Addition.txt

Document joint : HBcoHNc3Bly_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par Ulysse (02-02-2018 15:32:04)
Exécuté depuis C:\Users\Ulysse\Desktop
Windows 10 Home Version 1709 16299.125 (X64) (2018-01-30 19:16:19)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

Administrateur (S-1-5-21-2378916196-2727796933-2546919428-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2378916196-2727796933-2546919428-503 - Limited - Disabled)
Invité (S-1-5-21-2378916196-2727796933-2546919428-501 - Limited - Disabled)
Ulysse (S-1-5-21-2378916196-2727796933-2546919428-1001 - Administrator - Enabled) => C:\Users\Ulysse
WDAGUtilityAccount (S-1-5-21-2378916196-2727796933-2546919428-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Enabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

. . (HKLM\...\{12B07FF1-29CB-45AC-B493-1DB88BE717BD}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{C01175B6-6575-4526-A55B-2BC2F10BA083}) (Version: 2.7.2.4 - Intel) Hidden
7-Zip 16.01 (x64) (HKLM\...\7-Zip) (Version: 16.01 - Igor Pavlov)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Assistant de téléchargement (HKLM-x32\...\{92154A3C-9BB7-49D7-A571-4EB6373FA5AD}) (Version: 6.65.13 - Druide informatique inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.8 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.03.0006 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.0.2 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.228 - Broadcom Corporation)
calibre (HKLM-x32\...\{B67713B4-83B9-496D-8B26-EBC27F10D562}) (Version: 2.85.1 - Kovid Goyal)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.140 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.19.108.1 - Intel Security)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel® Driver Update Utility (HKLM-x32\...\{954190cd-c66c-4650-bd15-f3dd85f2ae15}) (Version: 2.7.2.4 - Intel)
Main Services (HKLM-x32\...\{9A9DEF90-72CE-43F8-A995-E42DCB0D5EA1}) (Version: 1.2.9 - System Native) Hidden <==== ATTENTION
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.6168.8 - Waves Audio Ltd.) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
Panda Dome (HKLM\...\{0A576CEE-2C4F-43FD-8B4C-73BE117787A6}) (Version: 9.08.00 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.04.00.0000 - Panda Security)
Panda Safe Web (HKLM-x32\...\pandasecuritytb) (Version: 4.3.1.26 - Panda Security and Visicom Media Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9550 - Broadcom Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.14 - WildTangent)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
XMind 8 Update 1 (v3.7.1) (HKLM-x32\...\XMind_is1) (Version: 3.7.1.201612151837 - XMind Ltd.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Ulysse\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 8\Programmes64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 8\Programmes64\MoteurIntegration.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Ulysse\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Ulysse\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 8\Programmes64\AgentAntidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 8\Programmes64\Antidote.exe" -activex => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 8\Programmes64\Antidote.exe" -activex => Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-19] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-05-17] ()
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2013-12-18] (Foxit Corporation)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2017-11-22] (Panda Security, S.L.)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-19] (Igor Pavlov)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-12] (Intel Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2017-11-22] (Panda Security, S.L.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-19] (Igor Pavlov)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2017-11-22] (Panda Security, S.L.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {040C541E-9077-4569-8DD9-D0F49F806DC6} - pas de chemin du fichier
Task: {0537FF6C-536D-4FFA-98C1-BA60A9AA8DA6} - pas de chemin du fichier
Task: {059481E3-14E0-45B8-8733-5BDBAC522EF4} - pas de chemin du fichier
Task: {05A3DB54-9899-4393-BBA0-5044FF814855} - pas de chemin du fichier
Task: {06891A02-7B72-45AA-927F-64D205DE65D3} - pas de chemin du fichier
Task: {06A9D10A-EA36-4E58-9993-4B6B88201AA5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {096E1535-B456-42E6-96DD-52C10D03083B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {0AE8029E-E6ED-4883-BBDA-D963571FD3F9} - pas de chemin du fichier
Task: {0CA9F0A4-9CEF-463A-A3EB-6686538B838B} - pas de chemin du fichier
Task: {0E91C089-A692-47EC-8C02-F9EF64F57E7C} - pas de chemin du fichier
Task: {133D925C-B976-45CB-AC55-CB1675B7F535} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {17EBDF03-AE48-41FE-8D71-39291A6B8F9C} - pas de chemin du fichier
