Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01
Exécuté par Asus (20-11-2016 11:53:38)
Exécuté depuis C:\Users\Asus\Downloads
Windows 10 Home Single Language Version 1607 (X64) (2016-09-08 11:13:48)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2604832929-730889155-1652109159-500 - Administrator - Disabled)
Asus (S-1-5-21-2604832929-730889155-1652109159-1001 - Administrator - Enabled) => C:\Users\Asus
DefaultAccount (S-1-5-21-2604832929-730889155-1652109159-503 - Limited - Disabled)
Invité (S-1-5-21-2604832929-730889155-1652109159-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Protection antivirus et antispyware McAfee (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Protection antivirus et antispyware McAfee (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: Pare-feu McAfee (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-2604832929-730889155-1652109159-1001\...\uTorrent) (Version: 3.4.9.42923 - BitTorrent Inc.)
Adobe After Effects CC (HKLM-x32\...\{317243C1-6580-4F43-AED7-37D4438C3DD5}) (Version: 12 - Adobe Systems Incorporated)
Adobe Dreamweaver CC (HKLM-x32\...\{00E094E1-A852-11E2-803D-ACEA632352B4}) (Version: 13 - Adobe Systems Incorporated)
Adobe Illustrator CC (HKLM-x32\...\{F2321021-08A2-44D6-B1DF-BDB415F23EC3}) (Version: 17.0 - Adobe Systems Incorporated)
Adobe InDesign CC (HKLM-x32\...\{BC448016-6F11-1014-B0EA-97CEE6E26CB6}) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.5 64-bit (HKLM\...\{19BBD0F3-7A31-480D-8A23-19AE28035E9C}) (Version: 5.5.0 - Adobe Systems Incorporated)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{28791292-D18D-42FA-AE66-3D3D20AA8618}) (Version: 3.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5ED7462B-EF58-4757-B609-53755021EC34}) (Version: 8.1.0.18 - Apple Inc.)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)
ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.1.13 - ASUSTek Computer Inc)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
Asus Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.32 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.99 - ICEpower a/s)
BarcodeX control version 5.3 (HKLM-x32\...\BarcodeX control trial_is1) (Version: - )
Canon MF3010 (HKLM\...\{A97F4E18-3053-4652-B763-9A40AE2B1EE5}) (Version: 3.9.0.1 - CANON INC.)
Component Toolbox 6.0 (HKLM-x32\...\Component Toolbox 6.0) (Version: - )
Connectify 2016 (HKLM\...\Connectify) (Version: 2016.0.8.37644 - Connectify)
Default (HKLM-x32\...\{FF09797B-9FD0-41AF-B1C7-EF34C4DB4126}) (Version: 1.00.0000 - Nom de votre société)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{736A97C6-8766-3699-84A9-71736C5E0CE3}) (Version: 3.1.11.0 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.57.1 - Dropbox, Inc.) Hidden
Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.)
FileZilla Client 3.21.0 (HKLM-x32\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Foxit PhantomPDF (HKLM-x32\...\{E40149BB-552F-44C8-A10F-4188ADC5AD70}) (Version: 7.0.510.429 - Foxit Software Inc.)
Genymotion version 2.8.0 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.8.0 - Genymobile)
Git version 2.10.0 (HKLM\...\Git_is1) (Version: 2.10.0 - The Git Development Community)
Google Apps Migration For Microsoft Outlook® 4.0.29.9 (HKLM\...\{07A7B6D0-A1D0-46A8-A612-886BB7677264}) (Version: 4.0.29.9 - Google, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4281 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTools 3 (HKLM-x32\...\ThinkSky) (Version: - Shenzhen Thinksky Technology Co., Ltd.)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java SE Development Kit 8 Update 111 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180111}) (Version: 8.0.1110.14 - Oracle Corporation)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.179 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft Project Professionnel 2016 - fr-fr (HKLM\...\ProjectProRetail - fr-fr) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft Visio Professionnel 2016 - fr-fr (HKLM\...\VisioProRetail - fr-fr) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 fr)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Node.js (HKLM\...\{B5FEC613-8EBC-43C3-A232-693D96E07CCF}) (Version: 4.5.0 - Node.js Foundation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA Pilote graphique 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 2016 KMS Activator Ultimate v1.1 Final (HKLM\...\Office 2016 KMS Activator Ultimate v1.1 Final_is1) (Version: v1.1 Final - )
Oracle VM VirtualBox 5.1.8 (HKLM\...\{65402252-5DA1-4360-A144-E09BB16AC7A9}) (Version: 5.1.8 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 368.81 (Version: 368.81 - NVIDIA Corporation) Hidden
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
PixelMaster Video HDR (HKLM\...\{65302154-AAF6-4020-A070-76CAA9CEC8D3}) (Version: 1.1.36 - ASUS)
Pro Evolution Soccer 2017 (HKLM-x32\...\{XXXXXXXX-XXXX-XXXX-XXXX-BLACKBOX0153}) (Version: 6.0 - Black Box)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7586 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Solutions::Schedule 7.0 (HKLM-x32\...\Solutions::Schedule 7.0 ) (Version: 1.0 - DBI Technologies)
Sublime Text Build 3114 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Telegram Desktop version 0.10.19 (HKU\S-1-5-21-2604832929-730889155-1652109159-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.19 - Telegram Messenger LLP)
test (HKLM-x32\...\test) (Version: - )
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
VFP 9.0 Runtime (HKLM-x32\...\{746591D0-494E-4C85-B50F-788D337E0BC4}) (Version: 9.00.0000 - dFPUG c/o ISYS GmbH)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Wampserver64 3.0.4 (HKLM\...\{wampserver64}_is1) (Version: 3.0.4 - Dominique Ottello aka Otomatic)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.5.541 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5178 - Kingsoft Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0447CEAA-B3D5-4C0E-9707-E06E5DD6218A} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {0CBC469D-4940-4D95-BA11-70F53BBCC15F} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {10B078A5-9DDB-4BD5-8C34-632EA25F545E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {1339A10B-8A32-4BBC-AE67-A82C637D31F5} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {13FC217C-900F-4A26-9AEB-9D8380CE98D1} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {175E4FD2-0FA2-404E-9DC0-F2069FE95CA5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-11-02] (Microsoft Corporation)
Task: {208BD7DB-53F7-4294-9FEB-C7698E61D1E7} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {4412370F-6451-444F-94BD-DA62FEBBD850} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-11] (Dropbox, Inc.)
