA-463B-9F84-E6646E4B1744} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (ASUSTeK Computer Inc. -> AsusTek) Task: {40874D43-AD27-44DF-8D1F-4FFF40663259} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2014-04-11] () [Fichier non signé] Task: {49BFA657-34B5-4AFC-BE77-80139B60F97B} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [Argument = -check] Task: {54C61751-CF3B-4E04-87D0-9FB5625752CE} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-07-28] (Realtek Semiconductor Corp -> Realtek Semiconductor) Task: {54CC062F-5760-451A-90A9-C3F5209CC8C3} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [Argument = -critical] Task: {62F5BB7C-6FB2-4B6F-B0B6-764148958AEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-10] (Google Inc -> Google Inc.) Task: {650F9CDC-C3A9-49FA-83FD-3A30277E5B48} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP) Task: {6CDB0F9D-12DB-4B3B-B395-0A44A2FE3030} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2019-02-09] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) Task: {778F6FA9-14FA-428D-A2E8-BDBFFD2FFCCA} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUSTeK Computer Inc. -> ASUS) Task: {7AEA5AFB-7140-41E2-BECD-0993C3A27C83} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation) Task: {7B714285-A356-42F1-8C12-9447FDC84194} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation) Task: {9E2AB4AD-B601-414F-8795-BDE2145A5B01} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-1749174410-216768958-778292325-1001 Task: {9EE6ED0D-A76C-4F76-8F62-ECC9B3CD8E2C} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-07-28] (Realtek Semiconductor Corp -> Realtek Semiconductor) Task: {A7E49B4D-E907-41B6-98EE-C8B79E3D2660} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation) Task: {AEF0C552-8046-4CC6-8991-C121C6520003} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy Task: {AEF0C552-8046-4CC6-8991-C121C6520003} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(2): %windir%\system32\rundll32.exe -> appraiser.dll,DoScheduledTelemetryRun Task: {B5FF6A55-3FBC-48D5-AA46-B472028ECECE} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {B755DF94-C697-411E-AB3E-5BD0B417C11C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation) Task: {D507AB9E-BBC5-4478-BE17-77BA98B4A572} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-28] (Microsoft Corporation -> Microsoft Corporation) Task: {DAC928FC-66A0-4632-BFC7-8BEA2AF4EB7A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation) Task: {E725DF63-4BA4-4085-AF1F-EB1E1E2B2362} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate Task: {E725DF63-4BA4-4085-AF1F-EB1E1E2B2362} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(2): %windir%\system32\rundll32.exe -> invagent.dll,RunUpdate Task: {E74C378B-75AD-4405-A83A-D7FE1ACB36A7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-02-03] (Microsoft Corporation -> Microsoft Corporation) Task: {EE9E5DB6-3117-4FDC-B2D4-E561025F038C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468780465&a=1024132&src=sh&uuid=2a8a9f51-f4ca-4ee2-b535-b498cf804c54" ShortcutWithArgument: C:\Users\Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468780465&a=1024132&src=sh&uuid=2a8a9f51-f4ca-4ee2-b535-b498cf804c54" ShortcutWithArgument: C:\Users\Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1468780465&a=1024132&src=sh&uuid=2a8a9f51-f4ca-4ee2-b535-b498cf804c54" ShortcutWithArgument: C:\Users\Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468780465&a=1024132&src=sh&uuid=2a8a9f51-f4ca-4ee2-b535-b498cf804c54" ==================== Modules chargés (Avec liste blanche) ============== 2014-10-29 14:11 - 2014-05-13 23:17 - 000118728 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-10-29 14:38 - 2013-08-26 17:29 - 000755728 _____ () C:\Windows\SYSTEM32\sqlite3.dll 2019-01-10 11:01 - 2019-01-10 11:01 - 000107712 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2014-02-24 11:59 - 2014-02-24 11:59 - 000109056 _____ () C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSHomeCloudAPI.dll 2012-03-08 03:27 - 2012-03-08 03:27 - 000016384 _____ () C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ACVsWin.dll 2015-03-19 15:58 - 2015-03-19 15:58 - 000127488 _____ () C:\Users\Marie\AppData\Local\Packages\facebook.facebook_8xx8rvfyw5nnt\AC\Microsoft\CLR_v4.0\NativeImages\Facebook.Ba70e54e13#\13ac6caecfabd9584897c8bc51c1e1c7\Facebook.BackgroundTasks.ni.dll 2015-03-19 15:58 - 2015-03-19 15:58 - 001782784 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.App640a3541#\3f4dc590466037f015f65bc07d1ea923\Windows.ApplicationModel.ni.dll 2015-03-19 15:58 - 2015-03-19 15:58 - 001134592 _____ () C:\Users\Marie\AppData\Local\Packages\facebook.facebook_8xx8rvfyw5nnt\AC\Microsoft\CLR_v4.0\NativeImages\Facebook-Win8-Base\8a9f4d141ea60649eb4ac5dc3eae33d2\Facebook-Win8-Base.ni.dll 2015-03-19 15:58 - 2015-03-19 15:58 - 000619520 _____ () C:\Users\Marie\AppData\Local\Packages\facebook.facebook_8xx8rvfyw5nnt\AC\Microsoft\CLR_v4.0\NativeImages\Facebook-Base\a1e018847a9bbd02df0c31d4d2044695\Facebook-Base.ni.dll 