Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Exécuté par Arno (08-09-2018 14:40:48)
Exécuté depuis C:\Users\Arno\Desktop
Windows 8.1 (Update) (X64) (2015-03-02 17:49:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-233976193-1382472177-2432614907-500 - Administrator - Disabled)
Arno (S-1-5-21-233976193-1382472177-2432614907-1001 - Administrator - Enabled) => C:\Users\Arno
HomeGroupUser$ (S-1-5-21-233976193-1382472177-2432614907-1003 - Limited - Enabled)
inesv_000 (S-1-5-21-233976193-1382472177-2432614907-1006 - Limited - Enabled) => C:\Users\inesv_000
Invité (S-1-5-21-233976193-1382472177-2432614907-501 - Limited - Disabled)
salomé (S-1-5-21-233976193-1382472177-2432614907-1009 - Limited - Enabled) => C:\Users\salomé
sidon_000 (S-1-5-21-233976193-1382472177-2432614907-1007 - Administrator - Enabled) => C:\Users\sidon_000
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 16.04 (HKLM-x32\...\{23170F69-40C1-2701-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.8 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.1.17 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Bandicam (HKLM-x32\...\Bandicam) (Version: 4.1.2.1385 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com)
Banque Populaire (HKLM-x32\...\{C418F413-6D57-4AC6-862B-66B1CDDBCF92}) (Version: 5.6.0.1 - e-Carte Bleue Banque Populaire)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.3.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.6.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.3.0 - Canon Inc.)
Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.02 - Canon Inc.)
Canon MX490 series On-screen Manual (HKLM-x32\...\Canon MX490 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.1.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.5.0 - Canon Inc.)
Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.6.0 - Canon Inc.)
Enregistrement utilisateur de Canon MX490 series (HKLM-x32\...\Enregistrement utilisateur de Canon MX490 series) (Version: - Canon Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.1.0.2103 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.6.0.1038 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3574 - Intel Corporation)
Intel® CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation)
KaraFun Player 2 (HKLM-x32\...\KaraFun Player 2_is1) (Version: 2.1.34.178 - Recisio)
KMSpico v9.1.0.20131125 (Beta) (HKLM\...\KMSpico_is1) (Version: 9.1.0.20131125 - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Les Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Les Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.44.88.1020 - Electronic Arts Inc.)
Les Sims™ 3 Animaux & Cie (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA PhysX System Software 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.26.8488 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Package de pilotes Windows - ASUS (AsusTP) Mouse (01/13/2015 1.0.0.233) (HKLM\...\9E2AB2C491BF83185CC99C72C57CC00723E28813) (Version: 01/13/2015 1.0.0.233 - ASUS)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version: - )
Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH)
PDF Architect 3 Create Module (HKLM-x32\...\{F7144535-B40C-4941-98A7-17A6BCA5F780}) (Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (HKLM-x32\...\{5F6E03CD-0C09-4CE5-8ED7-331A6A82C502}) (Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (HKLM-x32\...\{E124E636-C449-4F78-8AD0-AEC0B5F1E00E}) (Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.0 - pdfforge)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RogueKiller version 12.12.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.12.6.0 - Adlice Software)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
SketchUp 2016 (HKLM\...\{E2B66CF6-ABA0-4E5F-B426-7478B18301AE}) (Version: 16.1.1449 - Trimble Navigation Limited)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
STCServ (HKLM\...\{A954D353-9DAF-4916-8E71-F1E959EBCD1E}) (Version: 3.0.0.1783 - Intel Corporation) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.93450 - TeamViewer)
Update for Skype for Business 2015 (KB4092457) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{E37AFD2E-770B-4C2B-B82F-CE405CB26945}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4092457) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUSR_{E37AFD2E-770B-4C2B-B82F-CE405CB26945}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4092457) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{E37AFD2E-770B-4C2B-B82F-CE405CB26945}) (Version: - Microsoft)
Video Download Capture V6.3.3 (HKLM-x32\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.3.3 - APOWERSOFT LIMITED)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
Wondershare Filmora(Build 8.5.3) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-233976193-1382472177-2432614907-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\inesv_000\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1-x32: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2014-02-26] (Qualcomm®Atheros®)
ContextMenuHandlers1-x32: [ContextMenuExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} => -> Pas de fichier
ContextMenuHandlers1-x32-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-03-20] (pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\inesv_000\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-05-09] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-05-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0DC6CD93-CE61-4773-99B5-A90D99AD4B91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-27] (Google Inc.)
Task: {134105F1-AF3B-48D8-AF7C-32B49DA8FCAA} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [2015-03-16] (Intel® Corporation)
Task: {231C26F7-0B94-458D-AC19-44BFFC136411} - System32\Tasks\Chromium => C:\Users\Arno\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
Task: {28DB44ED-B753-4F3F-B877-E6D5CCFE37D1} - System32\Tasks\{9257FDF0-2A1D-4F83-BB8C-BEBE2CB1BECB} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ScanSoft\PaperPort\PaprPort.exe" -d C:\Windows\system32
Task: {351D3517-4CC3-4DB0-84D0-493DA0FD5836} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS)
Task: {3F94380E-D07C-4009-9A1D-A4F178873E9B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {41B255AB-E419-4480-89F0-F9D7ECFE80C7} - System32\Tasks\P4GIntlCtrl => C:\Program Files\ASUS\P4G\IntlDPST.exe [2014-02-11] ()
Task: {45824703-9C82-4D5C-884D-7716396B98D4} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 4900 Series\ezprint.exe
Task: {538B64BE-BDF9-4CEA-9DCD-A798BFA6E735} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.)
