Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par corentin (11-01-2018 17:16:11)
Exécuté depuis C:\Users\coren\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-11-19 19:09:18)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2494373456-523166486-3588513167-500 - Administrator - Disabled)
corentin (S-1-5-21-2494373456-523166486-3588513167-1001 - Administrator - Enabled) => C:\Users\coren
DefaultAccount (S-1-5-21-2494373456-523166486-3588513167-503 - Limited - Disabled)
Invité (S-1-5-21-2494373456-523166486-3588513167-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2494373456-523166486-3588513167-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

911 Operator version 1.0 (HKLM-x32\...\911 Operator_is1) (Version: 1.0 - PlayWay SA)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated)
Adobe InDesign CC 2017 (HKLM-x32\...\IDSN_12_1_0) (Version: 12.1.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1) (Version: 18.1.0 - Adobe Systems Incorporated)
Anki (HKLM-x32\...\Anki) (Version: - )
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 376.33 - NVIDIA Corporation) Hidden
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.14.0006 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.101 - ICEpower a/s)
Backup and Sync from Google (HKLM-x32\...\{908DB568-E5FA-40C7-A2AA-AB340190858B}) (Version: 3.38.7642.3857 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.34.58 - Conexant)
Cryptographic Provider for Windows OS (HKLM-x32\...\{5f0bf020-a1b2-4eeb-b336-e3792d34f9dd}) (Version: 1.1.1 - Intel Corpration)
Cryptographic Provider for Windows OS (HKLM-x32\...\{87BB55EE-F7F0-4B99-A245-618F5C1FD649}) (Version: 1.1.1 - Intel Corporation) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0222 - Disc Soft Ltd)
Dashlane (HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\Dashlane) (Version: 5.3.2.14186 - Dashlane, Inc.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{0867A88D-764F-366E-9E21-130DA8B472C3}) (Version: 3.1.18.0 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
f.lux (HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\Flux) (Version: - f.lux Software LLC)
GameFirst IV (HKLM-x32\...\{795A0031-3DD5-43F1-BCBA-AEBA756D0FBB}) (Version: 1.5.23 - ASUS) Hidden
GameFirst IV (HKLM-x32\...\GameFirst IV 1.5.23) (Version: 1.5.23 - ASUS)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1169 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{9A287643-10C5-4463-B9D1-B2404CE18CCF}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Intel® Software Guard Extensions Platform Software (HKLM-x32\...\ARP_for_prd_SGX_1.9.100.41172) (Version: 1.9.100.41172 - Intel Corporation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mises à jour NVIDIA 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Music Manager (HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\MusicManager) (Version: - Google, Inc.)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overcooked (HKLM\...\b3ZlcmNvb2tlZA_is1) (Version: 1 - )
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Panneau de configuration NVIDIA 376.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.33 - NVIDIA Corporation) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\PhotoFiltre 7) (Version: - )
Python 3.6.1 (64-bit) (HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\{5984d629-979e-4439-b893-accde1a00a68}) (Version: 3.6.1150.0 - Python Software Foundation)
Python 3.6.1 Add to Path (64-bit) (HKLM\...\{079FEF6F-9E83-4694-897D-69C30389B772}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Core Interpreter (64-bit) (HKLM\...\{27133190-078A-4A46-81B0-FF476EAEBF2A}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Development Libraries (64-bit) (HKLM\...\{953B4007-8312-48CA-817E-29B43988EB35}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Documentation (64-bit) (HKLM\...\{41626EAD-257F-401F-8531-51C5A7D4CA6C}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Executables (64-bit) (HKLM\...\{9139037B-B991-4022-946F-DAA9A9FDC7EE}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 pip Bootstrap (64-bit) (HKLM\...\{5F9A36CA-767E-4922-84AB-73E61264FE5C}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Standard Library (64-bit) (HKLM\...\{B7A716F0-78C1-4CB9-8756-0E51C5DD7622}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Tcl/Tk Support (64-bit) (HKLM\...\{AC60D963-1CE4-429B-AB29-F973DC55A918}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Test Suite (64-bit) (HKLM\...\{A298B2DB-1F21-476D-9BD7-4ECC23101C90}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python 3.6.1 Utility Scripts (64-bit) (HKLM\...\{7CB8460F-55AD-4C70-8D04-72947C46C85E}) (Version: 3.6.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{323AC113-C6CE-4F99-842F-4936332D055A}) (Version: 3.6.5923.0 - Python Software Foundation)
Quarantine (HKLM-x32\...\Quarantine_is1) (Version: - )