Task: {472724B3-7C9C-404A-98E7-D6179EE90C69} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-09] (Google Inc.)
Task: {48BA3389-3870-4CDF-B27E-1EF8F0606BAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-09] (Google Inc.)
Task: {59E81556-B09F-4687-A657-D0A5BDEB4E43} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {6782F402-29E1-4A49-9AC9-409848C2AA0B} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS)
Task: {71FCCF71-6D6B-4998-BB5D-0570E8EFCE5E} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-09-14] (ASUSTek Computer Inc)
Task: {77BBEF16-64B1-4D67-9798-C85E095DDA10} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2016-09-08] ()
Task: {7AB58A90-F5B2-445E-9374-0C17D85996C3} - System32\Tasks\iToolsDaemon => C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe [2016-09-08] ()
Task: {7BC1D4BA-3354-4B53-9D2D-BC64E553F821} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-04-04] ()
Task: {7EC362C7-D164-4330-B375-A1DA7D9433D5} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-08-24] (Realtek Semiconductor)
Task: {7FB9E0D1-3E96-4226-924F-A80A03304C64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {808E6F44-F758-45D3-B427-12AAAD29823A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-11] (Dropbox, Inc.)
Task: {80E25927-32AE-4397-8828-E4C18C34BFA1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {9E4CD8AE-839F-4F4F-B13E-40F5A43E3B18} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ATTENTION
Task: {A490BF8A-8623-4DBC-B59E-36590822F2EB} - System32\Tasks\Llerwardcdasy Verfier => C:\Program Files (x86)\Cliditherstduse\qifother.exe [2016-10-27] (VideoLAN)
Task: {A8E0ABB0-E35C-49F8-B0E5-774779F89A42} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-11-02] (Microsoft Corporation)
Task: {AA62AA61-E747-4DD1-8FA7-32E2E44F1F2C} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe [2015-12-01] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {B0E182D6-C3F4-4813-A12A-51070824FF32} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {B63127A0-6F32-4C5B-AEA0-3BD3758FD416} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {BBC9F634-29BA-43E1-84A9-79F33EA83F51} - System32\Tasks\ASUS\ASUS GIFTBOX-Reminder => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-09-14] (ASUSTek Computer Inc)
Task: {BD98483A-63AE-45D9-A2E9-F88DE14D1D18} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe [2015-12-01] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {C33E41E7-3642-4BC4-8903-9F0A8C7F56E4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {C72110F8-1234-45D2-A551-4F6795E80A0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {E5767625-B4D8-44A8-8990-894821112B92} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {EB02C050-629E-4B7A-B599-8DF446B9E277} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-15] (ASUSTek Computer Inc.)
