Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-06-2019 01 Exécuté par Martig (14-06-2019 19:50:15) Exécuté depuis C:\Users\Martig\Desktop Windows 10 Home Version 1809 17763.557 (X64) (2019-03-02 09:53:24) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3929154304-1444757483-1071604760-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3929154304-1444757483-1071604760-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3929154304-1444757483-1071604760-1006 - Limited - Enabled) Invité (S-1-5-21-3929154304-1444757483-1071604760-501 - Limited - Disabled) Martig (S-1-5-21-3929154304-1444757483-1071604760-1001 - Administrator - Enabled) => C:\Users\Martig WDAGUtilityAccount (S-1-5-21-3929154304-1444757483-1071604760-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat 9 Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}) (Version: 9.0.0 - Adobe Systems) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.8 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.207 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.207 - Adobe) Apple Application Support (32 bits) (HKLM-x32\...\{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}) (Version: 4.0.2 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{C9C0FE2C-602E-49D7-8C42-5B9E8FF04798}) (Version: 4.0.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17384 - Microsoft Corporation) ASUS Backtracker (HKLM-x32\...\{C15C060C-ED1C-49EB-83B3-F7C0FD1CD661}) (Version: 3.0.4 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.7 - ASUS) ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.8 - ASUS) AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) calibre (HKLM-x32\...\{1E7FE48B-D11C-4B7A-BEEE-461ECC16BAAA}) (Version: 3.44.0 - Kovid Goyal) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.) ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) CyberGhost 7 (HKLM\...\CyberGhost 7) (Version: 7.3.1.4348 - CyberGhost S.A.) DLNow 1.37 (HKLM-x32\...\DLNow) (Version: 1.37 - Logixoft) ELAN Touchpad 15.8.4.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.8.4.3 - ELAN Microelectronic Corp.) Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - ‭Canon Inc.) ePUBee DRM Removal (HKLM-x32\...\ePUBee DRM Removal) (Version: 3.1.5.2 - ePUBee Inc.) FLV To MP4 5.0 (HKLM-x32\...\FLV To MP4_is1) (Version: - spgsoft.com) Free Convert FLAC To MP3 (remove only) (HKLM\...\Free Convert FLAC To MP3) (Version: - 4dots Software) Free Mp3 M4a Wma Converter V 1.6 (HKLM-x32\...\Free Mp3 M4a Wma Converter_is1) (Version: 1.6.0.0 - KastorSoft) Free Video Joiner (HKLM-x32\...\{14FA6DD9-92ED-493D-A937-81A78870E08A}_is1) (Version: - FreeVideoJoiner.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.) Google Earth Pro (HKLM-x32\...\{9D524A1E-F2FC-444D-B12A-7592CEB56EB5}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden Inkscape 0.92.1 (HKLM-x32\...\Inkscape) (Version: 0.92.1 - Inkscape Project) Inlog Optimizer 3.1 (HKLM-x32\...\Inlog Optimizer 3.1) (Version: 3.1 - Inlog Software) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation) Kindle DRM Removal 3.19.208.384 (HKLM-x32\...\{69C8C77C-1001-4562-93D5-F5227EB13260}_is1) (Version: 3.19.208.384 - eBook Converter Team) Light Image Resizer 5.1.3.0 (HKLM-x32\...\{D5C093E0-D3DF-42D3-AFD6-CAAFB6985CBC}_is1) (Version: 5.1.3.0 - ObviousIdea) Logiciel de base du périphérique HP Deskjet 3050A J611 series (HKLM\...\{2728177B-FBEC-415F-A9F5-83CD6CBD4816}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.6168.8 - Waves Audio Ltd.) Hidden Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.11629.20214 - Microsoft Corporation) Microsoft Office 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.11629.20214 - Microsoft Corporation) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11629.20214 - Microsoft Corporation) Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.11629.20214 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.11629.20214 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.11629.20214 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 67.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 67.0.2 (x64 fr)) (Version: 67.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla) Mozilla Thunderbird 31.2.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 31.2.0 (x86 fr)) (Version: 31.2.0 - Mozilla) Mozilla Thunderbird 31.6.0 (x86 fr) (HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\Mozilla Thunderbird 31.6.0 (x86 fr)) (Version: 31.6.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden PhotoFiltre (HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\PhotoFiltre) (Version: - ) PhotoFiltre Studio X (HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\PhotoFiltre Studio X) (Version: - ) Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 3.03 - NCH Software) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.) Sweet Home 3D version 5.7 (HKLM\...