R for Windows 3.4.2 (HKLM\...\R for Windows 3.4.2_is1) (Version: 3.4.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
ROG Gaming Center (HKLM-x32\...\{CC182DBF-FC67-4F79-9930-6A2682E60BDD}) (Version: 1.0.7 - ASUS)
RStudio (HKLM-x32\...\RStudio) (Version: 1.1.383 - RStudio)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Songr (HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\Songr) (Version: 2.1 - Xamasoft)
Spotify (HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text Build 3126 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43835 - TeamViewer)
Twitch (HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Watch_Dogs 2 (HKLM-x32\...\{B0E33297-78B1-4B37-B8C1-39150F2DEE43}_is1) (Version: - Ubisoft)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.6.547 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.1.1.8 - WildTangent)
Windows Driver Package - ASUS (AsusSGDrv) Mouse (10/21/2015 8.0.0.19) (HKLM\...\DE393C6A9AB085F9E19765D003555C3D360497DB) (Version: 10/21/2015 8.0.0.19 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XSplit Gamecaster (HKLM-x32\...\{0E12BEC0-F2EE-43FA-AEA0-24B5E9F80167}) (Version: 2.5.1507.3011 - SplitmediaLabs)
Zotero (HKLM-x32\...\Zotero 5.0.27 (x86 en-US)) (Version: 5.0.27 - Corporation for Digital Scholarship)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2494373456-523166486-3588513167-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\coren\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2494373456-523166486-3588513167-1001_Classes\CLSID\{BEA218D2-6950-497B-9434-61683EC065FE}\InprocServer32 -> C:\Users\coren\AppData\Local\Programs\Python\Launcher\pyshellext.amd64.dll (Python Software Foundation)
CustomCLSID: HKU\S-1-5-21-2494373456-523166486-3588513167-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2494373456-523166486-3588513167-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\coren\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-20] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-20] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-20] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.6.547\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.6.547\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.6.547\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-20] (Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-20] (Google)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-11] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {2300B452-3320-450B-BFF1-BFA8B9A610DC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-18] (Google Inc.)
Task: {27228967-09B5-4BE6-9C56-104D47B63D6A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2494373456-523166486-3588513167-1001UA => C:\Users\coren\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {34ED7B31-7CCA-4C48-A1B7-42024116BECB} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-12-02] (ASUS)
Task: {3829477C-ABEF-4C5C-A2E6-DFACC7BE2063} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2494373456-523166486-3588513167-1001Core => C:\Users\coren\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {390343B6-E6BE-439C-AD0B-6EE602AFF3A9} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {39CD21EB-35CB-4512-AA79-269F27FC6E2F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-18] (Dropbox, Inc.)
Task: {3B9CD11E-281E-4D7C-89FC-4549C3F27BBD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {403889B6-3FD8-47BC-9A52-B074D40DE387} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-18] (Google Inc.)
Task: {40C16C89-5B22-4B8C-9C81-473B802B8152} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-18] (Dropbox, Inc.)
Task: {423F1EF3-2B34-44EC-B603-1B15D2C7D42A} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {4C8CCBF1-8DAB-422D-B10E-CA1B9CCF01A2} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {5900F4C9-747B-4F02-93A6-22557E212DB5} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {618E046B-B014-424C-8A6C-55C6450A9987} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2016-01-19] (ASUSTek Computer Inc.)
Task: {76AA3808-1022-4444-95BB-44211B9E7D7F} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {833505CF-11D5-49F5-96D7-9A1C1E947AB5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {8C03F6A2-651F-4865-B2A7-E45586EADC75} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {968AD67C-859F-4FE5-94BD-F7211021A8BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {A3D8078D-D8B0-44A6-A0D6-B7C46E72C2C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {AF47D492-D525-41CE-8E9F-ED4A899D6C61} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-BJUFHE2-corentin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {B82145CD-D1EC-47C9-A5FA-5E0B7C031B90} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-09-21] ()
Task: {BBB0C01D-AC3B-4287-ACD1-EAB6B5CB9449} - System32\Tasks\ROG Gaming Center => C:\Program Files (x86)\ASUS\ROG Gaming Center\ROGGamingKey.exe [2016-01-08] (ASUSTek Computer Inc.)
