Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par STEPHETTITOU (08-03-2018 20:30:05)
Exécuté depuis C:\Users\STEPHETTITOU\Downloads
Windows 10 Home Version 1709 16299.251 (X64) (2017-11-22 14:38:49)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-654324951-264881106-771662677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-654324951-264881106-771662677-503 - Limited - Disabled)
Invité (S-1-5-21-654324951-264881106-771662677-501 - Limited - Disabled)
STEPHETTITOU (S-1-5-21-654324951-264881106-771662677-1002 - Administrator - Enabled) => C:\Users\STEPHETTITOU
WDAGUtilityAccount (S-1-5-21-654324951-264881106-771662677-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{5AF5CF60-3A36-4251-A03D-85EC2428F335}) (Version: 20.17.301.14413 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{5AF5CF60-3A36-4251-A03D-85EC2428F335}) (Version: 20.17.301.14413 - Alcor Micro Corp.)
AMD Catalyst Install Manager (HKLM\...\{3F1943D9-E826-42A2-DE59-0C20361027B7}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Archiveur WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
ASUS App Box (HKLM-x32\...\{F0CE6060-50B1-401E-8357-B6E24DB98D21}) (Version: 1.01.08 - ASUSTeK Computer Inc.)
ASUS Manager - Ai Booting (HKLM-x32\...\{2DCE446C-D090-4458-8782-8F16DF94351E}) (Version: 2.01.17 - ASUSTeK Computer Inc.)
ASUS Manager - Backup & Recovery (HKLM-x32\...\{34D67DE5-2ECF-4E6B-A243-2C16E2792787}) (Version: 2.01.17 - ASUSTeK Computer Inc.)
ASUS Manager - PC Cleanup (HKLM-x32\...\{E22A19AE-7DDB-4959-B1DB-A0996294352A}) (Version: 2.01.18 - ASUSTeK Computer Inc.)
ASUS Manager - Power Manager (HKLM-x32\...\{DD248BEE-E925-4720-A775-9A42276BB6EA}) (Version: 2.02.06 - ASUSTeK Computer Inc.)
ASUS Manager - SyncUp (HKLM-x32\...\{C2294792-457D-4DF7-9486-B630754C73D0}) (Version: 2.00.11 - ASUSTeK Computer Inc.)
ASUS Manager - Update (HKLM-x32\...\{675BBE8A-0ED3-4048-8723-BA51EAB8E1A8}) (Version: 2.05.05 - ASUSTeK Computer Inc.)
ASUS Manager (HKLM-x32\...\{F5E5AD85-4A90-4604-A887-464D3818D8FD}) (Version: 2.11.01 - ASUSTeK Computer Inc.)
ASUS Music Maker (HKLM\...\{5FDB730E-6091-4125-AA5D-1143A091E32B}) (Version: 21.0.3.44 - MAGIX Software GmbH) Hidden
ASUS Music Maker (HKLM-x32\...\MX.{5FDB730E-6091-4125-AA5D-1143A091E32B}) (Version: 21.0.3.44 - MAGIX Software GmbH)
ASUS Music Maker Soundpools (HKLM\...\{15634847-BDA3-4A0D-84C7-C5175E49C745}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.73 - ICEpower a/s)
AVS Video Converter 9.0 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 9.0.1.566 - Online Media Technologies Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4307 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4307 - CyberLink Corp.)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.22 - ASUSTek Computer Inc.)
