Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-11-2019 Exécuté par océane (15-11-2019 22:23:20) Exécuté depuis C:\Users\nathalie\Desktop Windows 8.1 (Update) (X64) (2016-03-30 21:32:37) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3106904282-1610178454-81004129-500 - Administrator - Disabled) => C:\Users\Administrator HomeGroupUser$ (S-1-5-21-3106904282-1610178454-81004129-1003 - Limited - Enabled) Invité (S-1-5-21-3106904282-1610178454-81004129-501 - Limited - Disabled) océane (S-1-5-21-3106904282-1610178454-81004129-1001 - Administrator - Enabled) => C:\Users\nathalie ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4} AV: Protection antivirus et antispyware McAfee (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649} AS: Protection antivirus et antispyware McAfee (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: Pare-feu McAfee (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.3006 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Acer Incorporated) Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.3104.3 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.3104 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated) Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated) Advantage Database Server for Windows x86_64 v9.10 (HKLM\...\{B06105B9-2DC8-4C96-B3C8-2ADBC93EDBD6}) (Version: 9.10.0003 - iAnywhere Solutions, Inc.) Aloha TriPeaks (HKLM-x32\...\WTA-e74d2a10-bfac-4600-ab82-b8d542b03256) (Version: 2.2.0.98 - WildTangent) Hidden AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated) AVG AntiVirus Gratuit (HKLM-x32\...\AVG Antivirus) (Version: 19.8.3108 - AVG Technologies) Booking.com version 1.3.0.5019 (HKLM-x32\...\{958A475F-037D-401A-AC05-209725973E11}_is1) (Version: 1.3.0.5019 - Booking.com) <==== ATTENTION Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.8 - Broadcom Corporation) Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.2.1.2 - Broadcom Corporation) Canaux de jeu (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 9.2.0.11 - WildTangent, Inc.) Cradle Of Egypt Collector's Edition (HKLM-x32\...\WTA-81ff2fc1-ebe6-4d64-8509-545eb53ec532) (Version: 2.2.0.110 - WildTangent) Hidden CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3126.57 - CyberLink Corp.) ETDWare PS/2-X64 11.6.27.201_WHQL (HKLM\...\Elantech) (Version: 11.6.27.201 - ELAN Microelectronic Corp.) GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.559.0 - International GeoGebra Institute) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.97 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-81292905-f7c1-485a-894e-66d283b7329c) (Version: 2.2.0.110 - WildTangent) Hidden Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3355 - Intel Corporation) InterActual Player (HKLM-x32\...\InterActual Player) (Version: - ) Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated) Luxor Evolved (HKLM-x32\...\WTA-a4bbad88-d243-4358-8f55-7c1ea8004eec) (Version: 2.2.0.98 - WildTangent) Hidden Magic Academy (HKLM-x32\...\WTA-fbcf9bad-7d70-4163-937e-9d056dc8088a) (Version: 2.2.0.98 - WildTangent) Hidden Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.159 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.48 - McAfee, LLC.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG) Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation) Norton Online Backup (HKLM-x32\...\NARA) (Version: 4.5.0.9 - Symantec Corporation) Hidden Norton Security Scan (HKLM-x32\...\NSS) (Version: 4.6.2.17 - Symantec Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer) Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2009 - Acer) PDF Reader 10 (HKLM-x32\...\{FC279721-37A6-4777-AFD8-7A56681EBA14}) (Version: 10.8.0000 - PDF Pro Software) Peggle Nights (HKLM-x32\...\WTA-c3a5eefa-df63-46df-af8e-aeb960d70999) (Version: 2.2.0.98 - WildTangent) Hidden Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-5113d725-8f9c-4bf1-ad69-d209c7217b2a) (Version: 2.2.0.98 - WildTangent) Hidden Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.) Soda PDF Desktop 10 Demo (HKLM-x32\...\{2F04FCA2-D3E1-4F6F-AF76-9EF1EFB5E5F8}) (Version: 1.0.0 - LULU Software) Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB) The Chronicles of Emerland Solitaire (HKLM-x32\...\WTA-d9e982e0-ee32-4290-8f61-ebd6a99b0f21) (Version: 3.0.2.32 - WildTangent) Hidden Trinklit Supreme (HKLM-x32\...\WTA-1b372a6a-e759-493a-9212-a042ba0fa2cb) (Version: 2.2.0.98 - WildTangent) Hidden Unity Web Player (HKU\S-1-5-21-3106904282-1610178454-81004129-1001\...\UnityWebPlayer) (Version: 5.3.7f1 - Unity Technologies ApS) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) Warface (HKLM-x32\...