Task: {BC6B4C0D-A276-4383-A0B5-FB8BC5284833} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {D6C17CB1-2D46-4C7C-8409-DB281843F7D7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {DE0DACBA-6693-4692-8668-584A3A3FAF68} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {DF41FE56-84E4-4DEB-B1AA-4EFB98348601} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {F16B54AE-687D-44AB-8C4B-0F0C065D5B48} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\coren\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\AirMirror.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=macmgoeeggnlnmpiojbcniblabkdjphe

==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000419840 _____ () c:\windows\system32\SSDM.dll
2018-01-11 01:09 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-04-14 13:56 - 2016-12-11 19:47 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-08-14 02:48 - 2017-08-14 02:48 - 000491600 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll
2017-12-13 18:06 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-13 18:06 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-20 15:27 - 2017-11-20 15:27 - 041061856 _____ () C:\Program Files (x86)\Google\Drive\googledrivesync.exe
2018-01-11 00:47 - 2018-01-11 00:47 - 002420200 _____ () C:\Program Files (x86)\Battle.net\Battle.net.9747\Battle.net Helper.exe
2018-01-09 17:09 - 2018-01-09 17:10 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.11.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-01-09 17:09 - 2018-01-09 17:10 - 007921664 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.11.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-09-19 00:34 - 2015-09-19 00:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-12-02 19:01 - 2015-12-02 19:01 - 000027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-12-02 19:01 - 2015-12-02 19:01 - 000124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2015-12-02 19:01 - 2015-12-02 19:01 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2016-12-12 23:28 - 2016-06-15 02:14 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-11 00:47 - 2018-01-11 00:48 - 067967976 _____ () C:\Program Files (x86)\Battle.net\Battle.net.9747\libcef.dll
2018-01-11 00:48 - 2018-01-11 00:48 - 000540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.9747\ortp.dll
2018-01-11 00:48 - 2018-01-11 00:48 - 000133632 _____ () C:\Program Files (x86)\Battle.net\Battle.net.9747\libEGL.dll
2018-01-11 00:48 - 2018-01-11 00:48 - 003384832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.9747\libGLESv2.dll
2018-01-11 09:50 - 2018-01-11 09:50 - 000088064 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\_ctypes.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 000919552 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\_hashlib.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000098816 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32api.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000110080 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\pywintypes27.dll
2018-01-11 09:51 - 2018-01-11 09:51 - 000364544 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\pythoncom27.dll
2018-01-11 09:51 - 2018-01-11 09:51 - 000686080 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\unicodedata.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000320512 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32com.shell.shell.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 001177088 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\wx._core_.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000806912 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\wx._gdi_.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000816640 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\wx._windows_.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 001067520 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\wx._controls_.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000733696 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\wx._misc_.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000736256 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\pysqlite2._sqlite.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000119808 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32file.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000108544 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32security.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 000007168 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\hashobjs_ext.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000017920 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\thumbnails_ext.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000082432 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\usb_ext.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 000013824 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\common.time34.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000018432 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32event.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000027648 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\windows.conditional.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000017408 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\windows.winwrap.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000089088 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\windows.volumes.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000167936 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32gui.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 000046080 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\_socket.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 001311744 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\_ssl.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 000129536 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\_elementtree.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000127488 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\pyexpat.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000038912 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32inet.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000077824 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\wx._html2.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 000036864 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\_psutil_windows.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000524248 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\windows._lib_cacheinvalidation.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000011264 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32crypt.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 000218624 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\PIL._imaging.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 000027648 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\_multiprocessing.pyd