Digital Camera Utility 5 (HKLM\...\{3543A4FC-E5BA-4745-994C-3D2BE7841CFC}) (Version: 5.3.0 - RICOH IMAGING COMPANY, LTD.)
DP Technology Security Manager (HKLM-x32\...\{83566275-6E03-4DF3-B064-2AEA8668BF47}) (Version: 19.0.426 - DP Technology Corp.)
ESPRIT (HKLM-x32\...\{82634ACF-E690-40D6-9EF8-F984DF43D6ED}) (Version: 19.0.1645 - DP Technology Corp.)
Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
Facile_Coiff Version 10.2 (HKLM-x32\...\Facile_Coiff) (Version: Version 10.2 - T.F.Informatique)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden
HP Dropbox Plugin (HKLM-x32\...\{184656B1-F08A-4ABC-B12B-53BA401014CB}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Google Drive Plugin (HKLM-x32\...\{9A000AD8-874B-416B-81E6-9DC47347C424}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Photo Creations (HKU\S-1-5-21-654324951-264881106-771662677-1002\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Logiciel de base du périphérique HP ENVY 5540 series (HKLM\...\{657D38FB-FCCC-41B4-845B-08ED71B62DDE}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
lscoiffure (HKLM-x32\...\LSCOIFFUREExécutable Windows 32 bits) (Version: 15.22 - )
MAGIX Content and Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM-x32\...\Office14.STANDARD) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-654324951-264881106-771662677-1002\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{79BF7CB8-1E09-489F-9547-DB3EE8EA3F16}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM-x32\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MykronozDriver (HKLM-x32\...\{7578449E-DF4A-4D87-B876-F408578B731B}) (Version: 1.20.0000 - Mykronoz)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
REALTEK Bluetooth Filter Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AD}) (Version: 1.3.875.080715 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0273 - REALTEK Semiconductor Corp.)
Sentinel Protection Installer 7.5.0 (HKLM-x32\...\{A5A63519-F5C2-4F4A-849A-F28A1AB3D522}) (Version: 7.5.0 - SafeNet, Inc.)
Serveur Média (HKLM-x32\...\TwonkyMediaServeur Média) (Version: 6.0.30.0 - PacketVideo)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
UsbFix Anti-Malware Premium (HKLM-x32\...\UsbFix) (Version: 10.0.1.6 - SOSVirus (SOSVirus.Net))
VBAIntMSMSetup (HKLM-x32\...\{ABBBAE74-401F-4ED6-B995-623C146C4FE3}) (Version: 1.0.0 - Default Company Name)
Vegas Pro 13.0 (64-bit) (HKLM\...\{CE20A68F-BFBC-11E3-AA73-F04DA23A5C58}) (Version: 13.0.290 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent)
ZeFit2Pulse (HKLM-x32\...\{A98123C9-F4E3-491B-9ADE-CFFCB38C5F36}) (Version: 2.0 - Mykronoz)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] ()
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-07-22] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] ()