Task: {59DFD174-E73D-4A1D-A7C1-BDAC5DD64B5B} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-233976193-1382472177-2432614907-1007
Task: {774470CE-9C97-4405-A52A-DFA01239AFB0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8594BB35-A7EC-4829-923C-D4ADD2A95FBE} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-02-11] (ASUS)
Task: {85DF15C4-9C04-4846-9E9E-6B1681D0B87B} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-233976193-1382472177-2432614907-1001
Task: {8EC9CDC6-E5D8-4F71-A07F-9B6DF126FAE3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-11-09] (Realtek Semiconductor)
Task: {9F522E09-2886-443B-8250-26D743881628} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated)
Task: {B5467D64-20FE-4CA9-8BC1-6F1454ABB4F5} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {D2E584A3-78B7-4829-B971-56CA15B15F24} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2016-11-03] (AsusTek)
Task: {E17456A2-E2AB-4E99-8EA1-B31161D7AE87} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-27] (Google Inc.)
Task: {E84A88CE-588D-4AEC-8A4A-411E30AF4D80} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {F4DAE329-0AB6-4E04-9B1E-52BF561C1892} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {F610E63C-BE79-47BE-8F87-F5C0A0D36074} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {FC84EEE5-A3A2-4E5C-893B-923D4007BD96} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-11-09] (Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Chromium.job => C:\Users\Arno\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Arno\AppData\Local\Google\Chrome\User Data\tazoygroulychabch\Web Applications\_crx_hmjkmjkepdijhoojdojkdfohbdgmmhki\Google Keep – Notes et listes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\Arno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
==================== Modules chargés (Avec liste blanche) ==============
2016-10-09 18:20 - 2009-10-16 16:02 - 000186880 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxdrdrpp.dll
2017-02-25 18:59 - 2014-05-15 21:55 - 000084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2018-01-31 23:12 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-09-07 09:21 - 2018-07-24 12:32 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-02-11 19:08 - 2014-02-11 19:08 - 000031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2014-02-11 19:08 - 2014-02-11 19:08 - 000028672 _____ () C:\Program Files\ASUS\P4G\plctrl.dll
2014-02-26 00:14 - 2014-02-26 00:14 - 000011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-02-26 00:11 - 2014-02-26 00:11 - 000086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2014-02-26 00:17 - 2014-02-26 00:17 - 000012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2018-08-10 12:42 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-10 12:42 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
2013-09-09 20:23 - 2013-09-09 20:23 - 000162816 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2013-10-08 22:41 - 2013-10-08 22:41 - 000037968 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-11-20 03:37 - 2013-10-23 15:44 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7934 plus de sites.
IE trusted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\amazon.fr -> hxxps://www.amazon.fr
IE trusted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\banquepopulaire.fr -> hxxps://www.ibps.bpbfc.banquepopulaire.fr
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\123simsen.com -> www.123simsen.com
Il y a 7936 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2017-07-24 10:03 - 000454436 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Il y a 15596 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-233976193-1382472177-2432614907-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run32: => "lxdramon"
HKLM\...\StartupApproved\Run32: => "lxdrmon.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F3F769D5-AFD6-4477-A0BC-5F899B041C5A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{37A51884-9258-4BB5-BFF8-8D7246BF4BEB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{55D57ED0-BD04-4D4A-859A-F18CF8478EDA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{88AFBBD7-B44B-4116-9BB4-AF0231C63EC4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3C2014D2-45A4-4442-B967-FF5475BD98A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{1F74A0C3-3B33-4C6A-981D-2DC95FB2E0B6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{124DCDF2-E8A7-45A6-8C28-197301491288}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E9F094CD-F09B-4F95-8A5C-573B202439AF}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{182F86A7-B6BE-4A6B-B394-934A21887D64}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{8E8910D7-4953-43A0-89C4-8AEA73200983}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{2BE81605-A8F9-425D-819B-14EA9F6929F1}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{35F75578-8A45-499A-B801-F7AD6F648A15}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{C6EDB5AC-09AB-49C0-A658-6914576F454A}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{6CAE012C-36A3-4501-B166-19CE93C12F0A}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{0B2F4291-F090-4C89-84F4-C1BB41737207}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{9A287853-C62C-434E-BCF4-89235F81F44B}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{47AB0AEC-AB0C-4C73-A317-8C08D25A9EF0}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{BE01CDD2-2E77-464D-A293-1414EB607B7B}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{AC837B4A-2065-4C78-83B0-1078284F50BE}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [TCP Query User{C6499B18-1E5A-42E1-BA6F-0FCA47E00B33}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{E2AC0B03-8523-4D1B-8398-C8B138F7F221}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe
FirewallRules: [TCP Query User{2CCDC9A2-287D-4195-B5B8-F483B801B0F9}C:\program files (x86)\air keyboard\airkeyboard.exe] => (Allow) C:\program files (x86)\air keyboard\airkeyboard.exe
FirewallRules: [UDP Query User{09F2F884-E2D8-439E-B5F5-0D4089147293}C:\program files (x86)\air keyboard\airkeyboard.exe] => (Allow) C:\program files (x86)\air keyboard\airkeyboard.exe
FirewallRules: [{CB228EB0-61F2-4951-A17C-BAA0B52C1D54}] => (Block) C:\program files (x86)\air keyboard\airkeyboard.exe
FirewallRules: [{1CEF20BD-3448-48CB-902A-EDCE115F51F9}] => (Block) C:\program files (x86)\air keyboard\airkeyboard.exe