\Sweet Home 3D_is1) (Version: 5.7 - eTeks) Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 5.30 - NCH Software) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) Windows Driver Package - ASUS (ATP) Mouse (01/07/2014 1.0.0.197) (HKLM\...\2BEE838DC3D664A0CAB23AEA0332BB3877ED0685) (Version: 01/07/2014 1.0.0.197 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) WinRAR 5.50 beta 3 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.3 - win.rar GmbH) Xilisoft Convertisseur Vidéo Ultimate (HKLM-x32\...\Xilisoft Convertisseur Vidéo Ultimate) (Version: 7.8.19.20170209 - Xilisoft) Xilisoft Transfert iPad PC (HKLM-x32\...\Xilisoft Transfert iPad PC) (Version: 5.7.22.20180209 - Xilisoft) Packages: ========= ASUS PhotoDirector -> C:\Program Files\WindowsApps\F5080380.ASUSPhotoDirector_2.1.3706.2_x86__tfv7c950n6xcr [2015-01-22] (CyberLink Corp.) ASUS PowerDirector -> C:\Program Files\WindowsApps\F5080380.ASUSPowerDirector_1.0.3618.38952_x86__tfv7c950n6xcr [2015-01-22] (CyberLink Corp.) ASUS WebStorage -> C:\Program Files\WindowsApps\ASUSCloudCorporation.MobileFileExplorer_1.0.24.190_x86__wk4d32h0cvhem [2015-05-11] (ASUS Cloud Corporation) ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2015-08-03] (ASUSTeK COMPUTER INC.) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-23] (Canon Inc.) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-06-01] (Microsoft Corporation) [MS Ad] Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-07] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6100.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Studios) [MS Ad] MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-22] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-23] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-16] (Microsoft Corporation) [MS Ad] MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-23] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2017-06-09] (MAGIX) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-24] (Twitter Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3929154304-1444757483-1071604760-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu64.dll [2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [AimersoftVideoConverterFileOpreation] -> {1AACB93E-AA97-47F1-BD02-8D2AF2815436} => C:\Windows\SysWOW64\AiCM64.dll [2013-08-23] () [Fichier non signé] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-05-23] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-05-23] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu64.dll [2008-06-12] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-05-23] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-05-23] (win.rar GmbH -> Alexander Roshal) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Martig\Favorites\Site de téléchargement NCH Software.lnk -> hxxp://www.nch.com.au/fr/index.htm ShortcutWithArgument: C:\Users\Martig\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ==================== Modules chargés (Avec liste blanche) ============== 2013-09-09 19:23 - 2013-09-09 19:23 - 000162816 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2014-08-11 11:43 - 2011-06-22 08:48 - 000034304 _____ () [Fichier non signé] C:\WINDOWS\System32\ssp7ml6.dll 2014-12-11 22:19 - 2013-08-23 14:36 - 000721263 _____ () [Fichier non signé] C:\Windows\SysWOW64\AiCM64.dll 2008-06-12 01:28 - 2008-06-12 01:28 - 000336896 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu64.fra 2015-11-28 17:03 - 2015-03-17 09:51 - 000375296 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL 2013-07-01 21:08 - 2013-07-01 21:08 - 000733696 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe 2014-07-10 15:52 - 2008-11-11 18:00 - 000118784 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\E_ILMHQE.DLL 2013-05-14 20:58 - 2013-05-14 20:58 - 001600000 _____ (TODO: ) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll 2013-05-24 18:31 - 2013-05-24 18:31 - 001609216 _____ (TODO: ) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2014-08-11 11:44 - 2011-06-22 08:48 - 000036864 _____ (Windows (R) Server 2003 DDK provider) [Fichier non signé] C:\WINDOWS\system32\spool\PRTPROCS\x64\ssp7mpc.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData:052085A22874BF441601239D1185CDB3 [34] AlternateDataStreams: C:\Users\All Users:052085A22874BF441601239D1185CDB3 [34] AlternateDataStreams: C:\ProgramData\Application Data:052085A22874BF441601239D1185CDB3 [34] AlternateDataStreams: C:\ProgramData\TEMP:5CB1E0D3 [264] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2019-02-12 13:22 - 000000335 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 na1r.services.adobe.com 127.0.0.1 hlrcv.stage.adobe.com 2019-05-28 22:24 - 2019-05-28 22:24 - 000000502 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.137.1 Asus-Jamil.mshome.net # 2024 5 0 26 20 24 48 749 192.168.137.183 LGwebOSTV.mshome.net # 2019 6 2 4 20 24 48 749 ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "EvtMgr6" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "ASUSPRP" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "Adobe Acrobat Speed Launcher" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "BCSSync" HKLM\...