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0BB7DE05-B721-43D2-A290-1C4E56535334} - System32\Tasks\HP AR Program Upload - e588947c075e4781ba6b1bd780a24ef5a2d35622c95643a293c0a8b04ae3cc42 => C:\Program Files\HP\HP ENVY 5540 series\bin\HPRewards.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {15C85AA1-8EB0-4EA9-87DA-3BB8E192C4B5} - System32\Tasks\ASUS\ASUS Manager - PC Cleanup - SecureDeleteBackground => C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe [2015-12-01] ()
Task: {26DFE8EF-C234-4B17-9617-C72B2E0BF5BD} - System32\Tasks\ASUS\ASUS Updater => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSFourceUpdater.exe [2016-07-15] ()
Task: {299B8CC4-8CF6-414D-895A-677F1657A1B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-08] (Microsoft Corporation)
Task: {2D011B58-8120-45FE-AD1C-EF41D5BEE1D2} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-JIJ0FVB-STEPHETTITOU => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)
Task: {3D4534CB-45F1-4F00-975A-2B9DA4780931} - System32\Tasks\HP AR Program Upload - 36300b224c144f9c81576d621fcb56c2f4e1db40200b4d94b96528265a917c25 => C:\Program Files\HP\HP ENVY 5540 series\bin\HPRewards.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {4220DE97-B535-4420-B2EF-A65EBFE0044F} - System32\Tasks\HP AR Program Upload - c759ff2e82b148d4a995f6b22e1324cfa1ccb2b8e3a6493cb7e8cad40b2d40c4 => C:\Program Files\HP\HP ENVY 5540 series\bin\HPRewards.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {4DEF3E87-966F-48BE-97B8-A66911D887FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-01] (Google Inc.)
Task: {4EA622CE-0CC9-483F-9D42-732CC22C28EA} - System32\Tasks\ASUS\ASUS Manager HotKey Service => C:\Program Files (x86)\ASUS\ASUS Manager\AsHKService.exe [2014-03-19] (ASUSTeK Computer Inc.)
Task: {778FE173-2540-48CE-8D68-1D07F5DE6758} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-15] (ASUSTek Computer Inc.)
Task: {9A91469D-3B7E-4364-9E29-E9843101A94E} - System32\Tasks\Skype => C:\Users\STEPHE~1\AppData\Local\Temp\(Colis).vbs <==== ATTENTION
Task: {B8001C9F-0E3D-4B90-A7B5-1C7CD3672FD0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-08] (Microsoft Corporation)
Task: {BA3C4283-24DA-4E24-BC53-F5FB5FCD9468} - System32\Tasks\ASUS\Power_Manager_background => C:\Program Files (x86)\ASUS\ASUS Manager\Power Manager\Power Manager_background.exe [2014-09-13] (ASUSTeK)
Task: {BEF50849-3B5D-4BD5-960F-21D9A477CA86} - System32\Tasks\ASUS\ASUS Manager BackgroundWindow => C:\Program Files (x86)\ASUS\ASUS Manager\BackgroundWindow.exe [2015-02-02] ()
Task: {C461570C-D8E2-4BEF-B279-400772F40E13} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {C497682D-BB7C-419F-A71E-071F5B55F0CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-08] (Microsoft Corporation)
Task: {CEA652AB-BA22-42B5-88D0-9A8C279A6A97} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-JIJ0FVB-STEPHETTITOU => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {DC581122-82E9-4F2F-B044-86AFF111BAA4} - System32\Tasks\HP AR Program Upload - b26b6ff3ec2b4770a9ef5621678a20de374931d917374075aee07f135b77a2cc => C:\Program Files\HP\HP ENVY 5540 series\bin\HPRewards.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {E3BF23FA-1811-429F-88B8-F5BFD528DB8A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-08] (Microsoft Corporation)
Task: {E7FE9B5D-DE51-452A-898C-B9E2DC8411F8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-01] (Google Inc.)
Task: {F30366E5-3DA8-49B7-A6BD-740B75977913} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSUpdateChecker.exe [2016-07-15] ()
Task: {FC2A6757-150D-4C78-AFF3-70683AF1B8B3} - System32\Tasks\ASUS\SyncUp => C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe [2015-04-02] (ASUSTeK Computer Inc.)
Task: {FCC60FA6-77D3-443D-85BC-FB11160D3828} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-07-20 09:46 - 2015-07-21 04:19 - 000121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth Filter ONLY\BTDevMgr.exe
2015-07-22 06:37 - 2015-07-22 06:37 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-02-16 18:05 - 2012-04-24 11:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2010-12-14 22:47 - 2010-12-14 22:47 - 001451608 _____ () C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe
2016-07-20 09:51 - 2015-12-01 00:22 - 000924672 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe
2016-11-01 14:33 - 2008-06-20 00:41 - 000062464 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2016-07-20 09:51 - 2014-08-27 23:48 - 000907776 _____ () C:\Windows\PCCleanupContextMenu\x64\ContextMenuHandler.dll
2018-03-08 18:22 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-08 18:22 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-22 06:37 - 2015-07-22 06:37 - 000102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2018-02-27 16:57 - 2018-02-22 04:57 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-27 16:57 - 2018-02-22 04:57 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libegl.dll