FirewallRules: [{4843E68F-0EA7-45BA-9E63-698A13A9DECD}] => (Allow) C:\Users\Arno\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{00A18CB7-AE2E-4DFE-8328-B7A837FBCF02}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{482D575F-FEEB-4CF9-86CA-EF4DC1BF4502}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{C5F828FF-5131-4E8E-8070-060A220D2390}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{778AC71D-0544-4137-B8C4-B40DD2C06C16}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6B715156-10C6-4077-B3CA-BD8A64F936FC}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5B38BE32-6FD2-4EF1-A6E7-310C288A3FA4}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{96C017EA-A68B-4299-BE38-6FABDA9EE9D5}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0C9BBCC5-23B0-401A-AAAA-659CFE880C9F}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C7B2477E-3DE4-4417-A476-1996D2E7E641}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{10981868-1368-4D4C-9C54-724E9B209B5C}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{AC17C541-0618-4DD4-AFE7-6A6727EF8DE4}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{ECA9F1F4-D41C-4FA2-AAD5-A18F561ABC3C}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{43C1B198-E8DA-44C1-8726-AA5EF22F88BF}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{31092BA3-4381-407F-85CC-8A810318452D}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{5E753B30-2C2E-44B6-B726-503F80082870}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{E148F4D7-46CF-466A-94C6-25DCBF0F5ED8}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{E271FD66-9BF6-488F-B13A-43C131B37743}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{9400C0D2-19C7-4E2C-A77E-07F4FB3A2141}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [TCP Query User{6389CABD-1732-40FE-A4B5-D71B4B99601C}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Block) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [UDP Query User{4FDAA749-9126-4C48-BD2D-CF3153CABD02}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Block) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [{B966F24A-AC15-455F-BB3E-5133D632FA04}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdrpswx.exe
FirewallRules: [{E90EAD93-C161-429B-B276-9E014CE2C49B}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdrpswx.exe
FirewallRules: [{59C61B44-D5EF-42AA-8968-3E08E03C97D3}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdrpswx.exe
FirewallRules: [{54D980DB-0010-4E49-928B-0A457097814F}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdrpswx.exe
FirewallRules: [{3D01EEEB-0CBE-4248-975D-9AF00EC96F05}] => (Allow) C:\Windows\System32\lxdrcoms.exe
FirewallRules: [{9A8EC0BA-A9E7-467B-A970-4F2B08B4E60F}] => (Allow) C:\Windows\System32\lxdrcoms.exe
FirewallRules: [{8837391A-90A9-456D-91AA-CA618B23AF2A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{56D0DEB1-C109-4F34-97AE-16FD7602EC0C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{B418D98E-509F-4296-8275-0AD83C6905A1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{96E41CAE-3953-4ACE-B7AE-1CD74287CD7D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{83B17A26-0E56-4925-B318-0A34C58AB55D}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{27C392D2-C7FE-46B6-ABF6-DB2EEAC7D1DC}] => (Allow) C:\Program Files (x86)\ASUS\Share Link\ShareLink.exe
FirewallRules: [{A1C669DA-9689-44A5-B1D6-F813C6933F26}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{731CFFED-F4FF-4E79-98B5-4530F17023DE}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [TCP Query User{8273DA7B-55AF-4F9B-9867-6535D27BB18B}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [UDP Query User{BE55CCF8-8FE0-4A66-AC6B-E0C81C4ACFF3}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [{77FEF727-F393-4099-B424-CE28D0745559}] => (Block) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [{2733A19A-F924-4CE6-A711-D73572E4A1F3}] => (Block) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [TCP Query User{C88A7A75-4A37-464E-B789-3CC54BA5740C}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [UDP Query User{6EF9CDEE-8496-43A4-BD99-9713A7B2F095}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{8F427D79-4ACD-4C14-B55E-EA7E415D75E6}] => (Block) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{7F911F32-A79B-4E3B-BD33-A0509C73ADFD}] => (Block) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [TCP Query User{2277A1BF-1714-418C-BD1B-A452E55EEEF5}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{DC5F394F-A280-4FF6-81BB-8450318749AD}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{E687533E-F94B-4F9E-AA9C-92DC72200F69}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{050B22F6-B79F-4440-AEFC-7D6F1B3CB809}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{B1E375A4-6493-477B-8CDF-EE52E5E1509C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5D4EE741-51A5-4709-B978-5737D67762BE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{B4BB1DE9-57D2-4ABD-B6DC-DC9FE0FE3B75}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FD807955-C0D3-497F-AD74-72DC695F5F17}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{35AD17D7-8196-4248-8178-B5CE1244ADDB}C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{04B33DC1-7B7C-40CA-878D-B94A7BD8502F}C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{E49E911C-A442-4954-B265-7EBD5F9F79E4}] => (Block) C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{034FE341-65E4-46F7-BDBA-9183EA70B65E}] => (Block) C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{2CE69147-9198-44C2-B170-7012997D4531}] => (Allow) C:\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{39AC22F5-963F-49E7-9C7F-C6487C5201F0}] => (Allow) C:\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{FC7E8E73-63EA-42B5-B4C6-D8A618F0EF0B}] => (Allow) C:\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{376FF84E-3A9F-4AB1-A9F7-E6E92D21F706}] => (Allow) C:\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{CA2486E5-BF8E-4C9B-B367-D3DB43585A3A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{0D618B8C-9850-4457-8B2B-F679FE1B3D51}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{7B43C3D4-2971-4FF3-8273-A7B88B675C0E}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{6C89340F-D8AA-4C30-98AF-48F18C5B76B9}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{93275100-589E-4B19-A79C-463781166AB7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/08/2018 02:43:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1f14
Heure de début de l’application défaillante : 0x01d44771962d50ca
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : d3e8a249-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x8b8
Heure de début de l’application défaillante : 0x01d44771932f5f9a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : d0eb90a4-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1444
Heure de début de l’application défaillante : 0x01d447719031bc08
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : cdef4da7-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0xefc
Heure de début de l’application défaillante : 0x01d447718d3411b9
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : caeffbef-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1aa4
Heure de début de l’application défaillante : 0x01d447718a35f79b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : c7f18e24-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1f18