Task: {F839C384-206C-4B5F-8D1C-B55B538D3993} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {FC515E3C-1A45-41C6-8992-0023EEC4288C} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-24] (Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Chrome Apps & Extensions Developer Tool.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Nimbus Screenshot App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Public\Desktop\WPS Office.lnk -> C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\office6\launcher.exe (Zhuhai Kingsoft Office Software Co.,Ltd) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 11:42 - 2016-07-16 11:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 14:16 - 2016-09-15 17:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-08 10:44 - 2016-07-10 22:58 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-20 21:35 - 2015-01-20 21:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 21:35 - 2015-01-20 21:35 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-30 14:16 - 2016-09-15 17:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-08 11:18 - 2016-09-08 11:18 - 01864384 _____ () C:\Users\Asus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-08-23 13:05 - 2016-08-23 13:05 - 00052400 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00525176 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe
2015-12-10 03:04 - 2015-09-08 09:24 - 00395880 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-16 09:01 - 2016-09-07 04:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 12:38 - 2016-11-02 10:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 12:36 - 2016-11-02 10:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 12:36 - 2016-11-02 10:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 12:36 - 2016-11-02 10:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 12:36 - 2016-11-02 10:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 12:36 - 2016-11-02 10:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 12:36 - 2016-11-02 10:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 13:26 - 2016-11-17 13:26 - 00713216 _____ () C:\Users\Asus\AppData\Roaming\cppredistx86.exe
2016-11-17 14:18 - 2016-11-17 14:17 - 00152379 _____ () C:\Users\Asus\AppData\Local\Eztion\mg1m3g33o5.exe
2016-11-17 23:52 - 2016-11-08 21:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-17 23:52 - 2016-11-08 21:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-11-18 21:45 - 2016-11-18 21:45 - 03380736 _____ () C:\Users\Asus\AppData\Roaming\cvupd.exe
2016-11-18 21:45 - 2016-11-20 11:11 - 00553472 _____ () C:\Users\Asus\AppData\Roaming\apupd.exe
2016-11-18 21:45 - 2016-11-20 11:11 - 00247808 _____ () C:\Users\Asus\AppData\Roaming\logsetuplib.dll
2016-11-17 14:45 - 2016-11-17 14:46 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 14:45 - 2016-11-17 14:46 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 14:45 - 2016-11-17 14:46 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-30 14:17 - 2016-09-15 17:29 - 03388256 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2016-09-16 09:00 - 2016-09-07 05:36 - 02263904 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2016-11-15 17:01 - 2016-11-14 03:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll
2016-10-21 10:11 - 2016-10-14 18:11 - 00898616 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2015-08-25 17:40 - 2015-08-25 17:40 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-08-25 17:40 - 2015-08-25 17:40 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 02349432 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\iOSDevice.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00405368 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\TSLib.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 01365368 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\MiscCore.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00180088 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\MiscMods.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00668536 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\UICore.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00219000 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\SkinSharp.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00385912 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\MediaUtil.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00044920 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\Common.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00156536 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\Network.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00548728 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\Sqlite.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00103288 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\ZLib.dll
2015-01-20 21:35 - 2015-01-20 21:35 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 21:35 - 2015-01-20 21:35 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-02-19 23:45 - 2016-06-14 20:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-08 11:18 - 2016-09-08 11:18 - 01383616 _____ () C:\Users\Asus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-09-08 11:18 - 2016-09-08 11:18 - 00118976 _____ () C:\Users\Asus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
2016-10-02 13:18 - 2016-10-03 21:45 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-08-07 09:09 - 2015-08-07 09:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-09-14 15:06 - 2016-09-14 15:06 - 01481728 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll
2016-09-14 15:06 - 2016-09-14 15:06 - 00073728 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll
2016-09-14 15:06 - 2016-09-14 15:06 - 00239616 _____ () C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node
2016-11-20 11:28 - 2016-11-20 11:28 - 00046592 _____ () C:\Users\Asus\AppData\Local\Eztion\msvWIShell80.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 07:24 - 2016-10-27 19:58 - 00001006 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2604832929-730889155-1652109159-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{e0e9ba9c-8314-426a-bc9f-a2e75273241c}.jpg
DNS Servers: 31.3.244.134 - 31.3.244.141
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B1843896-15E9-436D-A4F2-D3A707982428}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BEC97E8B-8845-44DE-B0A2-51A8F1D9DA7A}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F73815AF-35EE-4511-A1B0-6B1C34C9CFB3}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{77802F3E-9B4A-4919-9D3A-F0AF421B205F}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1E611B79-3D7D-440B-B36B-6FE0550F4BBE}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C0A1C361-EE83-4413-9AC5-CA07E7471821}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A7A1A28C-F343-453C-8767-BD7BCB5F701A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8AA0F56E-C1CB-4084-BF82-C41B81E5E818}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4C0551C2-475F-4DDC-AF52-D4097EFB593D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6D6A1DE4-3084-4C20-8576-B90BB0211465}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5F993E21-64F9-4313-9F98-3C17866963FA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1705B04C-7770-4944-B108-0E9555E9DD2A}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{9D3FEA4B-306B-47D6-89F2-049ABE7D7874}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1097852E-26C3-4A8E-B3E7-513DE6A7BD91}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9125FADD-CD1B-4BA2-B98D-192CAE545473}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{802B5E6D-04E9-467D-9070-72426CE1B8FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8B992BD7-17AD-4E7F-A428-DF98ED156815}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EEBD5F50-2791-4235-9674-6E968FFE4032}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{178AEB94-CD90-4572-B424-D308D1CEC676}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E65B9E7A-D967-4BE1-B09F-603FA327F841}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{14D121F7-B26B-407C-9A4A-34F3039E3F6E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{136A9166-2EC6-467F-B466-5E8AC34AA6D8}C:\wamp64\bin\apache\apache2.4.18\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.18\bin\httpd.exe