2016-07-20 09:52 - 2014-01-22 19:36 - 000753664 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\WiMoveHelp.dll
2016-07-20 09:52 - 2014-01-22 19:35 - 000684032 _____ () C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\PhoneCtrlAPI.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-654324951-264881106-771662677-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\asus.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{31480B49-25AE-4D81-9D01-2A40FEEC4D6B}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FirewallRules: [{B3AB26E2-7AEF-4DAE-8B09-4823A51741E6}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FirewallRules: [{20C308D2-7D2A-4844-B23A-4D52B49BDFCB}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS4397\HPDiagnosticCoreUI.exe
FirewallRules: [{7CDB4089-0EA8-4AB3-AE68-58FF71E63A40}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS4397\HPDiagnosticCoreUI.exe
FirewallRules: [{0F65D6F3-2D3F-45E3-8F3B-536B99F0447D}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS4FC2\HPDiagnosticCoreUI.exe
FirewallRules: [{EC2643F4-2DD9-41F8-92D1-149F83A7F8F5}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS4FC2\HPDiagnosticCoreUI.exe
FirewallRules: [{5E3CC226-DEB0-47AC-9AEC-41EE99348F6D}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS4B6C\HPDiagnosticCoreUI.exe
FirewallRules: [{BFC8A92B-DFA0-4929-B426-0274AF5B1B25}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS4B6C\HPDiagnosticCoreUI.exe
FirewallRules: [{0A32956A-D975-4885-8E9B-A347A8B397BE}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
FirewallRules: [{F3A74FB6-494C-4588-9BE6-2C3EFB2CFE35}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
FirewallRules: [{722100B0-2836-4B3F-A1AC-27F4957D239B}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
FirewallRules: [{DE795B80-160B-4F5D-84CE-233DF059417C}] => (Allow) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
FirewallRules: [{4A51394E-F690-4FCF-AC99-7CC445188882}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{2F55F7CE-3FD8-4103-BADE-BA313550F776}] => (Allow) LPort=5357
FirewallRules: [{E36EEC6B-1040-414A-89A0-A204E8786AF1}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\DeviceSetup.exe
FirewallRules: [{4DC7F681-D6C3-43B6-92AB-EEAC1707F10A}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{3DC673B8-38CA-4D1D-A31B-896A6CCBC76A}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
FirewallRules: [{6D715A7E-2752-4B2F-8380-636E70C933AB}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
FirewallRules: [{29FB7355-B71E-4BDC-83C1-F4BC6AEEA134}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe
FirewallRules: [{8BD9D8B0-46CB-4664-8B5C-7AB451D72CFA}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe
FirewallRules: [{37C79636-7881-4D2C-AAF0-909751CC4A76}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS7083\HPDiagnosticCoreUI.exe
FirewallRules: [{53A826E6-F76D-465F-AFB9-CDE9AE2F519B}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS7083\HPDiagnosticCoreUI.exe
FirewallRules: [{9E0B1300-B867-4414-8465-D180BFB75C07}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS7126\HPDiagnosticCoreUI.exe
FirewallRules: [{20553142-33D4-49E7-B374-084F191B0222}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS7126\HPDiagnosticCoreUI.exe
FirewallRules: [{7C73817D-CD8C-4D5D-9BF0-5BF552B10976}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS718B\HPDiagnosticCoreUI.exe
FirewallRules: [{E3153AB5-63F7-4C2F-BDCE-CF9664E517F4}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS718B\HPDiagnosticCoreUI.exe
FirewallRules: [{D720FD11-16F3-43B4-A25C-995511DB9AFF}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS71E4\HPDiagnosticCoreUI.exe
FirewallRules: [{9F96C355-9346-4D4C-A409-F4FA52260D3F}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS71E4\HPDiagnosticCoreUI.exe
FirewallRules: [{68D30F1C-2BD6-48CC-976B-E29D6B019D78}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS7238\HPDiagnosticCoreUI.exe
FirewallRules: [{F5ABD68A-12BB-4E52-B808-9B461EAE2047}] => (Allow) C:\Users\STEPHETTITOU\AppData\Local\Temp\7zS7238\HPDiagnosticCoreUI.exe
FirewallRules: [TCP Query User{AA8740C2-5D56-43FA-985F-213B7B825556}C:\program files (x86)\premieropinion\pmropn.exe] => (Allow) C:\program files (x86)\premieropinion\pmropn.exe
FirewallRules: [UDP Query User{3A46B8AA-CD3C-4C01-B578-85F57B1E50BB}C:\program files (x86)\premieropinion\pmropn.exe] => (Allow) C:\program files (x86)\premieropinion\pmropn.exe
FirewallRules: [{8A138C41-7141-4283-BC96-6DC660D1F0AD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{7DFBD91A-1063-454F-A974-E264A72DA548}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe
FirewallRules: [{4BAE4D64-DED4-4756-B2DE-30C3816169F7}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe
FirewallRules: [{2A2A19FE-4879-4227-9D54-7667D19E8809}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe
FirewallRules: [{F186E6AE-64AC-4E19-87D9-6E49881D5AB1}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe

==================== Points de restauration =========================

02-03-2018 15:05:36 Point de contrôle planifié
08-03-2018 11:18:50 Opération de restauration

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/08/2018 07:51:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmservice.exe, version : 1.1.23.207, horodatage : 0x5925f3b2
Nom du module défaillant : pmservice.exe, version : 1.1.23.207, horodatage : 0x5925f3b2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000bca4
ID du processus défaillant : 0xf08
Heure de début de l’application défaillante : 0x01d3b70e7cfccc53
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmservice.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmservice.exe
ID de rapport : 706ba050-8b81-464a-bc71-d3a01d9b952b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/08/2018 07:26:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmservice.exe, version : 1.1.23.207, horodatage : 0x5925f3b2
Nom du module défaillant : pmservice.exe, version : 1.1.23.207, horodatage : 0x5925f3b2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000bca4
ID du processus défaillant : 0xe8c
Heure de début de l’application défaillante : 0x01d3b70ae7d3461a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmservice.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmservice.exe
ID de rapport : b751c995-4fbe-4a81-b437-cfe5e43a1dca
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/08/2018 06:33:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme vk_scan.exe version 13.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 28fc

Heure de début : 01d3b70366b06a00

Heure de fin : 18

Chemin d'accès de l'application : C:\Program Files (x86)\AxBx\VirusKeeper 2013 Pro\vk_scan.exe

ID de rapport : 66b11e32-a1fa-431d-a78e-89ae0d1b93ed

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (03/08/2018 06:31:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme vk_scan.exe version 13.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 21dc

Heure de début : 01d3b70331f7e872

Heure de fin : 30

Chemin d'accès de l'application : C:\Program Files (x86)\AxBx\VirusKeeper 2013 Pro\vk_scan.exe

ID de rapport : aa65b39e-6e09-480a-83de-8b42b964f073

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (03/08/2018 06:23:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « G:\Thierry\Outils pour ordi\LOGICIELS UTILES\SoftonicDownloader_pour_google-play-store-apk.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.248_none_5d7c08dba7db7edd.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.248_none_15ced204935f55d7.manifest.

Error: (03/08/2018 05:29:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmservice.exe, version : 1.1.23.207, horodatage : 0x5925f3b2
Nom du module défaillant : pmservice.exe, version : 1.1.23.207, horodatage : 0x5925f3b2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000bca4
ID du processus défaillant : 0xf0c
Heure de début de l’application défaillante : 0x01d3b6fa97bbcc20
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmservice.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmservice.exe
ID de rapport : 78d89fc3-bd09-457e-87b3-30495706b01e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/08/2018 04:03:36 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Une erreur non spécifiée s’est produite au cours de la restauration du système : (Point de contrôle planifié). Informations supplémentaires : 0x80070005.