Heure de début de l’application défaillante : 0x01d4477187384002
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : c4f57050-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x18b4
Heure de début de l’application défaillante : 0x01d44771843aa11b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : c1f60ac0-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1b0c
Heure de début de l’application défaillante : 0x01d44771813c9483
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : befa4111-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (09/08/2018 02:27:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/08/2018 02:25:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service KMSELDI n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/08/2018 08:29:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/08/2018 08:24:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service KMSELDI n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/07/2018 11:07:24 PM) (Source: DCOM) (EventID: 10010) (User: ASIS)
Description: Le serveur Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/07/2018 11:07:23 PM) (Source: DCOM) (EventID: 10010) (User: ASIS)
Description: Le serveur Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/07/2018 04:38:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2018 04:36:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service KMSELDI n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
===================================
Date: 2018-09-07 08:08:16.248
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe;containerfile:_D:\KMSpico\KMSpico_setup.exe;file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000015);file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000019);file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000032);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000015);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000019);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000032)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : ASIS\Arno
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.15200.1, NIS: 2.1.14600.4
Date: 2018-09-07 08:08:16.246
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKMS
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe;containerfile:_D:\KMSpico\KMSpico_setup.exe;file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000003);file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000005);file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000006);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000003);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000005);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000006)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : ASIS\Arno
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.15200.1, NIS: 2.1.14600.4
Date: 2018-09-06 15:04:19.282
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {2B65E912-F54A-405B-A39C-A0F21DAD3014}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : ASIS\Arno
Date: 2018-08-27 20:29:44.381
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3577F0B3-EDEE-4406-B0E0-05BC289C24F3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-07-29 18:08:12.874
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E1B6E1B5-8E0E-45F4-9507-D49846D0BC26}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-09-07 16:28:21.201
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-09-07 07:42:33.439
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-09-06 16:15:43.186
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-09-06 16:10:19.705
Description:
Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Sauvegarde
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Version de la signature : 1.275.826.0;1.275.826.0
Version du moteur : 1.1.15200.1
Date: 2018-09-06 16:10:17.111
Description:
Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Version de la signature : 1.275.828.0;1.275.828.0
Version du moteur : 1.1.15200.1
CodeIntegrity:
===================================
Date: 2018-09-02 05:07:55.201
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-09-02 05:07:54.138
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-08-27 20:06:20.747
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-08-27 20:06:19.800
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-07-29 18:15:39.075
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-07-29 18:15:37.587
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-07-06 12:41:28.899
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-07-06 12:41:27.958
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 3979.27 MB
Mémoire physique - RAM - disponible: 1836.83 MB
Mémoire virtuelle totale: 4939.27 MB
Mémoire virtuelle disponible: 1586.25 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:25.6 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:532.31 GB) NTFS
Drive e: (Sims4_2) (CDROM) (Total:0.48 GB) (Free:0 GB) UDF
\\?\Volume{81162d90-a56c-47bb-a3b8-e8a29380c9d7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.52 GB) NTFS
\\?\Volume{176c929c-8ff8-415a-8937-c406eb9dde30}\ (Restore) (Fixed) (Total:20.01 GB) (Free:9.33 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2931F23C)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Arno (08-09-2018 14:40:48)
Exécuté depuis C:\Users\Arno\Desktop
Windows 8.1 (Update) (X64) (2015-03-02 17:49:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-233976193-1382472177-2432614907-500 - Administrator - Disabled)
Arno (S-1-5-21-233976193-1382472177-2432614907-1001 - Administrator - Enabled) => C:\Users\Arno
HomeGroupUser$ (S-1-5-21-233976193-1382472177-2432614907-1003 - Limited - Enabled)
inesv_000 (S-1-5-21-233976193-1382472177-2432614907-1006 - Limited - Enabled) => C:\Users\inesv_000
Invité (S-1-5-21-233976193-1382472177-2432614907-501 - Limited - Disabled)
salomé (S-1-5-21-233976193-1382472177-2432614907-1009 - Limited - Enabled) => C:\Users\salomé
sidon_000 (S-1-5-21-233976193-1382472177-2432614907-1007 - Administrator - Enabled) => C:\Users\sidon_000
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 16.04 (HKLM-x32\...\{23170F69-40C1-2701-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.8 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.1.17 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Bandicam (HKLM-x32\...\Bandicam) (Version: 4.1.2.1385 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com)
Banque Populaire (HKLM-x32\...\{C418F413-6D57-4AC6-862B-66B1CDDBCF92}) (Version: 5.6.0.1 - e-Carte Bleue Banque Populaire)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.3.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.6.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.3.0 - Canon Inc.)
Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.02 - Canon Inc.)
Canon MX490 series On-screen Manual (HKLM-x32\...\Canon MX490 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.1.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.5.0 - Canon Inc.)
Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.6.0 - Canon Inc.)
Enregistrement utilisateur de Canon MX490 series (HKLM-x32\...\Enregistrement utilisateur de Canon MX490 series) (Version: - Canon Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.1.0.2103 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.6.0.1038 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3574 - Intel Corporation)
Intel® CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation)
KaraFun Player 2 (HKLM-x32\...\KaraFun Player 2_is1) (Version: 2.1.34.178 - Recisio)
KMSpico v9.1.0.20131125 (Beta) (HKLM\...\KMSpico_is1) (Version: 9.1.0.20131125 - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Les Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Les Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.44.88.1020 - Electronic Arts Inc.)
Les Sims™ 3 Animaux & Cie (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA PhysX System Software 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.26.8488 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Package de pilotes Windows - ASUS (AsusTP) Mouse (01/13/2015 1.0.0.233) (HKLM\...\9E2AB2C491BF83185CC99C72C57CC00723E28813) (Version: 01/13/2015 1.0.0.233 - ASUS)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version: - )
Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH)
PDF Architect 3 Create Module (HKLM-x32\...\{F7144535-B40C-4941-98A7-17A6BCA5F780}) (Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (HKLM-x32\...\{5F6E03CD-0C09-4CE5-8ED7-331A6A82C502}) (Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (HKLM-x32\...\{E124E636-C449-4F78-8AD0-AEC0B5F1E00E}) (Version: 3.0.8.22528 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.0 - pdfforge)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.239 - Google, Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RogueKiller version 12.12.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.12.6.0 - Adlice Software)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
SketchUp 2016 (HKLM\...\{E2B66CF6-ABA0-4E5F-B426-7478B18301AE}) (Version: 16.1.1449 - Trimble Navigation Limited)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
STCServ (HKLM\...\{A954D353-9DAF-4916-8E71-F1E959EBCD1E}) (Version: 3.0.0.1783 - Intel Corporation) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.93450 - TeamViewer)
Update for Skype for Business 2015 (KB4092457) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{E37AFD2E-770B-4C2B-B82F-CE405CB26945}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4092457) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUSR_{E37AFD2E-770B-4C2B-B82F-CE405CB26945}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4092457) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{E37AFD2E-770B-4C2B-B82F-CE405CB26945}) (Version: - Microsoft)
Video Download Capture V6.3.3 (HKLM-x32\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.3.3 - APOWERSOFT LIMITED)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
Wondershare Filmora(Build 8.5.3) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-233976193-1382472177-2432614907-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\inesv_000\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1-x32: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2014-02-26] (Qualcomm®Atheros®)
ContextMenuHandlers1-x32: [ContextMenuExt] -> {6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E} => -> Pas de fichier
ContextMenuHandlers1-x32-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-03-20] (pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\inesv_000\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-05-09] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-05-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0DC6CD93-CE61-4773-99B5-A90D99AD4B91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-27] (Google Inc.)
Task: {134105F1-AF3B-48D8-AF7C-32B49DA8FCAA} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [2015-03-16] (Intel® Corporation)
Task: {231C26F7-0B94-458D-AC19-44BFFC136411} - System32\Tasks\Chromium => C:\Users\Arno\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
Task: {28DB44ED-B753-4F3F-B877-E6D5CCFE37D1} - System32\Tasks\{9257FDF0-2A1D-4F83-BB8C-BEBE2CB1BECB} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ScanSoft\PaperPort\PaprPort.exe" -d C:\Windows\system32
Task: {351D3517-4CC3-4DB0-84D0-493DA0FD5836} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-10-07] (ASUS)
Task: {3F94380E-D07C-4009-9A1D-A4F178873E9B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {41B255AB-E419-4480-89F0-F9D7ECFE80C7} - System32\Tasks\P4GIntlCtrl => C:\Program Files\ASUS\P4G\IntlDPST.exe [2014-02-11] ()
Task: {45824703-9C82-4D5C-884D-7716396B98D4} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 4900 Series\ezprint.exe
Task: {538B64BE-BDF9-4CEA-9DCD-A798BFA6E735} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-10-07] (ASUSTeK Computer Inc.)