2018-01-11 09:50 - 2018-01-11 09:50 - 000020480 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\_yappi.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000035840 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32process.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000024064 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32pipe.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000010240 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\select.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000025600 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32pdh.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000059392 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\windows.device_monitor.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000017408 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32profile.pyd
2018-01-11 09:51 - 2018-01-11 09:51 - 000022528 _____ () C:\Users\coren\AppData\Local\Temp\_MEI105682\win32ts.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000088064 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\_ctypes.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000919552 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\_hashlib.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000098816 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32api.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000110080 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\pywintypes27.dll
2018-01-11 10:45 - 2018-01-11 10:45 - 000364544 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\pythoncom27.dll
2018-01-11 10:45 - 2018-01-11 10:45 - 000686080 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\unicodedata.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000320512 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32com.shell.shell.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 001177088 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\wx._core_.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000806912 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\wx._gdi_.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000816640 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\wx._windows_.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 001067520 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\wx._controls_.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000733696 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\wx._misc_.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000736256 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\pysqlite2._sqlite.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000119808 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32file.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000108544 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32security.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000007168 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\hashobjs_ext.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000017920 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\thumbnails_ext.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000082432 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\usb_ext.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000013824 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\common.time34.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000018432 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32event.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000027648 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\windows.conditional.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000017408 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\windows.winwrap.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000089088 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\windows.volumes.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000167936 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32gui.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000046080 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\_socket.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 001311744 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\_ssl.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000129536 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\_elementtree.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000127488 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\pyexpat.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000038912 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32inet.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000077824 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\wx._html2.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000036864 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\_psutil_windows.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000524248 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\windows._lib_cacheinvalidation.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000011264 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32crypt.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000218624 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\PIL._imaging.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000027648 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\_multiprocessing.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000020480 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\_yappi.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000035840 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32process.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000024064 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32pipe.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000010240 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\select.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000025600 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32pdh.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000059392 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\windows.device_monitor.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000017408 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32profile.pyd
2018-01-11 10:45 - 2018-01-11 10:45 - 000022528 _____ () C:\Users\coren\AppData\Local\Temp\_MEI98522\win32ts.pyd
2015-03-17 00:34 - 2015-03-17 00:34 - 000010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\AcroTray.fra

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 08:24 - 2018-01-11 01:56 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2494373456-523166486-3588513167-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\coren\Downloads\Sans titre - 2.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "optimizesoptimizes"
HKLM\...\StartupApproved\Run: => "optimizesrefurbishment"
HKLM\...\StartupApproved\Run: => "optimizes"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "sobssobs"