Error: (03/08/2018 04:03:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmservice.exe, version : 1.1.23.207, horodatage : 0x5925f3b2
Nom du module défaillant : pmservice.exe, version : 1.1.23.207, horodatage : 0x5925f3b2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000bca4
ID du processus défaillant : 0xe84
Heure de début de l’application défaillante : 0x01d3b6ee99f6c64b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmservice.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmservice.exe
ID de rapport : 9bc26c65-bd95-47f3-ad72-34757e79a622
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (03/08/2018 07:57:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JIJ0FVB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-JIJ0FVB\STEPHETTITOU de l’utilisateur (S-1-5-21-654324951-264881106-771662677-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2018 07:52:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service PremierOpinion s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/08/2018 07:51:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2018 07:51:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2018 07:51:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2018 07:51:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2018 07:50:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JIJ0FVB)
Description: Le serveur Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (03/08/2018 07:48:35 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JIJ0FVB)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-JIJ0FVB\STEPHETTITOU de l’utilisateur (S-1-5-21-654324951-264881106-771662677-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2018-03-08 20:26:05.265
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/Boilod.A&threatid=2147692464&enterprise=0
Nom : HackTool:MSIL/Boilod.A
ID : 2147692464
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Public\PpPhArCLYuXRFFXnYRfw..exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-JIJ0FVB\STEPHETTITOU
Nom du processus : C:\Users\STEPHETTITOU\Downloads\FRST64.exe
Version de la signature : AV: 1.263.332.0, AS: 1.263.332.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-08 19:45:37.651
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Nom : Trojan:Script/Woreflint.A!cl
ID : 2147726230
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\STEPHETTITOU\Downloads\a6202b99-3831-472b-a48b-48654d913702.tmp
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\TotalAV\SecurityService.exe
Version de la signature : AV: 1.263.332.0, AS: 1.263.332.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-08 19:45:31.961
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Nom : Trojan:Script/Woreflint.A!cl
ID : 2147726230
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\STEPHETTITOU\Downloads\8a4c9fc2-a449-4b02-932d-8c558cc961ac.tmp
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\TotalAV\SecurityService.exe
Version de la signature : AV: 1.263.332.0, AS: 1.263.332.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-08 19:42:56.838
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Nom : Trojan:Script/Woreflint.A!cl
ID : 2147726230
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\STEPHETTITOU\Downloads\(Colis) Suivi.zip;webfile:_C:\Users\STEPHETTITOU\Downloads\(Colis) Suivi.zip|https://webmail1p.orange.fr/webmail/fr_FR/download/DOWNLOAD_READ_ZIP.html?IDMSG=106886&PJRANG=2&NAME=Chemin rapideColis0+Suivi.zip&FOLDER=INBOX|pid:4008,ProcessStart:131650074763393546
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-JIJ0FVB\STEPHETTITOU
Nom du processus : C:\Windows\System32\SearchProtocolHost.exe
Version de la signature : AV: 1.263.332.0, AS: 1.263.332.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-08 19:42:54.227
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Nom : Trojan:Script/Woreflint.A!cl
ID : 2147726230
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\STEPHETTITOU\Downloads\(Colis) Suivi.zip;webfile:_C:\Users\STEPHETTITOU\Downloads\(Colis) Suivi.zip|https://webmail1p.orange.fr/webmail/fr_FR/download/DOWNLOAD_READ_ZIP.html?IDMSG=106886&PJRANG=2&NAME=Chemin rapideColis0+Suivi.zip&FOLDER=INBOX|pid:4008,ProcessStart:131650074763393546
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-JIJ0FVB\STEPHETTITOU
Nom du processus : Unknown
Version de la signature : AV: 1.263.332.0, AS: 1.263.332.0, NIS: 118.5.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-03-08 19:33:39.998
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La protection en temps réel a cessé de fonctionner pour une raison inconnue. Redémarrez le service pour effectuer la récupération.

Date: 2018-03-08 19:33:28.992
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-03-08 17:41:34.935
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

Date: 2018-03-08 17:38:31.875
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2018-03-08 17:35:45.584
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version de la signature : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0

CodeIntegrity:
===================================

Date: 2018-02-14 23:14:00.694
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8830.7600.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

Date: 2018-02-14 19:31:31.840
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-14 19:26:31.851
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-14 19:21:31.829
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-14 19:16:31.832
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-14 19:11:31.812
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-14 19:06:31.803
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-14 19:01:31.774
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

Processeur: AMD A4-6210 APU with AMD Radeon R3 Graphics
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 5833.5 MB
Mémoire physique - RAM - disponible: 3000.55 MB
Mémoire virtuelle totale: 6793.5 MB
Mémoire virtuelle disponible: 3827.36 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:150 GB) (Free:71.77 GB) NTFS
Drive d: (Data) (Fixed) (Total:2643.92 GB) (Free:2631.09 GB) NTFS

\\?\Volume{42f89fa3-6ec0-4598-841e-3625e7d3b4bc}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{9783914e-7850-454f-9611-e2c52536fa2f}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 2794.5 GB) (Disk ID: 44E32649)

Partition: GPT.

==================== Fin de Addition.txt ============================