Task: {1EAD5A97-BD64-4C6A-8CF7-60F25F3CE4B0} - pas de chemin du fichier
Task: {1F8F6742-8557-45D3-9538-3C413B39CB1A} - pas de chemin du fichier
Task: {20FD37C7-B319-41E2-AA53-BFCCF7E5F3D5} - pas de chemin du fichier
Task: {28A688C3-DA2B-442F-BA5A-5C26625050C1} - pas de chemin du fichier
Task: {298C4F81-4473-40A8-8A78-72329B3533FA} - pas de chemin du fichier
Task: {29EEDA40-DA58-4F4F-A2AD-BFADA7C6E16C} - pas de chemin du fichier
Task: {2A53DC2C-F5FE-4801-9A48-C7B151B06222} - pas de chemin du fichier
Task: {2F9B0B3B-F016-4B6A-A1FB-F697E1069356} - pas de chemin du fichier
Task: {32DDFD27-7725-49AE-A18C-0A8878895CAA} - pas de chemin du fichier
Task: {336E731A-8477-4B9D-9ED3-F6C4B6169047} - pas de chemin du fichier
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {36E27157-D0DB-4D2D-A708-3BCE4417161E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {3BC0748C-3CA3-45A0-A924-F643B7AB0A1A} - pas de chemin du fichier
Task: {3C6C14F2-DC1D-4205-BC3A-8DA1CA69AA5F} - pas de chemin du fichier
Task: {3D93EE76-E25E-4A0A-904D-E3A2A10308B6} - pas de chemin du fichier
Task: {4AF8F4C9-1D08-4DD7-B3B8-3BA6C2D1436E} - pas de chemin du fichier
Task: {4DBEF096-2066-4608-8FBA-7EAFE96B2520} - pas de chemin du fichier
Task: {52D0F77F-1184-4EF1-9350-3B152A5B4114} - pas de chemin du fichier
Task: {56007E7A-5626-468F-A3D9-BFA412F86944} - pas de chemin du fichier
Task: {56816D12-53F2-4743-8F05-8240D29C087F} - pas de chemin du fichier
Task: {59E53772-D345-43E0-B038-412665BE7081} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {5A81707E-9CEA-401E-B5CB-C33B175FA882} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-02] (Google Inc.)
Task: {5B0FBD6A-864F-4040-BC3B-FA3ECE9A2DB4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {5B4E5406-C421-4353-9CEF-BBB9A41E01C3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {5C46047A-287B-431F-9D8D-FB3E27D84C0E} - pas de chemin du fichier
Task: {5E42B3E6-B6A5-4681-BB22-A435E659711F} - pas de chemin du fichier
Task: {5F23E72B-D8DF-4CE2-8ED7-B8FAFC3171E3} - pas de chemin du fichier
Task: {60AC241D-35D2-4899-B25F-0F1A08C8B02B} - pas de chemin du fichier
Task: {6240D37D-BAED-4931-B650-A4574AF11EA4} - pas de chemin du fichier
Task: {68E087F1-EC05-413A-ACD7-05C8A45BFC76} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {6B049E44-77D4-4452-B141-4744F53C27A4} - pas de chemin du fichier
Task: {6D3FA509-C416-48F5-B91C-902F82C94520} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {712F5B02-F6FC-49D7-9867-55693D2CCEC6} - pas de chemin du fichier
Task: {770F814C-6A85-4CD0-BEFC-42859519D4EF} - pas de chemin du fichier
Task: {7D885424-86A7-45B3-95FF-1054B5DB2134} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {810127B3-B198-462A-AB43-2197B9FBFF5C} - pas de chemin du fichier
Task: {94E2B576-5C33-4E43-B056-70599A49EFF1} - pas de chemin du fichier
Task: {985F12EA-54C9-4B3D-9960-A512B1EEFD46} - pas de chemin du fichier
Task: {9BCA84BC-B804-47C0-B3E5-D067CA86F3E2} - pas de chemin du fichier
Task: {A05C1088-B0EB-4B14-8102-C6A6E6577557} - pas de chemin du fichier
Task: {A756B2A8-D5CB-4402-828B-1FD3FEDA63C3} - pas de chemin du fichier
Task: {A87D7F7B-E27E-48CC-999E-01F88894720B} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {A9A56952-BBC5-4C41-B3BB-3BF5EEB124FC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {AC0A4E6C-1CAD-4297-866F-D94EF7D4464D} - pas de chemin du fichier
Task: {AC5172AA-54CC-4537-B18C-AABEA2FF9F72} - pas de chemin du fichier
Task: {AF060C3C-3E7C-4D19-A099-B8720A05740C} - pas de chemin du fichier
Task: {AF8EFA9D-0EBC-4A97-9789-DB6CC94D991F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-02-01] (Microsoft Corporation)
Task: {B188BE60-65BB-4648-870B-4790397FFC51} - pas de chemin du fichier
Task: {B1FFEA07-B3CE-4CC0-9260-F9396760D855} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {B6E4BF2B-0F3F-4C2F-9462-6CAC84CC18AA} - pas de chemin du fichier
Task: {B86B2DC4-C0C7-4B68-BDE7-65063DC25CF0} - pas de chemin du fichier
Task: {BCA2A5F4-7ECD-43D6-80A5-A7CD1CBCF198} - pas de chemin du fichier
Task: {C32916C9-F8BC-4CB5-8ABE-2A826F7DBDF0} - pas de chemin du fichier
Task: {C9BB61DD-3C27-4CF9-8297-B903C61153B6} - pas de chemin du fichier
Task: {CC725E59-19B1-4455-8642-D5B006A40D54} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {CC744368-792A-4290-A101-B500E8FB16E0} - pas de chemin du fichier
Task: {D687A8F2-7991-4A34-A70E-66E0888C7A0A} - pas de chemin du fichier
Task: {D9A9448B-17FA-498F-ACE0-861457FA9708} - pas de chemin du fichier
Task: {DAA5C502-6317-4B5C-8D95-A550689A5605} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {DE63E00A-D452-4FEF-B477-9F40C82BD291} - pas de chemin du fichier
Task: {E38CA281-1409-46EA-9FA4-52BF4ED26C1C} - pas de chemin du fichier
Task: {F4435433-90D0-4D47-BFF5-710B10D5179D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-02] (Google Inc.)
Task: {F7A464BB-9852-47F4-9D07-54E2CD1FB074} - pas de chemin du fichier
Task: {FA75F22F-66E0-4FBC-B93C-2386DF76DC83} - pas de chemin du fichier