Task: {59DFD174-E73D-4A1D-A7C1-BDAC5DD64B5B} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-233976193-1382472177-2432614907-1007
Task: {774470CE-9C97-4405-A52A-DFA01239AFB0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8594BB35-A7EC-4829-923C-D4ADD2A95FBE} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-02-11] (ASUS)
Task: {85DF15C4-9C04-4846-9E9E-6B1681D0B87B} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-233976193-1382472177-2432614907-1001
Task: {8EC9CDC6-E5D8-4F71-A07F-9B6DF126FAE3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-11-09] (Realtek Semiconductor)
Task: {9F522E09-2886-443B-8250-26D743881628} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated)
Task: {B5467D64-20FE-4CA9-8BC1-6F1454ABB4F5} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {D2E584A3-78B7-4829-B971-56CA15B15F24} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2016-11-03] (AsusTek)
Task: {E17456A2-E2AB-4E99-8EA1-B31161D7AE87} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-27] (Google Inc.)
Task: {E84A88CE-588D-4AEC-8A4A-411E30AF4D80} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {F4DAE329-0AB6-4E04-9B1E-52BF561C1892} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {F610E63C-BE79-47BE-8F87-F5C0A0D36074} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {FC84EEE5-A3A2-4E5C-893B-923D4007BD96} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-11-09] (Realtek Semiconductor)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\Chromium.job => C:\Users\Arno\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Arno\AppData\Local\Google\Chrome\User Data\tazoygroulychabch\Web Applications\_crx_hmjkmjkepdijhoojdojkdfohbdgmmhki\Google Keep – Notes et listes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\Arno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Keep – Notes et listes.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
==================== Modules chargés (Avec liste blanche) ==============
2016-10-09 18:20 - 2009-10-16 16:02 - 000186880 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxdrdrpp.dll
2017-02-25 18:59 - 2014-05-15 21:55 - 000084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2018-01-31 23:12 - 2016-12-29 15:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-09-07 09:21 - 2018-07-24 12:32 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-02-11 19:08 - 2014-02-11 19:08 - 000031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2014-02-11 19:08 - 2014-02-11 19:08 - 000028672 _____ () C:\Program Files\ASUS\P4G\plctrl.dll
2014-02-26 00:14 - 2014-02-26 00:14 - 000011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-02-26 00:11 - 2014-02-26 00:11 - 000086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2014-02-26 00:17 - 2014-02-26 00:17 - 000012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2018-08-10 12:42 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-10 12:42 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
2013-09-09 20:23 - 2013-09-09 20:23 - 000162816 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2013-10-08 22:41 - 2013-10-08 22:41 - 000037968 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-11-20 03:37 - 2013-10-23 15:44 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7934 plus de sites.
IE trusted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\amazon.fr -> hxxps://www.amazon.fr
IE trusted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\banquepopulaire.fr -> hxxps://www.ibps.bpbfc.banquepopulaire.fr
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\123simsen.com -> www.123simsen.com
Il y a 7936 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2017-07-24 10:03 - 000454436 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Il y a 15596 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-233976193-1382472177-2432614907-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run32: => "lxdramon"
HKLM\...\StartupApproved\Run32: => "lxdrmon.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-233976193-1382472177-2432614907-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F3F769D5-AFD6-4477-A0BC-5F899B041C5A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{37A51884-9258-4BB5-BFF8-8D7246BF4BEB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{55D57ED0-BD04-4D4A-859A-F18CF8478EDA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{88AFBBD7-B44B-4116-9BB4-AF0231C63EC4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3C2014D2-45A4-4442-B967-FF5475BD98A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{1F74A0C3-3B33-4C6A-981D-2DC95FB2E0B6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{124DCDF2-E8A7-45A6-8C28-197301491288}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{E9F094CD-F09B-4F95-8A5C-573B202439AF}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{182F86A7-B6BE-4A6B-B394-934A21887D64}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{8E8910D7-4953-43A0-89C4-8AEA73200983}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{2BE81605-A8F9-425D-819B-14EA9F6929F1}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{35F75578-8A45-499A-B801-F7AD6F648A15}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{C6EDB5AC-09AB-49C0-A658-6914576F454A}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{6CAE012C-36A3-4501-B166-19CE93C12F0A}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{0B2F4291-F090-4C89-84F4-C1BB41737207}] => (Allow) C:\Program Files (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{9A287853-C62C-434E-BCF4-89235F81F44B}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{47AB0AEC-AB0C-4C73-A317-8C08D25A9EF0}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{BE01CDD2-2E77-464D-A293-1414EB607B7B}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{AC837B4A-2065-4C78-83B0-1078284F50BE}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [TCP Query User{C6499B18-1E5A-42E1-BA6F-0FCA47E00B33}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{E2AC0B03-8523-4D1B-8398-C8B138F7F221}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe
FirewallRules: [TCP Query User{2CCDC9A2-287D-4195-B5B8-F483B801B0F9}C:\program files (x86)\air keyboard\airkeyboard.exe] => (Allow) C:\program files (x86)\air keyboard\airkeyboard.exe
FirewallRules: [UDP Query User{09F2F884-E2D8-439E-B5F5-0D4089147293}C:\program files (x86)\air keyboard\airkeyboard.exe] => (Allow) C:\program files (x86)\air keyboard\airkeyboard.exe
FirewallRules: [{CB228EB0-61F2-4951-A17C-BAA0B52C1D54}] => (Block) C:\program files (x86)\air keyboard\airkeyboard.exe
FirewallRules: [{1CEF20BD-3448-48CB-902A-EDCE115F51F9}] => (Block) C:\program files (x86)\air keyboard\airkeyboard.exe