FirewallRules: [UDP Query User{CF018A58-0467-4705-BC9C-31AFFD87F0CE}C:\wamp64\bin\apache\apache2.4.18\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.18\bin\httpd.exe
FirewallRules: [{8BE59621-94DF-497E-9DDD-E588522F587A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{E6E596D0-D65D-41AF-930A-BAD327CC13AF}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{087CC0F6-8B06-456F-97F3-2DBFCD2444F8}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{A1B1A8D7-883F-4A79-9913-77624A045B93}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{D6BFB984-A344-4144-942E-CEC80D47F00B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{625EECE1-0A83-4054-B1F5-304FEE940F2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
09-11-2016 13:16:44 Windows Update
19-11-2016 10:37:38 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Bluetooth Device (Personal Area Network)
Description: Périphérique Bluetooth (réseau personnel)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/20/2016 11:35:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42923, horodatage : 0x582a9aca
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00026d99
ID du processus défaillant : 0x1fac
Heure de début de l’application défaillante : 0x01d2431ec049ca33
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 6b0bf8d3-36ce-4102-9ad1-9f2e68cb8c6c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 11:26:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42923, horodatage : 0x582a9aca
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x274c
Heure de début de l’application défaillante : 0x01d2431ebeaf4a3b
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e8fe0003-028b-479a-934a-6eee51567dd2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 11:11:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-A3F6P1I)
Description: Échec de l’activation de l’application Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (11/20/2016 11:11:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 0.0.0.0, horodatage : 0x0026e14c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c4f0
Code d’exception : 0x20474343
Décalage d’erreur : 0x0000000000017788
ID du processus défaillant : 0x258c
Heure de début de l’application défaillante : 0x01d2431ec46f8970
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Local\Temp\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 8c56253b-6882-4253-a420-da530a05a069
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 11:04:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NvStreamUserAgent.exe, version : 7.1.2084.9592, horodatage : 0x57605c64
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819bc32
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000003061d
ID du processus défaillant : 0x3220
Heure de début de l’application défaillante : 0x01d2431dce354b1e
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 4e90fbb6-e4af-450f-9636-f1b73fad0fec
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 11:03:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NvStreamUserAgent.exe, version : 7.1.2084.9592, horodatage : 0x57605c64
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819bc32
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000003061d
ID du processus défaillant : 0x16dc
Heure de début de l’application défaillante : 0x01d2431dc84ba0c3
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e24c2729-6216-4b64-bd3d-22c3e9ef6b6d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 10:35:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42923, horodatage : 0x582a9aca
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x2540
Heure de début de l’application défaillante : 0x01d24315f18c1a9b
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : ce1c44e9-2750-4e95-8845-ca97809e5a07
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 10:19:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42923, horodatage : 0x582a9aca
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x2378
Heure de début de l’application défaillante : 0x01d24315f1dc22a7
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 770ff7af-a74c-435a-b183-f25f01068d9d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 09:58:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42576, horodatage : 0x57c748b4
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x2918
Heure de début de l’application défaillante : 0x01d24312b99220bf
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 17926784-8d35-4422-a134-e15db003e073
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 09:57:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42576, horodatage : 0x57c748b4
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x2ad4
Heure de début de l’application défaillante : 0x01d24312b802ac50
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : d6f7871f-7257-43a8-833d-22f5e3c3ca6f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/20/2016 11:15:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A3F6P1I)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-A3F6P1I\Asus de l’utilisateur (S-1-5-21-2604832929-730889155-1652109159-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:14:35 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A3F6P1I)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-A3F6P1I\Asus de l’utilisateur (S-1-5-21-2604832929-730889155-1652109159-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:12:42 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Service de plateforme des appareils connectés est en attente de démarrage.
Error: (11/20/2016 11:11:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-A3F6P1I)
Description: Le serveur MicrosoftEdge.AppX9zvsr9qeth9e9a03yr0g7rpdrcrwgn5r.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:08:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
CodeIntegrity:
===================================
Date: 2016-11-20 11:40:05.488
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-19 10:16:13.561
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-17 23:28:59.374
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 8090.52 MB
Mémoire physique - RAM - disponible: 3442.47 MB
Mémoire virtuelle totale: 17306.52 MB
Mémoire virtuelle disponible: 10181.48 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:371.85 GB) (Free:64.3 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:471.1 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A85A5E8F)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Asus (20-11-2016 11:53:38)
Exécuté depuis C:\Users\Asus\Downloads
Windows 10 Home Single Language Version 1607 (X64) (2016-09-08 11:13:48)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2604832929-730889155-1652109159-500 - Administrator - Disabled)
Asus (S-1-5-21-2604832929-730889155-1652109159-1001 - Administrator - Enabled) => C:\Users\Asus
DefaultAccount (S-1-5-21-2604832929-730889155-1652109159-503 - Limited - Disabled)
Invité (S-1-5-21-2604832929-730889155-1652109159-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Protection antivirus et antispyware McAfee (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Protection antivirus et antispyware McAfee (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: Pare-feu McAfee (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-2604832929-730889155-1652109159-1001\...\uTorrent) (Version: 3.4.9.42923 - BitTorrent Inc.)