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Ulysse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Modules chargés (Avec liste blanche) ==============

2018-02-02 11:07 - 2018-02-02 11:30 - 000624664 _____ () C:\Windows\System32\NetUtils2016.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-05-17 23:42 - 2016-05-17 23:42 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2018-01-30 19:18 - 2018-01-30 19:18 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-01-30 19:18 - 2018-01-30 19:18 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001909248 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001266176 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll
2018-01-30 19:18 - 2018-01-30 19:18 - 002988032 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 002459648 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.dll
2018-02-02 15:12 - 2018-02-02 15:12 - 002968960 _____ () C:\Users\Ulysse\Desktop\ZHPDiag3.exe
2018-02-02 15:05 - 2018-02-02 15:20 - 000315000 _____ () C:\Users\Ulysse\Desktop\winchk_2.0.exe
2018-01-26 18:48 - 2018-02-02 11:05 - 000886784 _____ () C:\WINDOWS\653517b6eb0467922ecb73d31fef5598.dll
2015-12-15 18:17 - 2015-12-15 18:17 - 000618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2378916196-2727796933-2546919428-1001\...\sharepoint.com -> hxxps://associationletamis-files.sharepoint.com

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2018-02-02 11:47 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2378916196-2727796933-2546919428-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ulysse\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKU\S-1-5-21-2378916196-2727796933-2546919428-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-2378916196-2727796933-2546919428-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{1DA82DE6-4123-4EFE-B187-98315A8D235E}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{5A2FD034-CE3C-48F8-8662-EDC340D5763B}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{374C84C5-0A21-428B-B4E4-A3DF7AD2A4AD}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{B413E32E-B8FF-46B3-A4EB-525D8755C971}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{CABEB6E1-983E-40A5-8963-7255A8A8D5A4}] => (Allow) C:\WINDOWS\rss\csrss.exe
FirewallRules: [{40D60E2A-26A1-454D-AC38-F337675E3FEC}] => (Allow) C:\Program Files (x86)\System Native\Main Services\service_box.exe
FirewallRules: [{E49021F5-20D1-4216-B8DF-1471E6DFA125}] => (Allow) C:\Program Files (x86)\System Native\Main Services\Guard.exe
FirewallRules: [{DECA7B0A-1F48-4939-9170-E66AB68A9C78}] => (Allow) C:\WINDOWS\rss\csrss.exe
FirewallRules: [{6A4B92B8-27A4-4EEB-8513-C7635B18EF0B}] => (Allow) C:\Program Files (x86)\Bussell\grau.exe
FirewallRules: [{82594319-A844-4E4F-89A8-3F2A65E2A0AE}] => (Allow) C:\Program Files (x86)\Sevenfold\grau.exe
FirewallRules: [{C220A92D-CC2B-4BBC-86D5-AD8EEE02AAAA}] => (Allow) C:\WINDOWS\system32\rundll32.exe
FirewallRules: [UDP Query User{CCDC6714-0F2F-4DA4-A28A-01C39BDB85A6}D:\jeux\heroes of might and magic\dosbox\dosbox.exe] => (Allow) D:\jeux\heroes of might and magic\dosbox\dosbox.exe
FirewallRules: [TCP Query User{62EE5757-09DF-4788-A408-7C640EDC04D1}D:\jeux\heroes of might and magic\dosbox\dosbox.exe] => (Allow) D:\jeux\heroes of might and magic\dosbox\dosbox.exe
FirewallRules: [{EE14D5FB-C652-4F2A-8B06-5327F9D8DC25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FE9C1DED-D797-4599-9E62-AA6B5703F14E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DBA7E02E-3D3E-4930-BFF6-F530199AEB82}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C4CA0BA9-05DB-4F11-8177-59DE75526CEC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F121EE7C-35D0-4BEA-8546-68D433AF1AB7}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe
FirewallRules: [{A883A36F-FDDD-4851-83FC-C73D4C379ACA}] => (Allow) C:\Program Files (x86)\pandasecuritytb\cleanupie.exe
FirewallRules: [{E6E4DD0C-00B1-4B6F-9227-418BFEA8CFFC}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{5D392F94-ED3E-4013-BEA6-F90E452F84DE}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe

==================== Points de restauration =========================

02-02-2018 14:44:46 Antidote 8 supprimé.
02-02-2018 15:04:41 Point de restauration (02 février 2018)

==================== Éléments en erreur du Gestionnaire de périphériques =============

==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (02/02/2018 03:14:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CKScanner.exe version 2.5.1.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.

ID de processus : 2358

Heure de début : 01d39c2f355b1eef

Heure de fin : 88

Chemin d'accès de l'application : C:\Users\Ulysse\Desktop\CKScanner.exe

ID de rapport : 8255215c-81af-4ef4-99ae-11309bfb3e86

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (02/02/2018 02:44:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.

Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (02/02/2018 01:17:24 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée

Error: (02/02/2018 01:17:24 PM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée

Error: (02/02/2018 12:16:29 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.

Error: (02/02/2018 12:03:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.

Opération :
Opération asynchrone en cours d’exécution

Contexte :
État actuel: DoSnapshotSet

Error: (02/02/2018 12:00:04 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Users\Ulysse\Desktop\delfix_1.013.exe ; Description = Fin de désinfection ; Erreur = 0x80070514).

Error: (02/02/2018 11:51:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.15, horodatage : 0x59cda7cd
Nom du module défaillant : win32u.dll, version : 10.0.16299.15, horodatage : 0x1900dcc9
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x0000000000009164
ID du processus défaillant : 0x2a78
Heure de début de l’application défaillante : 0x01d39c12e9bfcbf2
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\win32u.dll
ID de rapport : 3ced4368-cc59-4955-b1ac-dae9476e898a
Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess

Error: (02/02/2018 11:45:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.15, horodatage : 0x59cda7cd
Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x00000000000a36f4
ID du processus défaillant : 0x1ecc
Heure de début de l’application défaillante : 0x01d39c12bf929fae
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 71266c13-e659-400e-affb-cdbef95e4b4a
Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess

Error: (02/02/2018 11:43:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.15, horodatage : 0x59cda7cd
Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x00000000000a36f4
ID du processus défaillant : 0x298c
Heure de début de l’application défaillante : 0x01d39c128510ceb5
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 51586b43-10bc-4cbd-bd2e-e664aa3c6b92
Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess

Erreurs système:
=============
Error: (02/02/2018 03:17:26 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/02/2018 02:45:03 PM) (Source: DCOM) (EventID: 10010) (User: ULYSSEPC)
Description: Le serveur Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/02/2018 02:41:43 PM) (Source: DCOM) (EventID: 10010) (User: ULYSSEPC)
Description: Le serveur Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/02/2018 12:07:38 PM) (Source: DCOM) (EventID: 10016) (User: ULYSSEPC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID UlyssePC\Ulysse de l’utilisateur (S-1-5-21-2378916196-2727796933-2546919428-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/02/2018 12:03:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ZAM Controller Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/02/2018 11:46:03 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/02/2018 11:40:59 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (02/02/2018 11:32:54 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (02/02/2018 11:31:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service 31859e0169324d92daa2b1b7548cb786 n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (02/02/2018 11:31:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service 31859e0169324d92daa2b1b7548cb786.

CodeIntegrity:
===================================
Date: 2018-02-02 15:07:13.777
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-02 15:07:13.760
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-02 15:07:13.487
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-02 15:07:13.453
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-01 16:30:20.984
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-01 16:30:20.959
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-01 16:30:17.873
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-01 16:30:17.764
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-01-31 20:44:00.884
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-01-31 20:44:00.866
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 3982.69 MB
Mémoire physique - RAM - disponible: 1146.25 MB
Mémoire virtuelle totale: 5390.69 MB
Mémoire virtuelle disponible: 2252 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:305.14 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:497.55 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 521553C1)

Partition: GPT.

==================== Fin de Addition.txt ============================

Signaler le contenu de ce document