HKLM\...\StartupApproved\Run32: => "sobsascertainable"
HKLM\...\StartupApproved\Run32: => "sobs"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\StartupFolder: => "receivershipreceivership.lnk"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\StartupFolder: => "receivership.lnk"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "InputDirector"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "roger"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "collet"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "refurbishmentrefurbishment"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "refurbishmentoptimizes"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "refurbishment"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "ascertainableascertainable"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "ascertainablesobs"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "ascertainable"
HKU\S-1-5-21-2494373456-523166486-3588513167-1001\...\StartupApproved\Run: => "Chromium"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{890914D8-5E0C-47AD-B9CA-2BD07537115B}C:\program files\rstudio\bin\x64\rsession.exe] => (Block) C:\program files\rstudio\bin\x64\rsession.exe
FirewallRules: [TCP Query User{B0F855E2-41E8-41E1-96BC-0037F15A9A6E}C:\program files\rstudio\bin\x64\rsession.exe] => (Block) C:\program files\rstudio\bin\x64\rsession.exe
FirewallRules: [UDP Query User{645C0A1F-1128-4539-A258-AD89BA49F91A}C:\program files (x86)\battle.net\battle.net.9397\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.9397\battle.net.exe
FirewallRules: [TCP Query User{7D2B3EA7-D5C9-4EB2-94DD-67D0CF8F5681}C:\program files (x86)\battle.net\battle.net.9397\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.9397\battle.net.exe
FirewallRules: [UDP Query User{B5F9153D-FF61-425E-982E-2AEFD467F685}C:\users\coren\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\coren\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E40CFB65-6055-4CE5-845E-81CA29043FC2}C:\users\coren\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\coren\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{65C7530D-75DE-47E2-92D0-AC7F2F073EE8}C:\users\coren\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\coren\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{320F9E7B-C21F-4F3F-83D6-06711CC9C08E}C:\users\coren\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\coren\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{A3C5CA16-220F-4E27-8FEA-FD3DCEB58EEE}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [TCP Query User{6713828E-6C74-4628-ADCA-961B3CD5E29C}C:\program files (x86)\destiny 2\destiny2.exe] => (Allow) C:\program files (x86)\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{2E333DF4-CAFF-4070-918C-1A4EB9DED44D}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [TCP Query User{392BBCE7-DF0F-47E2-8404-F18F7A3DDC2B}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [{502E7CA5-E79B-494E-9954-9596D155D59B}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{9D092113-70FD-478B-A1C0-D7814C9EAA35}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [UDP Query User{275CA783-11F1-403D-BF18-CE158D6C87C5}C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [TCP Query User{7850A37F-EBCA-43AB-8CFC-2DA3ADEDFBA3}C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe
FirewallRules: [UDP Query User{0858A120-0694-44E9-8D8C-D1727D6F3288}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{C12B94B2-6CC5-4291-A2C0-8D56B5C7596A}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{3D5DA156-78CF-49D9-A72B-49215AA73A0A}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{C0F78FBD-60E9-46B0-B3B5-BBC58A2467AF}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{619E04D4-9A81-483F-9D40-157D851A34D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MiniMetro\MiniMetro.exe
FirewallRules: [{F71422E9-16FC-4237-B2D7-8CF0C9DE0488}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MiniMetro\MiniMetro.exe
FirewallRules: [{8E87E289-A8CD-4EF9-AA16-05DE06B8B76F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2FDBA9E3-4376-4CA9-B271-6F1C24F1E39F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{271B7CDD-1D78-497F-A9C1-D936FB4C33B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2BA9CE25-2D3E-4CF5-A028-14A94EB35F80}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{80A51775-66B9-470B-94B5-9B506778C523}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E6017809-9203-4F74-A491-A9D56ADE05B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DA33C5CF-72D1-4199-9978-CF7E08904AC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F21EE90C-5195-4E7A-AEA9-BE964BE519FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0F5751F4-CEFA-47A1-9F62-B354E5F2A36E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{3CE84573-28DD-43FC-95B1-2D2D92687265}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{75C01FCB-8B1E-485D-838E-1220A42D3FD5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{758D054B-9FA2-42FE-B36D-18B365AD32D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B51601E2-B10D-4327-AE6C-4F475F92CAD4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A6D932F2-78BF-45F3-A0C2-1DD9C5341971}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{97471493-F33B-4D83-9779-7816B3A596CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{993A5461-6F5E-4C14-9158-1C8D9645DDE9}] => (Allow) C:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [{A0640171-E7FE-4A38-9035-CBE350C4D9C3}] => (Allow) C:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [TCP Query User{9D3E5675-753E-4467-BD9C-AFA0AE703F83}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{42B99D98-A260-4B96-9209-8296D4DF8A9F}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{3B729753-6DD8-4D8B-9652-DB71AE64E581}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [UDP Query User{7D7ADA66-8BD5-4993-AACF-B9EEB2506064}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [{964C51D0-9BA2-4BA6-B0A8-9D765021B784}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{763F37DF-AAA6-42C2-8C51-8C3709EEF646}C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe
FirewallRules: [UDP Query User{8E161DC8-3BA3-420C-9591-2CBAC43052E9}C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe
FirewallRules: [{41FC3DDE-BDA8-4725-B656-86D7A7FEB85E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{79ACDAD2-06C0-43C4-AAB0-8D59CF0726B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [TCP Query User{6E7AB75B-D070-4DCB-AF1E-A0C6F36E19E6}C:\program files\vuze\azureus.exe] => (Allow) C:\program files\vuze\azureus.exe
FirewallRules: [UDP Query User{278037A8-A93A-4570-9B38-AEA0E7566723}C:\program files\vuze\azureus.exe] => (Allow) C:\program files\vuze\azureus.exe
FirewallRules: [{6D970C59-ACAC-4063-BB03-7DCA522F922C}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{A4896E05-77C6-4A9F-B7C0-8632925032D3}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{61E190F5-A8C5-4F0C-AADB-0D8A94968EAA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

09-01-2018 23:33:56 Windows Update