Adobe After Effects CC (HKLM-x32\...\{317243C1-6580-4F43-AED7-37D4438C3DD5}) (Version: 12 - Adobe Systems Incorporated)
Adobe Dreamweaver CC (HKLM-x32\...\{00E094E1-A852-11E2-803D-ACEA632352B4}) (Version: 13 - Adobe Systems Incorporated)
Adobe Illustrator CC (HKLM-x32\...\{F2321021-08A2-44D6-B1DF-BDB415F23EC3}) (Version: 17.0 - Adobe Systems Incorporated)
Adobe InDesign CC (HKLM-x32\...\{BC448016-6F11-1014-B0EA-97CEE6E26CB6}) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.5 64-bit (HKLM\...\{19BBD0F3-7A31-480D-8A23-19AE28035E9C}) (Version: 5.5.0 - Adobe Systems Incorporated)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Apple Application Support (32 bits) (HKLM-x32\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{28791292-D18D-42FA-AE66-3D3D20AA8618}) (Version: 3.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5ED7462B-EF58-4757-B609-53755021EC34}) (Version: 8.1.0.18 - Apple Inc.)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)
ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.1.13 - ASUSTek Computer Inc)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
Asus Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.32 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.99 - ICEpower a/s)
BarcodeX control version 5.3 (HKLM-x32\...\BarcodeX control trial_is1) (Version: - )
Canon MF3010 (HKLM\...\{A97F4E18-3053-4652-B763-9A40AE2B1EE5}) (Version: 3.9.0.1 - CANON INC.)
Component Toolbox 6.0 (HKLM-x32\...\Component Toolbox 6.0) (Version: - )
Connectify 2016 (HKLM\...\Connectify) (Version: 2016.0.8.37644 - Connectify)
Default (HKLM-x32\...\{FF09797B-9FD0-41AF-B1C7-EF34C4DB4126}) (Version: 1.00.0000 - Nom de votre société)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{736A97C6-8766-3699-84A9-71736C5E0CE3}) (Version: 3.1.11.0 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.57.1 - Dropbox, Inc.) Hidden
Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.)
FileZilla Client 3.21.0 (HKLM-x32\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Foxit PhantomPDF (HKLM-x32\...\{E40149BB-552F-44C8-A10F-4188ADC5AD70}) (Version: 7.0.510.429 - Foxit Software Inc.)
Genymotion version 2.8.0 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.8.0 - Genymobile)
Git version 2.10.0 (HKLM\...\Git_is1) (Version: 2.10.0 - The Git Development Community)
Google Apps Migration For Microsoft Outlook® 4.0.29.9 (HKLM\...\{07A7B6D0-A1D0-46A8-A612-886BB7677264}) (Version: 4.0.29.9 - Google, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4281 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iTools 3 (HKLM-x32\...\ThinkSky) (Version: - Shenzhen Thinksky Technology Co., Ltd.)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java SE Development Kit 8 Update 111 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180111}) (Version: 8.0.1110.14 - Oracle Corporation)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.179 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProplusRetail - fr-fr) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft Project Professionnel 2016 - fr-fr (HKLM\...\ProjectProRetail - fr-fr) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft Visio Professionnel 2016 - fr-fr (HKLM\...\VisioProRetail - fr-fr) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.0 (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 fr) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 fr)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Node.js (HKLM\...\{B5FEC613-8EBC-43C3-A232-693D96E07CCF}) (Version: 4.5.0 - Node.js Foundation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA Pilote graphique 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 2016 KMS Activator Ultimate v1.1 Final (HKLM\...\Office 2016 KMS Activator Ultimate v1.1 Final_is1) (Version: v1.1 Final - )
Oracle VM VirtualBox 5.1.8 (HKLM\...\{65402252-5DA1-4360-A144-E09BB16AC7A9}) (Version: 5.1.8 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
Panneau de configuration NVIDIA 368.81 (Version: 368.81 - NVIDIA Corporation) Hidden
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
PixelMaster Video HDR (HKLM\...\{65302154-AAF6-4020-A070-76CAA9CEC8D3}) (Version: 1.1.36 - ASUS)
Pro Evolution Soccer 2017 (HKLM-x32\...\{XXXXXXXX-XXXX-XXXX-XXXX-BLACKBOX0153}) (Version: 6.0 - Black Box)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7586 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Solutions::Schedule 7.0 (HKLM-x32\...\Solutions::Schedule 7.0 ) (Version: 1.0 - DBI Technologies)
Sublime Text Build 3114 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Telegram Desktop version 0.10.19 (HKU\S-1-5-21-2604832929-730889155-1652109159-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.19 - Telegram Messenger LLP)
test (HKLM-x32\...\test) (Version: - )
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
VFP 9.0 Runtime (HKLM-x32\...\{746591D0-494E-4C85-B50F-788D337E0BC4}) (Version: 9.00.0000 - dFPUG c/o ISYS GmbH)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Wampserver64 3.0.4 (HKLM\...\{wampserver64}_is1) (Version: 3.0.4 - Dominique Ottello aka Otomatic)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.5.541 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5178 - Kingsoft Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0447CEAA-B3D5-4C0E-9707-E06E5DD6218A} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {0CBC469D-4940-4D95-BA11-70F53BBCC15F} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {10B078A5-9DDB-4BD5-8C34-632EA25F545E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {1339A10B-8A32-4BBC-AE67-A82C637D31F5} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {13FC217C-900F-4A26-9AEB-9D8380CE98D1} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {175E4FD2-0FA2-404E-9DC0-F2069FE95CA5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-11-02] (Microsoft Corporation)
Task: {208BD7DB-53F7-4294-9FEB-C7698E61D1E7} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {4412370F-6451-444F-94BD-DA62FEBBD850} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-11] (Dropbox, Inc.)