2015-03-19 15:58 - 2015-03-19 15:58 - 005790720 _____ () C:\Users\Marie\AppData\Local\Packages\facebook.facebook_8xx8rvfyw5nnt\AC\Microsoft\CLR_v4.0\NativeImages\Facebook-Services\f8229d2b8e40c929a92d58b800fa8d1e\Facebook-Services.ni.dll 2017-06-02 20:10 - 2017-06-02 20:10 - 001112576 _____ () C:\Users\Marie\AppData\Local\Packages\facebook.facebook_8xx8rvfyw5nnt\AC\Microsoft\CLR_v4.0\NativeImages\Facebook-Models\6345c048bbd973b5b6935da559c99955\Facebook-Models.ni.dll 2017-06-02 20:09 - 2017-06-02 20:09 - 001278464 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Storage\f9ac074d298db459c5eff6d3256861c8\Windows.Storage.ni.dll 2017-12-09 12:45 - 2017-12-09 12:45 - 000632320 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Security\c7f6d022c5d5aec4891cb6b3b9934336\Windows.Security.ni.dll 2017-12-09 12:45 - 2017-12-09 12:45 - 000363520 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\6382e6f5ad8b7a9db4f5cd4817e70319\Windows.Foundation.ni.dll 2017-12-09 12:45 - 2017-12-09 12:45 - 000467456 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Graphics\ea818a24554fc2db9a73de1e79afb286\Windows.Graphics.ni.dll 2017-12-09 12:45 - 2017-12-09 12:45 - 001259520 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Networking\8f0dd293f95c402613c49fb2fac85bdd\Windows.Networking.ni.dll 2017-10-10 11:01 - 2017-10-10 11:01 - 000521216 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Data\fae2b750f87849ca11806d20b2504bf2\Windows.Data.ni.dll 2019-01-08 20:49 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2019-01-08 20:49 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll 2014-06-03 21:01 - 2014-06-03 21:01 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2014-06-03 21:01 - 2014-06-03 21:01 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2014-06-03 21:01 - 2014-06-03 21:01 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll 2014-06-03 21:01 - 2014-06-03 21:01 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll 2016-12-03 20:49 - 2016-12-03 20:49 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2014-10-29 14:19 - 2013-12-09 16:26 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2018-12-09 19:29 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Skype\Phone\ HKU\S-1-5-21-1749174410-216768958-778292325-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marie\Desktop\2017.10.xx - Napoli\P1040754.JPG DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\Run: => "AvgUi" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "AVGUI.exe" HKU\S-1-5-21-1749174410-216768958-778292325-1001\...\StartupApproved\StartupFolder: => "8160.lnk" HKU\S-1-5-21-1749174410-216768958-778292325-1001\...\StartupApproved\Run: => "Skype" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{2806D52E-3270-4CF4-A189-D19F6F495B50}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7D7A722B-40A4-4BAE-A6DB-F62105A2C9C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8B3EB9AF-51DF-4185-9B76-4213713D2560}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9C1E5E03-697E-4C39-9C6F-6E72B3C9BE11}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D745760E-6B75-4810-9712-FBF1B4A18473}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{22D075BC-418C-4210-BF06-B5A53188C813}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3BF90398-1E23-40FC-8B4D-D16174EA7017}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Mobile Wireless Group -> ) FirewallRules: [TCP Query User{16BDD5EE-4B45-4942-A6F8-68F197D66B54}C:\users\marie\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\marie\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{6B7C0E36-29FB-4A50-A455-1DA86EE32B5E}C:\users\marie\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\marie\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{5AE3B9E8-97F2-46D1-AAC9-E800D2436864}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [UDP Query User{D1814FE3-2F10-4187-B1F6-3C363D2239D0}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{412C69EE-EE1B-4DF9-9967-E2BE864669F7}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [UDP Query User{AA2282BD-1AA9-4057-B068-3B0518128051}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{59AD9EC4-DBE1-488F-A7D0-AEC60D7EA0E0}C:\users\marie\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\marie\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{5CA6CD3E-918C-4BAA-A35A-77D8D63C96E3}C:\users\marie\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\marie\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{A541B3A3-79D4-4800-A58C-3BB93A9471C8}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{B9D3BCE2-470C-4D15-82A4-E2347F97C092}] => (Allow) LPort=5357 FirewallRules: [{40725281-F3D6-45B2-8D5A-1D0C55249564}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{53E54D00-A1A4-4114-B7A5-B63B1254BFB7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{91F1CFCA-BC6D-4103-B9DD-1F83A08F6B58}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F6AE4305-7B0D-4F7D-BBB9-F0462F7EDFB2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{68AEE73A-3CAF-4BBD-A6C6-CCB5F10E886C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E686CAD0-6838-4E42-91B5-76A7041FFE75}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5A5FDF60-437C-4471-84DE-5B17BAC130CD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4D21E8F0-3C5D-4485-8D1A-CB68670A414C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) FirewallRules: [{340891DB-E7FD-466B-88D9-51ED7AB1F66C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{569970B2-21F2-4553-A86C-AD2A943AEA30}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{8DE7F659-4FD3-4D6D-B669-02C4E4AFE52E}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Pas de fichier FirewallRules: [{F793C8C6-CF63-412C-B9C4-2431C583ACAE}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Pas de fichier ==================== Points de restauration ========================= 09-02-2019 22:57:01 DirectX est installé ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (02/10/2019 04:51:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1e2c Heure de début : 01d4c157cd001045 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\Windows\system32\backgroundTaskHost.exe ID de rapport : bfa8f832-2d4b-11e9-82c3-801934401e69 Nom complet du package défaillant : Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt ID de l’application relative au package défaillant : App Error: (02/10/2019 03:21:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LogonUI.exe, version : 6.3.9600.17415, horodatage : 0x5450541b Nom du module défaillant : ntdll.dll, version : 6.3.9600.17736, horodatage : 0x550f4336 Code d’exception : 0xc00000fd Décalage d’erreur : 0x000000000001c29e ID du processus défaillant : 0x1b8 Heure de début de l’application défaillante : 0x01d4c14ba77b5e85 Chemin d’accès de l’application défaillante : C:\Windows\system32\LogonUI.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 23bce792-2d3f-11e9-82c3-801934401e69 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/10/2019 03:14:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MsMpEng.exe, version : 4.7.205.0, horodatage : 0x54cb5aeb Nom du module défaillant : mpengine.dll, version : 1.1.10302.0, horodatage : 0x52f34ebc Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000605d5e ID du processus défaillant : 0x21a0 Heure de début de l’application défaillante : 0x01d4c14abba4655e Chemin d’accès de l’application défaillante : C:\Program Files\Windows Defender\MsMpEng.exe Chemin d’accès du module défaillant: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\mpengine.dll ID de rapport : 296582cc-2d3e-11e9-82c2-801934401e69 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/10/2019 03:06:15 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: AUTORITE NT) Description: There was an error with the Windows Location Provider database Error: (02/10/2019 03:00:06 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes : un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme IGOProxy64.exe en raison de cette erreur. Programme : IGOProxy64.exe Fichier : La valeur de l’erreur est affichée dans la section Données supplémentaires. Action utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2. Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur. 3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée. 4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde. 5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires Valeur de l’erreur : 00000000 Type du disque : 0 Error: (02/10/2019 03:00:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IGOProxy64.exe, version : 0.0.0.0, horodatage : 0x5c48b56d Nom du module défaillant : ntdll.dll, version : 6.3.9600.17736, horodatage : 0x550f4336 Code d’exception : 0xc000007b Décalage d’erreur : 0x00000000000ec180 ID du processus défaillant : 0x2bc0 Heure de début de l’application défaillante : 0x01d4c148e9a6ef12 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Origin\IGOProxy64.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 2b06ddf2-2d3c-11e9-82c2-801934401e69 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/10/2019 03:00:06 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Windows ne peut pas accéder au fichier pour une des raisons suivantes : un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme IGOProxy64.exe en raison de cette erreur. Programme : IGOProxy64.exe Fichier : La valeur de l’erreur est affichée dans la section Données supplémentaires. Action utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2. Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur. 3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée. 4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde. 5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires Valeur de l’erreur : 00000000 Type du disque : 0 Error: (02/10/2019 03:00:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante IGOProxy64.exe, version : 0.0.0.0, horodatage : 0x5c48b56d Nom du module défaillant : ntdll.dll, version : 6.3.9600.17736, horodatage : 0x550f4336 Code d’exception : 0xc000007b Décalage d’erreur : 0x00000000000ec180 ID du processus défaillant : 0x2838 Heure de début de l’application défaillante : 0x01d4c148e97f24b7 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Origin\IGOProxy64.