\Warface) (Version: - ) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.1.1.47 - WildTangent) Hidden WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 4.5.0.160 - WildTangent) Hidden Packages: ========= - Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2015-06-27] (WildTangent Games) 7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-07-25] (7digital Ltd) AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-08] (AccuWeather) Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.0.3002_neutral__48frkmn4z8aw4 [2014-10-12] (Acer Incorporated) Booking.com Partner Edition -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr [2014-10-04] (Booking.com B.V.) Doodle God Free Plus -> C:\Program Files\WindowsApps\JoyBits-Ltd.DoodleGodFreePlus_2.4.0.2_x64__km6tbgagk2b4w [2014-10-12] (JoyBits-Ltd) eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2014-11-05] (eBay, Inc) Evernote Touch -> C:\Program Files\WindowsApps\Evernote.Evernote_3.3.0.102_x86__q4d96b2w5wcc2 [2016-01-18] (Evernote) Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt [2015-02-12] (Facebook, Inc.) Fast For Facebook -> C:\Program Files\WindowsApps\30203gapnext.FastForFacebook_1.1.0.1_neutral__mejrpxjmyfjft [2015-02-12] (gapnext) Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-10-12] (Microsoft Corporation) [MS Ad] Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.2_neutral__stfe6vwa9jnbp [2015-06-21] (AMZN Mobile LLC) MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-05-05] (Microsoft Corporation) [MS Ad] MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad] MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-05-05] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-12-13] (Microsoft Corporation) [MS Ad] MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-05] (Microsoft Corporation) [MS Ad] MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2017-06-11] (MAGIX) Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad] newsXpresso -> C:\Program Files\WindowsApps\esobiIncorporated.newsXpressoMetro_3.1.3.395_x86__sngswjb5h6fyg [2015-03-20] (Yisoubi Co. Ltd.) Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios) Shark Dash -> C:\Program Files\WindowsApps\GAMELOFTSA.SharkDash_1.3.6.9_x64__0pp20fcewvvtj [2014-03-04] (GAMELOFT SA) Skitch Touch -> C:\Program Files\WindowsApps\Evernote.Skitch_2.4.2000.1918_neutral__q4d96b2w5wcc2 [2014-10-12] (Evernote) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-21] (Skype) [MS Ad] TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj [2014-03-04] (TuneIn) Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-07] (Microsoft Corporation) [MS Ad] Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-19] (Microsoft Studios) Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2014-10-06] (Zinio LLC) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2013-09-07] (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2019-10-07] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-06-29] (McAfee, Inc. -> McAfee, Inc.) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2013-09-07] (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-15] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-11-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2019-10-07] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-15] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-06-29] (McAfee, Inc. -> McAfee, Inc.) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Warface\Warface.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=4910&aff_id=1034&aff_sub=100 --app-window-size=1366,768 ShortcutWithArgument: C:\Users\nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Warface.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=4910&aff_id=1034&aff_sub=100 ==================== Modules chargés (Avec liste blanche) ============= 2013-09-07 10:48 - 2013-09-07 10:48 - 000011264 _____ () [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-09-07 10:45 - 2013-09-07 10:45 - 000086016 _____ () [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-09-07 10:52 - 2013-09-07 10:52 - 000107648 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll 2013-09-07 10:52 - 2013-09-07 10:52 - 000033408 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\CommApi.dll 2013-09-07 10:52 - 2013-09-07 10:52 - 000203392 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\FolderViewImpl.dll 2013-09-07 10:52 - 2013-09-07 10:52 - 000085632 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\GattI.dll 2013-09-07 10:52 - 2013-09-07 10:52 - 000126592 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\gatts.DLL 2013-09-07 10:52 - 2013-09-07 10:52 - 000083072 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Handsfree.dll 2013-09-07 10:52 - 2013-09-07 10:52 - 000034432 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ipc.dll 2013-09-07 10:53 - 2013-09-07 10:53 - 000063104 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ModuleManager.dll 2013-09-07 10:53 - 2013-09-07 10:53 - 001067648 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\OutLookLib.dll 2013-09-07 10:53 - 2013-09-07 10:53 - 000291456 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll 2013-09-07 10:53 - 2013-09-07 10:53 - 000130176 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\skypeagent.dll 2013-09-07 10:53 - 2013-09-07 10:53 - 000027264 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\TCPConnection.dll 2013-09-07 10:53 - 2013-09-07 10:53 - 000115328 