\StartupApproved\Run32: => "Samsung PanelMgr" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX" HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 - Capture d’écran et lancement.lnk" HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\StartupApproved\Run: => "EPSON45303E (Epson Stylus Photo PX730)" HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\StartupApproved\Run: => "HP Deskjet 3050A J611 series (NET)" HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer" HKU\S-1-5-21-3929154304-1444757483-1071604760-1001\...\StartupApproved\Run: => "OneDriveSetup" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{A72C33AC-1D99-4D33-B82C-BD102679553E}] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [{C1D1F347-8681-480A-A1FB-33CA48BF22D9}] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [UDP Query User{5F1171AA-EE0F-42D5-BD71-3217F49B5E0E}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [TCP Query User{AEA099AA-61A1-4E88-B9A0-63BF8EB5B8F5}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [{A00F92D0-62EF-4652-AA06-BC783F969421}] => (Allow) C:\Users\Martig\AppData\Local\Programs\Opera\57.0.3098.106\opera.exe Pas de fichier FirewallRules: [{78CEB7B0-A001-416B-9B17-57C75BD7B9BC}] => (Allow) C:\Users\Martig\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier FirewallRules: [{A07053FE-40AF-4AB7-A554-B02A7686781F}] => (Allow) C:\Users\Martig\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier FirewallRules: [{FBC3F622-AC31-4C48-A8D7-0BBF1031BDBF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6ECBDD15-F95A-4BA9-8D8C-47AF5FA0AC25}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D04A4E1D-3B0D-4FA2-B23E-15968F6940CA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1F8565B9-7DF4-44FA-A322-F3B08D9A5EE9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [UDP Query User{9484473A-9FCC-464D-929E-76D583CEFB7B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{B3FBAC7E-1CD7-4A04-8A03-20D90978D163}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{19766B95-1A03-4174-9071-D07EDAA1CB21}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{EB6E194D-6A51-4D71-B8B3-3F81389EB07A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{624ADC46-FE41-4A22-94C6-99E8BFA50BA8}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{665BBF12-F8FD-4D77-8987-16896D328B6E}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{22BD583B-876B-4AC5-AF22-1E59E178764D}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{83E0031F-4F89-4D72-A920-62C32584C2E3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{AC081D86-F514-4718-9763-004839D6B034}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [UDP Query User{0817DD73-71E6-4B92-93E8-932B7571E652}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe (Kovid Goyal -> ) FirewallRules: [TCP Query User{CE204645-30C6-4D0D-9D4A-F55237CEA428}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe (Kovid Goyal -> ) FirewallRules: [UDP Query User{7CA79CB5-0AAA-44DF-8688-0DD0D8DD92D4}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe (Kovid Goyal -> ) FirewallRules: [TCP Query User{ACD22751-6DAD-4E0E-8499-6E93B929D4D6}C:\program files (x86)\calibre2\calibre.exe] => (Allow) C:\program files (x86)\calibre2\calibre.exe (Kovid Goyal -> ) FirewallRules: [UDP Query User{F239A1C0-46F7-4A38-A9FB-B149042ABCDD}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{A9D55428-E05F-4BC3-9164-66EA7F4AB6B2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A9094843-944E-43DA-93B1-CF22A506516B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6F744496-55D7-4B56-8D6A-852770455E63}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{29054319-D117-47DC-8712-B7AADAFAA6B4}C:\users\martig\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\martig\appdata\roaming\spotify\spotify.exe Pas de fichier FirewallRules: [UDP Query User{8391F87B-C37B-4F44-840D-444E690D83E3}C:\users\martig\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\martig\appdata\roaming\spotify\spotify.exe Pas de fichier FirewallRules: [{CB9BADF1-A934-41E0-887F-14E51AB6C847}] => (Block) C:\users\martig\appdata\roaming\spotify\spotify.exe Pas de fichier FirewallRules: [{51A853BC-6615-4BBA-8B19-4219512DE2D7}] => (Block) C:\users\martig\appdata\roaming\spotify\spotify.exe Pas de fichier FirewallRules: [{3D950DB6-F69C-4989-A2EF-9BB4484F6D3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe Pas de fichier FirewallRules: [{16911E2B-24E8-452E-816D-41F36B8C302D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe Pas de fichier FirewallRules: [{8E358C8C-1679-4784-94C5-AEA7B10F6214}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Pas