Task: {472724B3-7C9C-404A-98E7-D6179EE90C69} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-09] (Google Inc.)
Task: {48BA3389-3870-4CDF-B27E-1EF8F0606BAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-09] (Google Inc.)
Task: {59E81556-B09F-4687-A657-D0A5BDEB4E43} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {6782F402-29E1-4A49-9AC9-409848C2AA0B} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS)
Task: {71FCCF71-6D6B-4998-BB5D-0570E8EFCE5E} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-09-14] (ASUSTek Computer Inc)
Task: {77BBEF16-64B1-4D67-9798-C85E095DDA10} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2016-09-08] ()
Task: {7AB58A90-F5B2-445E-9374-0C17D85996C3} - System32\Tasks\iToolsDaemon => C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe [2016-09-08] ()
Task: {7BC1D4BA-3354-4B53-9D2D-BC64E553F821} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-04-04] ()
Task: {7EC362C7-D164-4330-B375-A1DA7D9433D5} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-08-24] (Realtek Semiconductor)
Task: {7FB9E0D1-3E96-4226-924F-A80A03304C64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {808E6F44-F758-45D3-B427-12AAAD29823A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-11] (Dropbox, Inc.)
Task: {80E25927-32AE-4397-8828-E4C18C34BFA1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {9E4CD8AE-839F-4F4F-B13E-40F5A43E3B18} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ATTENTION
Task: {A490BF8A-8623-4DBC-B59E-36590822F2EB} - System32\Tasks\Llerwardcdasy Verfier => C:\Program Files (x86)\Cliditherstduse\qifother.exe [2016-10-27] (VideoLAN)
Task: {A8E0ABB0-E35C-49F8-B0E5-774779F89A42} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-11-02] (Microsoft Corporation)
Task: {AA62AA61-E747-4DD1-8FA7-32E2E44F1F2C} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe [2015-12-01] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {B0E182D6-C3F4-4813-A12A-51070824FF32} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {B63127A0-6F32-4C5B-AEA0-3BD3758FD416} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {BBC9F634-29BA-43E1-84A9-79F33EA83F51} - System32\Tasks\ASUS\ASUS GIFTBOX-Reminder => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-09-14] (ASUSTek Computer Inc)
Task: {BD98483A-63AE-45D9-A2E9-F88DE14D1D18} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe [2015-12-01] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {C33E41E7-3642-4BC4-8903-9F0A8C7F56E4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {C72110F8-1234-45D2-A551-4F6795E80A0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {E5767625-B4D8-44A8-8990-894821112B92} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {EB02C050-629E-4B7A-B599-8DF446B9E277} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-15] (ASUSTek Computer Inc.)
Task: {F839C384-206C-4B5F-8D1C-B55B538D3993} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {FC515E3C-1A45-41C6-8992-0023EEC4288C} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-08-24] (Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe
==================== Raccourcis =============================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Chrome Apps & Extensions Developer Tool.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Nimbus Screenshot App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
ShortcutWithArgument: C:\Users\Public\Desktop\WPS Office.lnk -> C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\office6\launcher.exe (Zhuhai Kingsoft Office Software Co.,Ltd) -> hxxp://www.amisites.com/?type=sc&ts=1479298715&z=8e093fadfc94386d5b61451g8z4mftco7t0b1m7g1m&from=che0812&uid=TOSHIBAXMQ01ABD100_16F2PCXITXX16F2PCXIT
==================== Modules chargés (Avec liste blanche) ==============
2016-07-16 11:42 - 2016-07-16 11:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 14:16 - 2016-09-15 17:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-08 10:44 - 2016-07-10 22:58 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-20 21:35 - 2015-01-20 21:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 21:35 - 2015-01-20 21:35 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-08-14 09:32 - 2016-06-14 20:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-30 14:16 - 2016-09-15 17:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-08 11:18 - 2016-09-08 11:18 - 01864384 _____ () C:\Users\Asus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-08-23 13:05 - 2016-08-23 13:05 - 00052400 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00525176 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\iToolsDaemon.exe
2015-12-10 03:04 - 2015-09-08 09:24 - 00395880 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-16 09:01 - 2016-09-07 04:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 12:38 - 2016-11-02 10:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 12:36 - 2016-11-02 10:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 12:36 - 2016-11-02 10:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 12:36 - 2016-11-02 10:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 12:36 - 2016-11-02 10:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 12:36 - 2016-11-02 10:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 12:36 - 2016-11-02 10:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 13:26 - 2016-11-17 13:26 - 00713216 _____ () C:\Users\Asus\AppData\Roaming\cppredistx86.exe
2016-11-17 14:18 - 2016-11-17 14:17 - 00152379 _____ () C:\Users\Asus\AppData\Local\Eztion\mg1m3g33o5.exe
2016-11-17 23:52 - 2016-11-08 21:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-17 23:52 - 2016-11-08 21:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-11-18 21:45 - 2016-11-18 21:45 - 03380736 _____ () C:\Users\Asus\AppData\Roaming\cvupd.exe
2016-11-18 21:45 - 2016-11-20 11:11 - 00553472 _____ () C:\Users\Asus\AppData\Roaming\apupd.exe
2016-11-18 21:45 - 2016-11-20 11:11 - 00247808 _____ () C:\Users\Asus\AppData\Roaming\logsetuplib.dll