FirewallRules: [{4843E68F-0EA7-45BA-9E63-698A13A9DECD}] => (Allow) C:\Users\Arno\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{00A18CB7-AE2E-4DFE-8328-B7A837FBCF02}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{482D575F-FEEB-4CF9-86CA-EF4DC1BF4502}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{C5F828FF-5131-4E8E-8070-060A220D2390}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{778AC71D-0544-4137-B8C4-B40DD2C06C16}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6B715156-10C6-4077-B3CA-BD8A64F936FC}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5B38BE32-6FD2-4EF1-A6E7-310C288A3FA4}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{96C017EA-A68B-4299-BE38-6FABDA9EE9D5}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0C9BBCC5-23B0-401A-AAAA-659CFE880C9F}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C7B2477E-3DE4-4417-A476-1996D2E7E641}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{10981868-1368-4D4C-9C54-724E9B209B5C}] => (Allow) C:\Users\Arno\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{AC17C541-0618-4DD4-AFE7-6A6727EF8DE4}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{ECA9F1F4-D41C-4FA2-AAD5-A18F561ABC3C}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{43C1B198-E8DA-44C1-8726-AA5EF22F88BF}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{31092BA3-4381-407F-85CC-8A810318452D}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdramon.exe
FirewallRules: [{5E753B30-2C2E-44B6-B726-503F80082870}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{E148F4D7-46CF-466A-94C6-25DCBF0F5ED8}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{E271FD66-9BF6-488F-B13A-43C131B37743}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [{9400C0D2-19C7-4E2C-A77E-07F4FB3A2141}] => (Allow) C:\Program Files (x86) (x86)\Lexmark 4900 Series\frun.exe
FirewallRules: [TCP Query User{6389CABD-1732-40FE-A4B5-D71B4B99601C}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Block) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [UDP Query User{4FDAA749-9126-4C48-BD2D-CF3153CABD02}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Block) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [{B966F24A-AC15-455F-BB3E-5133D632FA04}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdrpswx.exe
FirewallRules: [{E90EAD93-C161-429B-B276-9E014CE2C49B}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdrpswx.exe
FirewallRules: [{59C61B44-D5EF-42AA-8968-3E08E03C97D3}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdrpswx.exe
FirewallRules: [{54D980DB-0010-4E49-928B-0A457097814F}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdrpswx.exe
FirewallRules: [{3D01EEEB-0CBE-4248-975D-9AF00EC96F05}] => (Allow) C:\Windows\System32\lxdrcoms.exe
FirewallRules: [{9A8EC0BA-A9E7-467B-A970-4F2B08B4E60F}] => (Allow) C:\Windows\System32\lxdrcoms.exe
FirewallRules: [{8837391A-90A9-456D-91AA-CA618B23AF2A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{56D0DEB1-C109-4F34-97AE-16FD7602EC0C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{B418D98E-509F-4296-8275-0AD83C6905A1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{96E41CAE-3953-4ACE-B7AE-1CD74287CD7D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{83B17A26-0E56-4925-B318-0A34C58AB55D}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{27C392D2-C7FE-46B6-ABF6-DB2EEAC7D1DC}] => (Allow) C:\Program Files (x86)\ASUS\Share Link\ShareLink.exe
FirewallRules: [{A1C669DA-9689-44A5-B1D6-F813C6933F26}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [{731CFFED-F4FF-4E79-98B5-4530F17023DE}] => (Allow) C:\Program Files\Intel\STCServ\STCServ.exe
FirewallRules: [TCP Query User{8273DA7B-55AF-4F9B-9867-6535D27BB18B}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [UDP Query User{BE55CCF8-8FE0-4A66-AC6B-E0C81C4ACFF3}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [{77FEF727-F393-4099-B424-CE28D0745559}] => (Block) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [{2733A19A-F924-4CE6-A711-D73572E4A1F3}] => (Block) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe
FirewallRules: [TCP Query User{C88A7A75-4A37-464E-B789-3CC54BA5740C}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [UDP Query User{6EF9CDEE-8496-43A4-BD99-9713A7B2F095}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{8F427D79-4ACD-4C14-B55E-EA7E415D75E6}] => (Block) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{7F911F32-A79B-4E3B-BD33-A0509C73ADFD}] => (Block) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [TCP Query User{2277A1BF-1714-418C-BD1B-A452E55EEEF5}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{DC5F394F-A280-4FF6-81BB-8450318749AD}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{E687533E-F94B-4F9E-AA9C-92DC72200F69}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{050B22F6-B79F-4440-AEFC-7D6F1B3CB809}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{B1E375A4-6493-477B-8CDF-EE52E5E1509C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5D4EE741-51A5-4709-B978-5737D67762BE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{B4BB1DE9-57D2-4ABD-B6DC-DC9FE0FE3B75}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FD807955-C0D3-497F-AD74-72DC695F5F17}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{35AD17D7-8196-4248-8178-B5CE1244ADDB}C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{04B33DC1-7B7C-40CA-878D-B94A7BD8502F}C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{E49E911C-A442-4954-B265-7EBD5F9F79E4}] => (Block) C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{034FE341-65E4-46F7-BDBA-9183EA70B65E}] => (Block) C:\users\salomé\documents\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{2CE69147-9198-44C2-B170-7012997D4531}] => (Allow) C:\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{39AC22F5-963F-49E7-9C7F-C6487C5201F0}] => (Allow) C:\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{FC7E8E73-63EA-42B5-B4C6-D8A618F0EF0B}] => (Allow) C:\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{376FF84E-3A9F-4AB1-A9F7-E6E92D21F706}] => (Allow) C:\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{CA2486E5-BF8E-4C9B-B367-D3DB43585A3A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{0D618B8C-9850-4457-8B2B-F679FE1B3D51}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{7B43C3D4-2971-4FF3-8273-A7B88B675C0E}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{6C89340F-D8AA-4C30-98AF-48F18C5B76B9}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{93275100-589E-4B19-A79C-463781166AB7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.