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\utils.dll 2013-09-07 10:46 - 2013-09-07 10:46 - 000308224 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\LE\LE.dll 2013-09-07 10:47 - 2013-09-07 10:47 - 000209920 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Audio\audio.dll 2013-09-07 10:48 - 2013-09-07 10:48 - 000162304 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\BasicPrintProfile\BPP.dll 2013-09-07 10:48 - 2013-09-07 10:48 - 000177152 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\BIP\BIP.dll 2013-09-07 10:46 - 2013-09-07 10:46 - 000018432 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\DID\DId.dll 2013-09-07 10:46 - 2013-09-07 10:46 - 000035840 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\FAX\Fax.dll 2013-09-07 10:47 - 2013-09-07 10:47 - 000421888 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\FileTransfer\FileTransfer.dll 2013-09-07 10:48 - 2013-09-07 10:48 - 000096256 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\GapSdp\GapSdp.dll 2013-09-07 10:43 - 2013-09-07 10:43 - 000097792 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\goep\goep.dll 2013-09-07 10:46 - 2013-09-07 10:46 - 000029696 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\HCRP\Hcrp.dll 2013-09-07 10:46 - 2013-09-07 10:46 - 000142848 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\HealthDevice\HDP.dll 2013-09-07 10:48 - 2013-09-07 10:48 - 000091136 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\L2capLib\l2caplib.dll 2013-09-07 10:43 - 2013-09-07 10:43 - 000181248 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\OppOperation\ObjPush.dll 2013-09-07 10:48 - 2013-09-07 10:48 - 000066048 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\OppOperation\OppOperation.dll 2013-09-07 10:47 - 2013-09-07 10:47 - 000067072 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\pbap\pbap.dll 2013-09-07 10:48 - 2013-09-07 10:48 - 000063488 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\RfcommLib\rfcommlib.dll 2013-09-07 10:47 - 2013-09-07 10:47 - 000097280 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\sap\sap.dll 2013-09-07 10:48 - 2013-09-07 10:48 - 000087552 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\SesMgr\sesmgr.dll 2013-09-07 10:47 - 2013-09-07 10:47 - 000055296 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\spp\spp.dll 2013-09-07 10:47 - 2013-09-07 10:47 - 000064512 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Sync\Sync.dll 2018-11-19 18:41 - 2013-04-05 18:48 - 000020992 _____ (Visagesoft) [Fichier non signé] C:\WINDOWS\System32\vsmon1.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2019-11-14 17:53 - 000003384 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Acer\Remote Files\ HKU\S-1-5-21-3106904282-1610178454-81004129-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer05.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-3106904282-1610178454-81004129-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-3106904282-1610178454-81004129-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_289BAF5571675C9E0CAC50B18DBF6422" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{E7554797-41BE-420B-9F5C-1EBE27688857}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG) FirewallRules: [{2D338243-2018-4788-BABE-837BD8E40F68}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG) FirewallRules: [{59A37F2E-AD53-4FDF-B9F1-9C048715B665}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{3CBCB046-FAA3-4709-AA4B-D4E6BFB00084}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{A993CBA7-34AA-42D4-BEA7-8828027DE284}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7D5F0A21-3250-479A-84A5-79BCCE43A971}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8D13B99E-8CB2-4A18-8D2E-06CF79C9DDDB}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F5AA4FA6-AF69-4771-ACE4-AE20A7299765}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1D5A9FA5-5EE9-4109-A8B0-7DD71FB34F6F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{417D7FEE-A031-44A2-9083-020D5585A6EA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe Pas de fichier FirewallRules: [{0791F1DC-8C4F-4846-B6C1-98064C4070C3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe Pas de fichier FirewallRules: [{083AF900-CCCA-412C-8A5A-2DA2B5C4EB25}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe Pas de fichier FirewallRules: [{3079BFD7-1D78-4B0B-8553-CBBA226F4E62}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{A4E0C9D0-EA23-4A0C-B2BE-F7A3B6A9C17F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{695E9B36-41D5-4775-915E-2FABBF85B582}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{1C3EA4C8-F123-44C5-9717-DC9367F08018}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{71496628-49EB-4EDE-9F6E-83FF51037EF0}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{60175BE3-BD4A-440A-999D-7DF8A263B3DA}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{087CA8F0-20B1-4012-B4D4-FA453F85B85A}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{804C75AD-D852-49BC-AAAC-D9CA6E4A115D}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{0422DF93-D8C3-4B06-BCBE-1F855784100D}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{C201B2B5-4E94-482C-84B3-DC79690266B5}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{A2DCE9D2-14B4-4457-BAD5-AF207A03B313}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Pas