2016-11-17 14:45 - 2016-11-17 14:46 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 14:45 - 2016-11-17 14:46 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 14:45 - 2016-11-17 14:46 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-30 14:17 - 2016-09-15 17:29 - 03388256 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2016-09-16 09:00 - 2016-09-07 05:36 - 02263904 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2016-11-15 17:01 - 2016-11-14 03:35 - 00208384 _____ () c:\programdata\winsapsvc\winsap.dll
2016-10-21 10:11 - 2016-10-14 18:11 - 00898616 _____ () C:\Program Files (x86)\Connectify\log4cplus.dll
2015-08-25 17:40 - 2015-08-25 17:40 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-08-25 17:40 - 2015-08-25 17:40 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 02349432 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\iOSDevice.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00405368 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\TSLib.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 01365368 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\MiscCore.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00180088 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\MiscMods.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00668536 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\UICore.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00219000 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\SkinSharp.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00385912 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\MediaUtil.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00044920 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\Common.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00156536 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\Network.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00548728 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\Sqlite.dll
2016-09-08 09:06 - 2016-09-08 09:06 - 00103288 _____ () C:\Program Files (x86)\ThinkSky\iTools 3\ZLib.dll
2015-01-20 21:35 - 2015-01-20 21:35 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 21:35 - 2015-01-20 21:35 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-02-19 23:45 - 2016-06-14 20:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-08 11:18 - 2016-09-08 11:18 - 01383616 _____ () C:\Users\Asus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-09-08 11:18 - 2016-09-08 11:18 - 00118976 _____ () C:\Users\Asus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
2016-10-02 13:18 - 2016-10-03 21:45 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-08-07 09:09 - 2015-08-07 09:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-09-14 15:06 - 2016-09-14 15:06 - 01481728 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll
2016-09-14 15:06 - 2016-09-14 15:06 - 00073728 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll
2016-09-14 15:06 - 2016-09-14 15:06 - 00239616 _____ () C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node
2016-11-20 11:28 - 2016-11-20 11:28 - 00046592 _____ () C:\Users\Asus\AppData\Local\Eztion\msvWIShell80.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 07:24 - 2016-10-27 19:58 - 00001006 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2604832929-730889155-1652109159-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{e0e9ba9c-8314-426a-bc9f-a2e75273241c}.jpg
DNS Servers: 31.3.244.134 - 31.3.244.141
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B1843896-15E9-436D-A4F2-D3A707982428}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BEC97E8B-8845-44DE-B0A2-51A8F1D9DA7A}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F73815AF-35EE-4511-A1B0-6B1C34C9CFB3}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{77802F3E-9B4A-4919-9D3A-F0AF421B205F}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1E611B79-3D7D-440B-B36B-6FE0550F4BBE}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C0A1C361-EE83-4413-9AC5-CA07E7471821}] => (Allow) C:\Users\Asus\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A7A1A28C-F343-453C-8767-BD7BCB5F701A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8AA0F56E-C1CB-4084-BF82-C41B81E5E818}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4C0551C2-475F-4DDC-AF52-D4097EFB593D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6D6A1DE4-3084-4C20-8576-B90BB0211465}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5F993E21-64F9-4313-9F98-3C17866963FA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1705B04C-7770-4944-B108-0E9555E9DD2A}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{9D3FEA4B-306B-47D6-89F2-049ABE7D7874}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1097852E-26C3-4A8E-B3E7-513DE6A7BD91}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9125FADD-CD1B-4BA2-B98D-192CAE545473}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{802B5E6D-04E9-467D-9070-72426CE1B8FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8B992BD7-17AD-4E7F-A428-DF98ED156815}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EEBD5F50-2791-4235-9674-6E968FFE4032}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{178AEB94-CD90-4572-B424-D308D1CEC676}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E65B9E7A-D967-4BE1-B09F-603FA327F841}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{14D121F7-B26B-407C-9A4A-34F3039E3F6E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{136A9166-2EC6-467F-B466-5E8AC34AA6D8}C:\wamp64\bin\apache\apache2.4.18\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.18\bin\httpd.exe
FirewallRules: [UDP Query User{CF018A58-0467-4705-BC9C-31AFFD87F0CE}C:\wamp64\bin\apache\apache2.4.18\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.18\bin\httpd.exe
FirewallRules: [{8BE59621-94DF-497E-9DDD-E588522F587A}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{E6E596D0-D65D-41AF-930A-BAD327CC13AF}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{087CC0F6-8B06-456F-97F3-2DBFCD2444F8}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{A1B1A8D7-883F-4A79-9913-77624A045B93}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{D6BFB984-A344-4144-942E-CEC80D47F00B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{625EECE1-0A83-4054-B1F5-304FEE940F2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
09-11-2016 13:16:44 Windows Update