de fichier FirewallRules: [{88B45E85-7358-4407-805E-9B6950408BCC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Pas de fichier FirewallRules: [{9B2E7D04-3489-426A-B933-BE3364DDE71F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe Pas de fichier FirewallRules: [{F447131A-FC89-45EA-A9DE-5F50F04F4B9A}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe Pas de fichier FirewallRules: [{0A8A17A9-5D8C-4E99-AED9-8598DAEE0D17}] => (Allow) C:\Users\Martig\AppData\Local\Programs\Opera\58.0.3135.90\opera.exe Pas de fichier FirewallRules: [{86962D80-0948-4A18-ADF0-1028B41D0AD1}] => (Allow) C:\Users\Martig\AppData\Roaming\BitTorrent\BitTorrent.exe Pas de fichier FirewallRules: [{A1A24836-B5C7-4D07-9C19-216D5A1743B9}] => (Allow) C:\Users\Martig\AppData\Roaming\BitTorrent\BitTorrent.exe Pas de fichier FirewallRules: [{8CEADECF-8D2E-469F-A361-57A9FB899D03}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7DE46CB2-5CA2-4CFA-917B-0038EEF414FB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{48A9083F-5606-445D-B42B-C95B7749584B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B7723571-C7B0-4245-AAAB-EC19BC8FBB21}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{D14DCC71-93FE-447A-9B84-7D13A0B1D016}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe Pas de fichier FirewallRules: [UDP Query User{C89B97CF-B3F1-44ED-85EB-D9A0EF999B6A}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe Pas de fichier FirewallRules: [{3D6AB22A-F1E6-41B2-A8AD-930BE2AE5537}] => (Block) C:\program files (x86)\deluge\deluge.exe Pas de fichier FirewallRules: [{E4BFFFA3-6634-43D4-9B8F-7D0C7576C808}] => (Block) C:\program files (x86)\deluge\deluge.exe Pas de fichier FirewallRules: [{A6A51133-5C10-47CC-BA5C-70BC5D753C81}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{14FE9437-1EC5-448E-80C2-77C9B44048AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 24-05-2019 21:30:29 Point de contrôle planifié 01-06-2019 11:11:18 Point de contrôle planifié 09-06-2019 13:54:37 Point de contrôle planifié 13-06-2019 20:50:58 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/13/2019 08:06:22 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme PhotoFiltre.exe version 6.5.3.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2ac0 Heure de début : 01d5221255409b13 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files (x86)\PhotoFiltre\PhotoFiltre.exe ID de rapport : 5566fdbb-59b8-46d4-8bb2-a0f47fa2ed41 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (06/11/2019 11:21:17 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 18 104.0.168.192.in-addr.arpa. PTR Asus-Jamil.local. Error: (06/11/2019 11:21:17 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.0.104:5353 23 104.0.168.192.in-addr.arpa. PTR LAPTOP-OBE45V6K.local. Error: (06/09/2019 05:21:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname Asus-Jamil.local already in use; will try Asus-Jamil-2.local instead Error: (06/09/2019 05:21:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Asus-Jamil.local. Addr 192.168.0.112 Error: (06/09/2019 05:21:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.0.108:5353 16 Asus-Jamil.local. AAAA FE80:0000:0000:0000:B46B:B25B:1F3A:80FF Error: (06/09/2019 05:21:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Asus-Jamil.local. AAAA FE80:0000:0000:0000:9DBD:D15B:A2B2:DFF3 Error: (06/09/2019 05:21:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.0.108:5353 16 Asus-Jamil.local. AAAA FE80:0000:0000:0000:B46B:B25B:1F3A:80FF Erreurs système: ============= Error: (06/14/2019 07:21:55 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-JAMIL) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID ASUS-JAMIL\Martig de l’utilisateur (S-1-5-21-3929154304-1444757483-1071604760-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/14/2019 07:21:27 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-JAMIL) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID ASUS-JAMIL\Martig de l’utilisateur (S-1-5-21-3929154304-1444757483-1071604760-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/14/2019 07:21:26 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-JAMIL) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID ASUS-JAMIL\Martig de l’utilisateur (S-1-5-21-3929154304-1444757483-1071604760-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/14/2019 07:20:25 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-JAMIL) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID ASUS-JAMIL\Martig de l’utilisateur (S-1-5-21-3929154304-1444757483-1071604760-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/14/2019 07:20:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscDataProtection et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/14/2019 07:20:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.SecurityAppBroker et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/14/2019 