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 2ac2f2d3-2d3c-11e9-82c2-801934401e69 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (02/10/2019 05:31:33 PM) (Source: Schannel) (EventID: 4116) (User: ASUS) Description: Le certificat reçu à partir du serveur distant ne contient par le nom attendu. Il n’est par conséquent pas possible de déterminer si nous sommes connecté au serveur correct. Le nom de serveur attendu est client.wns.windows.com. La demande de connexion SSL a échoué. Les données jointes contiennent le certificat du serveur. Error: (02/10/2019 05:31:33 PM) (Source: Schannel) (EventID: 4120) (User: ASUS) Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l’arrêt de la connexion. Le code d’erreur irrécupérable défini par le protocole TLS est 43. L’état d’erreur de Windows SChannel est 552. Error: (02/10/2019 04:49:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070246 : 2018-09 Mise à jour de sécurité pour Adobe Flash Player sous Windows 8.1 sur systèmes x64 (KB4457146). Error: (02/10/2019 04:00:23 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 20. Error: (02/10/2019 03:20:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service NGI Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (02/10/2019 03:19:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Apple Mobile Device n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/10/2019 03:19:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service Apple Mobile Device. Error: (02/10/2019 03:14:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Windows Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Windows Defender: =================================== Date: 2019-02-10 17:45:28.097 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {740AEAA6-937E-4B93-BEBA-16FCBF3C2DDC} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-02-10 17:30:46.837 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {F07A8809-3270-4E5F-890A-471BD16B3189} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-02-10 16:46:47.903 Description: L'analyse Windows Defender a été arrêtée avant la fin. ID de l'analyse : {76C4E5C4-0F63-424C-A0F8-8027E79F880D} Type de l'analyse : Logiciel anti-programme malveillant Paramètres de l'analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-02-10 15:18:33.133 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 1.285.1284.0 Source des mises à jour : Serveur Microsoft Update Type de signature : Antivirus Type de mise à jour : Complète Utilisateur : AUTORITE NT\Système Version du moteur actuelle : Version précédente du moteur : 1.1.15600.4 Code d'erreur : 0x8024001e Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-02-10 15:16:30.381 Description: La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Système NIS (Network Inspection System) Code d'erreur : 0x80070002 Description de l'erreur : Le fichier spécifié est introuvable. Raison : Des mises à jour requises pour l'exécution du système NIS manquent dans le système. Installez les mises à jour requises et redémarrez l'ordinateur. Date: 2019-02-10 15:14:22.497 Description: Le moteur Windows Defender a été terminé en raison d'une erreur inattendue. Type d'échec : Incident Code d'exception : 0xc0000005 Ressource : Date: 2019-02-10 15:14:22.497 Description: Le moteur Windows Defender a été terminé en raison d'une erreur inattendue. Type d'échec : Incident Code d'exception : 0xc0000005 Ressource : CodeIntegrity: =================================== Date: 2019-02-10 17:52:33.185 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-02-10 17:52:32.760 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-02-10 16:47:06.919 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-02-10 16:47:06.794 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-01-21 18:34:13.764 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-21 18:34:13.671 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-21 18:34:13.561 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-21 18:34:13.421 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz Pourcentage de mémoire utilisée: 45% Mémoire physique - RAM - totale: 8074.86 MB Mémoire physique - RAM - disponible: 4439.24 MB Mémoire virtuelle totale: 16778.86 MB Mémoire virtuelle disponible: 12984.51 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:91.31 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:167.89 GB) NTFS \\?\Volume{a53efe7d-5e5f-4c91-ba9c-9082f11ff084}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.54 GB) NTFS \\?\Volume{16d4af13-a27d-44ff-90d7-c9700b00df07}\ (Restore) (Fixed) (Total:20.01 GB) (Free:8.4 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 311F8EE4) Partition: GPT. ==================== Fin de Addition.txt ============================