==================== Éléments en erreur du Gestionnaire de périphériques =============
Impossible de lister les périphériques. Vérifiez le service "winmgmt" ou réparez WMI.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (09/08/2018 02:43:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1f14
Heure de début de l’application défaillante : 0x01d44771962d50ca
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : d3e8a249-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x8b8
Heure de début de l’application défaillante : 0x01d44771932f5f9a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : d0eb90a4-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1444
Heure de début de l’application défaillante : 0x01d447719031bc08
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : cdef4da7-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0xefc
Heure de début de l’application défaillante : 0x01d447718d3411b9
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : caeffbef-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1aa4
Heure de début de l’application défaillante : 0x01d447718a35f79b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : c7f18e24-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1f18
Heure de début de l’application défaillante : 0x01d4477187384002
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : c4f57050-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x18b4
Heure de début de l’application défaillante : 0x01d44771843aa11b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : c1f60ac0-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/08/2018 02:43:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Nom du module défaillant : AsusSGPlusBTServer64.exe, version : 1.0.1.12, horodatage : 0x559de236
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000113a1
ID du processus défaillant : 0x1b0c
Heure de début de l’application défaillante : 0x01d44771813c9483
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusSGPlusBTServer64.exe
ID de rapport : befa4111-b364-11e8-8626-40e23058af16
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (09/08/2018 02:27:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/08/2018 02:25:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service KMSELDI n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/08/2018 08:29:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/08/2018 08:24:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service KMSELDI n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/07/2018 11:07:24 PM) (Source: DCOM) (EventID: 10010) (User: ASIS)
Description: Le serveur Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/07/2018 11:07:23 PM) (Source: DCOM) (EventID: 10010) (User: ASIS)
Description: Le serveur Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/07/2018 04:38:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/07/2018 04:36:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service KMSELDI n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
===================================
Date: 2018-09-07 08:08:16.248
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe;containerfile:_D:\KMSpico\KMSpico_setup.exe;file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000015);file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000019);file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000032);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000015);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000019);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000032)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : ASIS\Arno
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.15200.1, NIS: 2.1.14600.4
Date: 2018-09-07 08:08:16.246
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKMS
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe;containerfile:_D:\KMSpico\KMSpico_setup.exe;file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000003);file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000005);file:_D:\KMSpico\KMSpico 9.1\KMSpico_setup.exe->(inno#000006);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000003);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000005);file:_D:\KMSpico\KMSpico_setup.exe->(inno#000006)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : ASIS\Arno
Nom du processus : Unknown
Version de la signature : AV: 1.275.852.0, AS: 1.275.852.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.15200.1, NIS: 2.1.14600.4
Date: 2018-09-06 15:04:19.282
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {2B65E912-F54A-405B-A39C-A0F21DAD3014}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : ASIS\Arno
Date: 2018-08-27 20:29:44.381
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3577F0B3-EDEE-4406-B0E0-05BC289C24F3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-07-29 18:08:12.874
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E1B6E1B5-8E0E-45F4-9507-D49846D0BC26}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-09-07 16:28:21.201
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-09-07 07:42:33.439
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2018-09-06 16:15:43.186
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2018-09-06 16:10:19.705
Description:
Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Sauvegarde
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Version de la signature : 1.275.826.0;1.275.826.0
Version du moteur : 1.1.15200.1
Date: 2018-09-06 16:10:17.111
Description:
Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Version de la signature : 1.275.828.0;1.275.828.0
Version du moteur : 1.1.15200.1
CodeIntegrity:
===================================
Date: 2018-09-02 05:07:55.201
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-09-02 05:07:54.138
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-08-27 20:06:20.747
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-08-27 20:06:19.800
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-07-29 18:15:39.075
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-07-29 18:15:37.587
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-07-06 12:41:28.899
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-07-06 12:41:27.958
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 3979.27 MB
Mémoire physique - RAM - disponible: 1836.83 MB
Mémoire virtuelle totale: 4939.27 MB
Mémoire virtuelle disponible: 1586.25 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:25.6 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:532.31 GB) NTFS
Drive e: (Sims4_2) (CDROM) (Total:0.48 GB) (Free:0 GB) UDF
\\?\Volume{81162d90-a56c-47bb-a3b8-e8a29380c9d7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.52 GB) NTFS
\\?\Volume{176c929c-8ff8-415a-8937-c406eb9dde30}\ (Restore) (Fixed) (Total:20.01 GB) (Free:9.33 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2931F23C)
Partition: GPT.
==================== Fin de Addition.txt ============================