07:20:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/14/2019 07:19:22 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-JAMIL) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID ASUS-JAMIL\Martig de l’utilisateur (S-1-5-21-3929154304-1444757483-1071604760-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-06-14 18:23:10.646 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Genbhv&threatid=2147728464&enterprise=0 Nom : Trojan:Win32/Genbhv ID : 2147728464 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Martig\AppData\Local\prunld7163\he90197.exe; file:_C:\WINDOWS\System32\Tasks\Sk2297Pl->(UTF-16LE); process:_pid:9808,ProcessStart:132050028950253660; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B3C9ACA-B472-415E-9EE8-72ED965201C2}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sk2297Pl; taskscheduler:_C:\WINDOWS\System32\Tasks\Sk2297Pl Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Martig\AppData\Local\prunld7163\he90197.exe Version de la signature : AV: 1.295.686.0, AS: 1.295.686.0, NIS: 1.295.686.0 Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6 Date: 2019-06-14 18:22:06.890 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0 Nom : Trojan:Win32/CryptInject ID : 2147725859 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Martig\AppData\Local\Temp\HMrHGvHSnKo4coUF\iso-setup-5.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.295.686.0, AS: 1.295.686.0, NIS: 1.295.686.0 Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6 Date: 2019-06-14 18:22:01.785 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Genbhv&threatid=2147728464&enterprise=0 Nom : Trojan:Win32/Genbhv ID : 2147728464 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Martig\AppData\Local\prunld7163\he90197.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Martig\AppData\Local\Temp\is-QOKC0.tmp\he90197.tmp Version de la signature : AV: 1.295.686.0, AS: 1.295.686.0, NIS: 1.295.686.0 Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6 Date: 2019-06-14 18:21:59.029 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Genbhv&threatid=2147728464&enterprise=0 Nom : Trojan:Win32/Genbhv ID : 2147728464 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Martig\AppData\Local\prunld7163\he90197.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.295.686.0, AS: 1.295.686.0, NIS: 1.295.686.0 Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6 Date: 2019-06-14 18:14:03.416 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/ICLoader.E&threatid=249597&enterprise=0 Nom : SoftwareBundler:Win32/ICLoader.E ID : 249597 Gravité : Élevée Catégorie : Programme d’installation de logiciels indésirables regroupés Chemin : process:_pid:5776,ProcessStart:132050023969972041 Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\Martig\AppData\Local\Temp\7UBcYpqarSBJOOuw\903afc4dce36b789265d99f2bd89e25d.exe Version de la signature : AV: 1.295.686.0, AS: 1.295.686.0, NIS: 1.295.686.0 Version du moteur : AM: 1.1.16000.6, NIS: 1.1.16000.6 Date: 2019-06-13 19:15:23.352 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.295.502.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16000.6 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-06-13 19:15:23.351 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.295.502.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16000.6 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-06-13 19:15:23.350 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.295.502.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16000.6 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-06-13 19:15:23.327 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.295.502.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16000.6 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-06-13 19:15:23.326 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.295.502.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16000.6 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X200MA.302 01/21/2014 Motherboard: ASUSTeK COMPUTER INC. X200MA Processeur: Intel(R) Pentium(R) CPU N3520 @ 2.16GHz Pourcentage de mémoire utilisée: 56% Mémoire physique - RAM - totale: 3966.98 MB Mémoire physique - RAM - disponible: 1743.85 MB Mémoire virtuelle totale: 4670.98 MB Mémoire virtuelle disponible: 2343.49 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:180.19 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:380.67 GB) NTFS \\?\Volume{c3a08008-e49c-4a1b-8f61-26f1523ac02e}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.53 GB) NTFS \\?\Volume{41ef1919-1090-42bb-a613-a0e9da1a7339}\ (Restore) (Fixed) (Total:20.01 GB) (Free:10.71 GB) NTFS \\?\Volume{9d3228d5-f86e-491a-bdad-f7f6288bbba5}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: FAE7D78D) Partition: GPT. ==================== Fin de Addition.txt ============================