de fichier FirewallRules: [{0FD89C45-6B50-4E29-940B-F2398AD32397}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Pas de fichier FirewallRules: [{E6C8CAB1-ECB8-4C4E-BAFC-C3A0BDD71AAB}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Pas de fichier FirewallRules: [{FF53B8DC-2E38-4553-A845-B253751EB088}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Pas de fichier FirewallRules: [{CCEF7E85-3035-4410-A117-287AC8E64B10}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Pas de fichier FirewallRules: [{5887CF84-B18A-4002-94B1-4A266D6F713B}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Pas de fichier FirewallRules: [{6D0F6EBA-CDF6-400A-8288-6B912E32AFB1}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Pas de fichier FirewallRules: [{1B6C5092-8D51-4132-9E08-0494EB3F50E5}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Pas de fichier FirewallRules: [{F8521DA3-3076-4831-AD4D-C385897D8248}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{AC2E57AB-30B2-45ED-BE17-4EB026E09E42}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{F788E660-1790-4BCE-9978-4153CE6C214D}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{FA355E28-3D61-4308-A465-3A08EADD1F46}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{E9B3DDDD-3A3B-4263-9CF5-64E57DE3B914}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{F55D9091-B8A7-4983-8ED9-B2CA3753F316}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{6BCA4FB2-DA08-4B4D-9DB9-60F03AB739BD}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{72C2C3A7-C85F-47C5-A28B-935218797E0E}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{1138ABC7-D56A-47C9-B33B-B3036CE25FF8}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{7ADDC882-A8DD-4162-987C-0206E81F3512}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{9D4611F7-D042-4BC0-A840-B00E6492383D}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{E42C3AB1-257B-4809-85A5-F61F801CF748}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{D47F1A15-118B-4E50-A82C-2B4B473BA918}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{72703DB0-BA73-4FFA-B783-9B190B16AFB9}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{2F20894F-6165-46B6-8D43-BBB26AB53EBB}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{FFE53906-B6C9-48CE-B5B9-CDCC964F859A}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{42E7AA6E-2EDC-42EE-A214-30A891D9975A}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{A4286592-7BA0-4291-BC59-B480C71745E9}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{C46BC4B4-8FE1-4E79-AD85-CBEE09E9C25F}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{4FC32786-45B4-4E77-BCDE-F17BD750064C}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{434F2A2A-002C-411E-BE83-603EE29BC1A5}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{A7D29066-E07B-4915-98DE-CA09C9F97733}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{E213EF42-A736-4ED4-A7B0-69BA59F859FE}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{70C098EC-9546-49F6-B290-0408F4F963E0}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{C70FBCF8-075D-4BB6-9CD6-5C898AEBFB82}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{5BF6AEA3-4D4D-4EBE-8D6F-A436823814FA}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{F1CB3F46-34AB-4F9A-B7E0-8402FD765DEA}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{3B90F26F-9FEA-4771-9242-0E9A676E1713}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{B452BCBE-1951-446C-BC75-7073EE1B560F}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{B7FE2E59-29A0-4962-95E8-0F285E523995}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{B81E372B-C3C7-4391-859B-8F936F6FEDCC}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{FC03670C-D53A-4153-9962-286D856DEF34}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{8CA3BE6A-4B01-4A8A-A3CF-CADC1EAB6A25}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{C4215592-1219-4ABF-BE55-C4D69DAD64E1}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Pas de fichier FirewallRules: [{5D8D2A0C-0300-441D-933B-AAE066E43282}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{A95B5E7C-A6B2-4F81-B3EB-41FCB317AAFF}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Pas de fichier FirewallRules: [{F0749BAB-0740-406F-A707-D6C74FEE4D6D}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe Pas de fichier FirewallRules: [{E6121127-943E-4C04-946B-FEF518BBE2FC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe Pas de fichier FirewallRules: [{536DE5BC-970B-4DD1-91BA-574EED296C85}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe Pas de fichier FirewallRules: [{86E190F0-05A9-4F7A-A7FC-FDBDE70786C2}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe Pas de fichier FirewallRules: [{56B40E5E-DF02-44F4-9431-6CE735328C0D}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{E0F94445-B6FA-4136-81E2-161003A4818A}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{D23D0328-2B15-4297-9958-EB281EEDBC01}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{9BBDD3D3-9B1B-47C9-B1E1-788211C3C127}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{E13036D6-F476-4E8A-BB92-C305DCE943E6}] => (Allow) C:\Users\nathalie\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé] FirewallRules: [{1FD122FE-15A6-4826-9CD8-F2BF2A09CB8E}] => (Allow) LPort=6262 FirewallRules: [{72417CB4-46F2-456C-87CF-C89BD078B3FF}] => (Allow) LPort=6262 FirewallRules: [{8DA49D98-78E1-4779-A822-592A2E1ABDFE}] => (Allow) LPort=6262 FirewallRules: [{5F671E2B-96C4-4B26-ABFF-C657D0B244D7}] => (Allow) LPort=6262 FirewallRules: [{C9F5D324-0723-4CB3-96EB-807CEC9E0750}] => (Allow) LPort=6262 FirewallRules: [{E1690DCB-BD72-4A1A-B57A-6E6219654BDA}] => (Allow) LPort=6262 FirewallRules: [{E33911A0-FF51-4364-B891-1A23B1089453}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 30-10-2019 21:25:55 Windows Update 03-11-2019 11:16:39 Windows Update 15-11-2019 09:03:26 JRT Pre-Junkware Removal ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/15/2019 12:21:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : efc Heure de début : 01d59ba60dccb671 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : 017896d2-079a-11ea-8333-9cd21e6bdb98 Nom complet du package défaillant : Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt ID de l’application relative au package défaillant : App Error: (11/15/2019 12:17:18 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (11/15/2019 10:18:00 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 41c Heure de début : 01d59b94dcbac3f5 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : d08196f5-0788-11ea-8331-9cd21e6bdb98 Nom complet du package défaillant : Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt ID de l’application relative au package défaillant : App Error: (11/15/2019 10:11:42 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 10e0 Heure de début : 01d59b93fa0b24e0 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : ed8fb73a-0787-11ea-8331-9cd21e6bdb98 Nom complet du package défaillant : Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt ID de l’application relative au package défaillant : App Error: (11/15/2019 09:23:41 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1e14 Heure de début : 01d59b8d44b49def Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : 3929b54c-0781-11ea-8330-9cd21e6bdb98 Nom complet du package défaillant : Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt ID de l’application relative au package défaillant : App Error: (11/15/2019 09:12:34 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1678 Heure de début : 01d59b8bb651915c Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : a9f99cde-077f-11ea-8330-9cd21e6bdb98 Nom complet du package défaillant : Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt ID de l’application relative au package défaillant : App Error: (11/14/2019 05:59:18 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1058 Heure de début : 01d59b0c1eb6e3d1 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : 1307ce4c-0700-11ea-8330-9cd21e6bdb98 Nom complet du package défaillant : Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt ID de l’application relative au package défaillant : App Error: (11/14/2019 05:38:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme backgroundTaskHost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 1308 Heure de début : 01d59b0933964e41 Heure de fin : 4294967295 Chemin d’accès de l’application : C:\WINDOWS\system32\backgroundTaskHost.exe ID de rapport : 2be5b184-06fd-11ea-832e-9cd21e6bdb98 Nom complet du package défaillant : Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt ID de l’application relative au package défaillant : App Erreurs système: ============= Error: (11/15/2019 04:00:00 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {20966775-18A4-4299-B8E3-772C336B52A7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/15/2019 03:58:00 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {20966775-18A4-4299-B8E3-772C336B52A7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/15/2019 03:41:00 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {20966775-18A4-4299-B8E3-772C336B52A7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/15/2019 03:39:00 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {20966775-18A4-4299-B8E3-772C336B52A7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/15/2019 03:22:00 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {20966775-18A4-4299-B8E3-772C336B52A7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/15/2019 03:20:00 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {20966775-18A4-4299-B8E3-772C336B52A7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/15/2019 03:02:59 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {20966775-18A4-4299-B8E3-772C336B52A7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/15/2019 