09-01-2018 23:34:55 Windows Update
11-01-2018 02:17:13 Removed League of Legends

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/11/2018 04:09:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.87, horodatage : 0x56b050c0
Nom du module défaillant : AsusTPApi.dll, version : 1.0.66.0, horodatage : 0x56b0507a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c31
ID du processus défaillant : 0x21dc
Heure de début de l’application défaillante : 0x01d38aee3db10b91
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 57070efd-ef94-4d07-b76e-eeec35d6bfaf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/11/2018 04:09:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.87, horodatage : 0x56b050c0
Nom du module défaillant : AsusTPApi.dll, version : 1.0.66.0, horodatage : 0x56b0507a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c31
ID du processus défaillant : 0x26d8
Heure de début de l’application défaillante : 0x01d38aee3c7b99a1
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 13a98333-f25f-4f26-9f07-c42e922c94c3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/11/2018 04:09:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.87, horodatage : 0x56b050c0
Nom du module défaillant : AsusTPApi.dll, version : 1.0.66.0, horodatage : 0x56b0507a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c31
ID du processus défaillant : 0x1d74
Heure de début de l’application défaillante : 0x01d38aee3aad7cda
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 1d58eda5-cc13-45f4-91d4-06ffa8de9ba2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/11/2018 04:09:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.87, horodatage : 0x56b050c0
Nom du module défaillant : AsusTPApi.dll, version : 1.0.66.0, horodatage : 0x56b0507a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c31
ID du processus défaillant : 0xd14
Heure de début de l’application défaillante : 0x01d38aee38defe77
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 5dfad465-6807-48f2-a843-740a8619776f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/11/2018 04:09:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.87, horodatage : 0x56b050c0
Nom du module défaillant : AsusTPApi.dll, version : 1.0.66.0, horodatage : 0x56b0507a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c31
ID du processus défaillant : 0x414
Heure de début de l’application défaillante : 0x01d38aee3676e680
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 2111eb0a-e99e-415f-875e-8e55681112d1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/11/2018 04:09:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.87, horodatage : 0x56b050c0
Nom du module défaillant : AsusTPApi.dll, version : 1.0.66.0, horodatage : 0x56b0507a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c31
ID du processus défaillant : 0xd0
Heure de début de l’application défaillante : 0x01d38aedf908e969
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 143793c0-80b6-42f2-bff7-e8b5440549e8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/11/2018 11:55:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AsusTPCenter.exe, version : 1.0.0.87, horodatage : 0x56b050c0
Nom du module défaillant : AsusTPApi.dll, version : 1.0.66.0, horodatage : 0x56b0507a
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000004c31
ID du processus défaillant : 0x2f68
Heure de début de l’application défaillante : 0x01d38aca9de0238d
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPApi.dll
ID de rapport : 8f69c284-f2dc-4076-91cf-691aaf56d158
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/11/2018 11:53:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.16299.192, horodatage : 0x7a3355c2
Nom du module défaillant : ntdll.dll, version : 10.0.16299.192, horodatage : 0x6dead514
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000a38dd
ID du processus défaillant : 0x2df4
Heure de début de l’application défaillante : 0x01d38ac7ceedffd2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : f22625e3-8355-4aa5-b9de-8f778f396e56
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/11/2018 02:24:13 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/11/2018 01:57:13 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.


Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet


Erreurs système:
=============
Error: (01/11/2018 05:14:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BJUFHE2)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-BJUFHE2\corentin de l’utilisateur (S-1-5-21-2494373456-523166486-3588513167-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 05:07:48 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BJUFHE2)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-BJUFHE2\corentin de l’utilisateur (S-1-5-21-2494373456-523166486-3588513167-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 04:22:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BJUFHE2)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-BJUFHE2\corentin de l’utilisateur (S-1-5-21-2494373456-523166486-3588513167-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 04:21:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BJUFHE2)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-BJUFHE2\corentin de l’utilisateur (S-1-5-21-2494373456-523166486-3588513167-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 04:17:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BJUFHE2)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-BJUFHE2\corentin de l’utilisateur (S-1-5-21-2494373456-523166486-3588513167-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 04:08:08 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BJUFHE2)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-BJUFHE2\corentin de l’utilisateur (S-1-5-21-2494373456-523166486-3588513167-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 10:05:37 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 09:53:35 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 09:53:03 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BJUFHE2)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-BJUFHE2\corentin de l’utilisateur (S-1-5-21-2494373456-523166486-3588513167-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/11/2018 09:50:36 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


CodeIntegrity:
===================================
Date: 2018-01-10 15:51:37.599
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-01-10 15:50:01.525
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-01-10 15:47:12.400
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-01-10 15:46:36.627
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-6300HQ CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 8060.78 MB
Mémoire physique - RAM - disponible: 5111.9 MB
Mémoire virtuelle totale: 12412.78 MB
Mémoire virtuelle disponible: 9032.23 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:930.75 GB) (Free:778.46 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 4EAE5834)

Partition: GPT.

==================== Fin de Addition.txt ============================