19-11-2016 10:37:38 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Bluetooth Device (Personal Area Network)
Description: Périphérique Bluetooth (réseau personnel)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (11/20/2016 11:35:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42923, horodatage : 0x582a9aca
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00026d99
ID du processus défaillant : 0x1fac
Heure de début de l’application défaillante : 0x01d2431ec049ca33
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 6b0bf8d3-36ce-4102-9ad1-9f2e68cb8c6c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 11:26:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42923, horodatage : 0x582a9aca
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x274c
Heure de début de l’application défaillante : 0x01d2431ebeaf4a3b
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e8fe0003-028b-479a-934a-6eee51567dd2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 11:11:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-A3F6P1I)
Description: Échec de l’activation de l’application Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (11/20/2016 11:11:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe, version : 0.0.0.0, horodatage : 0x0026e14c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c4f0
Code d’exception : 0x20474343
Décalage d’erreur : 0x0000000000017788
ID du processus défaillant : 0x258c
Heure de début de l’application défaillante : 0x01d2431ec46f8970
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Local\Temp\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 8c56253b-6882-4253-a420-da530a05a069
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 11:04:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NvStreamUserAgent.exe, version : 7.1.2084.9592, horodatage : 0x57605c64
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819bc32
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000003061d
ID du processus défaillant : 0x3220
Heure de début de l’application défaillante : 0x01d2431dce354b1e
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 4e90fbb6-e4af-450f-9636-f1b73fad0fec
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 11:03:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NvStreamUserAgent.exe, version : 7.1.2084.9592, horodatage : 0x57605c64
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819bc32
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000003061d
ID du processus défaillant : 0x16dc
Heure de début de l’application défaillante : 0x01d2431dc84ba0c3
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : e24c2729-6216-4b64-bd3d-22c3e9ef6b6d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 10:35:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42923, horodatage : 0x582a9aca
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x2540
Heure de début de l’application défaillante : 0x01d24315f18c1a9b
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : ce1c44e9-2750-4e95-8845-ca97809e5a07
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 10:19:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42923, horodatage : 0x582a9aca
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x2378
Heure de début de l’application défaillante : 0x01d24315f1dc22a7
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.9_42923\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 770ff7af-a74c-435a-b183-f25f01068d9d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 09:58:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42576, horodatage : 0x57c748b4
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x2918
Heure de début de l’application défaillante : 0x01d24312b99220bf
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 17926784-8d35-4422-a134-e15db003e073
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/20/2016 09:57:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante utorrentie.exe, version : 1.0.0.42576, horodatage : 0x57c748b4
Nom du module défaillant : ntdll.dll, version : 10.0.14393.447, horodatage : 0x5819be95
Code d’exception : 0xc0000025
Décalage d’erreur : 0x0009d1fb
ID du processus défaillant : 0x2ad4
Heure de début de l’application défaillante : 0x01d24312b802ac50
Chemin d’accès de l’application défaillante : C:\Users\Asus\AppData\Roaming\uTorrent\updates\3.4.8_42576\utorrentie.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : d6f7871f-7257-43a8-833d-22f5e3c3ca6f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/20/2016 11:15:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A3F6P1I)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-A3F6P1I\Asus de l’utilisateur (S-1-5-21-2604832929-730889155-1652109159-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:14:35 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-A3F6P1I)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID DESKTOP-A3F6P1I\Asus de l’utilisateur (S-1-5-21-2604832929-730889155-1652109159-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:12:42 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Service de plateforme des appareils connectés est en attente de démarrage.
Error: (11/20/2016 11:11:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-A3F6P1I)
Description: Le serveur MicrosoftEdge.AppX9zvsr9qeth9e9a03yr0g7rpdrcrwgn5r.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:09:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (11/20/2016 11:08:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
CodeIntegrity:
===================================
Date: 2016-11-20 11:40:05.488
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-19 10:16:13.561
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-17 23:28:59.374
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 8090.52 MB
Mémoire physique - RAM - disponible: 3442.47 MB
Mémoire virtuelle totale: 17306.52 MB
Mémoire virtuelle disponible: 10181.48 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:371.85 GB) (Free:64.3 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:471.1 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A85A5E8F)
Partition: GPT.
==================== Fin de Addition.txt ============================