03:00:59 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {20966775-18A4-4299-B8E3-772C336B52A7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2018-09-22 19:34:44.275 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {D18FE9C1-2527-45E9-9562-17B227093E9F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-09-22 18:21:48.774 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {F571168B-C962-4C68-A8A8-F53F4EBAE651} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-09-22 15:31:39.186 Description: Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : http://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:JS/Nemucod&threatid=2147723996&enterprise=0 Nom : TrojanDownloader:JS/Nemucod ID : 2147723996 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : webscript:_https://zoneseries.co/les-simpson-saison-7-episode-20-vostfr-vf/#navt Origine de la détection : Internet Type de détection : Concret Source de détection : Validation de l’extension pour Internet Explorer Utilisateur : nathalie\océane Nom du processus : Unknown Version de la signature : AV: 1.275.1669.0, AS: 1.275.1669.0, NIS: 119.0.0.0 Version du moteur : AM: 1.1.15200.1, NIS: 2.1.14600.4 Date: 2018-09-17 20:31:54.373 Description: Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Brocoiner!rfn&threatid=2147724297&enterprise=0 Nom : Trojan:HTML/Brocoiner!rfn ID : 2147724297 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\nathalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DNN28ZFO\coinhive.min[1].js Origine de la détection : Internet Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : nathalie\océane Nom du processus : C:\Program Files\ByteFence\ByteFence.exe Version de la signature : AV: 1.275.1380.0, AS: 1.275.1380.0, NIS: 119.0.0.0 Version du moteur : AM: 1.1.15200.1, NIS: 2.1.14600.4 Date: 2018-09-16 20:02:20.366 Description: Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/CoinHive.B&threatid=2147729064&enterprise=0 Nom : Trojan:JS/CoinHive.B ID : 2147729064 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\nathalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\BH8OFP53\sn-o977yq29aru2-64-76[1].htm;file:_C:\Users\nathalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\BH8OFP53\sn-o977yq29aru2-64-76[1].htm->(SCRIPT0005) Origine de la détection : Internet Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : nathalie\océane Nom du processus : C:\Program Files\ByteFence\ByteFence.exe Version de la signature : AV: 1.275.1327.0, AS: 1.275.1327.0, NIS: 119.0.0.0 Version du moteur : AM: 1.1.15200.1, NIS: 2.1.14600.4 Date: 2018-09-24 19:17:57.143 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.275.1719.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15200.1 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-09-24 19:17:57.143 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.275.1719.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15200.1 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-09-24 19:17:57.143 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.275.1719.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15200.1 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-09-14 20:47:54.064 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.275.974.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15200.1 Code d’erreur : 0x80070652 Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation. Date: 2018-09-14 20:47:54.064 Description: Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.275.974.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15200.1 Code d’erreur : 0x80070652 Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation. CodeIntegrity: =================================== Date: 2019-01-03 19:35:53.427 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-03 19:35:52.693 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-03 19:35:52.005 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-03 19:35:51.224 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-03 19:35:50.362 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-03 19:35:49.641 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-03 19:35:48.938 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2019-01-03 19:35:48.150 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V2.13 11/21/2013 Carte mère: Acer EA50_HW Processeur: Intel(R) Celeron(R) 2957U @ 1.40GHz Pourcentage de mémoire utilisée: 74% Mémoire physique - RAM - totale: 3976.27 MB Mémoire physique - RAM - disponible: 1024.75 MB Mémoire virtuelle totale: 4744.27 MB Mémoire virtuelle disponible: 919.4 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:447.69 GB) (Free:398.76 GB) NTFS \\?\Volume{3fdaa66f-2880-4e5f-8b8a-595d7502f521}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.11 GB) NTFS \\?\Volume{b688ee6b-75bb-4e64-af84-0da7ee0dc87a}\ (Push Button Reset) (Fixed) (Total:17.26 GB) (Free:1.44 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 1B588E87) Partition: GPT. ==================== Fin de Addition.txt =======================