Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12.05.2018
Exécuté par steph (14-05-2018 10:52:31)
Exécuté depuis C:\Users\steph\Desktop
Windows 10 Pro Version 1709 16299.431 (X64) (2017-12-04 14:35:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Admin (S-1-5-21-3551852942-3099997347-4178475329-1007 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-3551852942-3099997347-4178475329-500 - Administrator - Disabled)
Christelle (S-1-5-21-3551852942-3099997347-4178475329-1001 - Administrator - Enabled) => C:\Users\Christelle
DefaultAccount (S-1-5-21-3551852942-3099997347-4178475329-503 - Limited - Disabled)
Invité (S-1-5-21-3551852942-3099997347-4178475329-501 - Limited - Disabled)
killi (S-1-5-21-3551852942-3099997347-4178475329-1003 - Limited - Enabled) => C:\Users\killi
lucas (S-1-5-21-3551852942-3099997347-4178475329-1002 - Limited - Enabled) => C:\Users\lucas
steph (S-1-5-21-3551852942-3099997347-4178475329-1004 - Administrator - Enabled) => C:\Users\steph
WDAGUtilityAccount (S-1-5-21-3551852942-3099997347-4178475329-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\uTorrent) (Version: 3.5.0.44294 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}) (Version: 6.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9E005AAA-81A3-478E-8944-532D350952EE}) (Version: 11.3.1.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Application Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.63.2536 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version: - Canon Inc.)
Casto 3D Cuisine (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\SquareClock_Production_Castorama_Internet) (Version: - SquareClock SAS)
Casto 3D Rangement (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\SquareClock_Production_Castorama_Dressing_Internet) (Version: - SquareClock SAS)
CrystalDiskInfo 7.1.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.1.1 - Crystal Dew World)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.A.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.2207.101.108 - ALPS ELECTRIC CO., LTD.)
f.lux (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\Flux) (Version: - f.lux Software LLC)
FormatFactory 4.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.3.0.0 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HDD Health v4.2 (HKLM-x32\...\HDD Health_is1) (Version: - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
iTunes (HKLM\...\{283FFCFA-108D-434D-92EA-BD606B37D869}) (Version: 12.7.4.80 - Apple Inc.)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.8006.3 - Waves Audio Ltd.) Hidden
MediaInfo 0.7.97 (HKLM\...\MediaInfo) (Version: 0.7.97 - MediaArea.net)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.9226.2114 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
mIRC (HKLM-x32\...\mIRC) (Version: 7.51 - mIRC Co. Ltd.)
Mozilla Firefox 59.0.3 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.3 (x64 en-US)) (Version: 59.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
Mp42Mkvac3 v1.6 (HKLM-x32\...\Mp42Mkvac3_is1) (Version: 1.6 - TK FREEWARE)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.26.34003 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{E6BB3749-AC9F-4BDE-84D9-1E22EF689573}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{CC1439A7-3054-4C5F-AF60-7F770DAD7793}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{23AFD2CD-3930-451E-A27C-07A9457CE07F}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.2 - pdfforge GmbH)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6105 - Realtek Semiconductor Corp.)
RogueKiller version 12.12.16.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.12.16.0 - Adlice Software)
SeaTools for Windows 1.4.0.6 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.6 - Seagate Technology)
Sexy City 2.2 (HKLM-x32\...\{8C17DCD8-0510-471F-8C7C-6B9C94899F6D}_is1) (Version: - Sasori)
SSD Tweaker version 3.7.0 (HKLM-x32\...\{83FA601A-241A-4956-8A21-F7D525C4422F}_is1) (Version: 3.7.0 - Elpamsoft.com)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Wargaming.net Game Center (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\Wargaming.net Game Center) (Version: 18.2.0.8935 - Wargaming.net)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-11-07] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {23F0DE55-6D00-4AF2-A296-BBB4029BB907} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {34D4B240-FD2B-445E-A1A8-39502714EADD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {351D6D90-10BC-4131-9E4E-ED15F99D6DBE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {3FA7E830-1090-4AB7-83B0-30C0E1CE15CF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-30] (Microsoft Corporation)
Task: {4A8F8B65-7497-4054-8D9D-99FFDD6FC13E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {50EB1E52-5388-4FDC-93F7-FF0505B01B41} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {517B2CC6-A856-47B1-BE56-CB1FBF1F9C79} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-23] (Microsoft Corporation)
Task: {53F554CA-821D-4379-8CD1-9F86AE0A489C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-23] (Microsoft Corporation)
Task: {695CC5E9-EEF8-4957-82A9-2F12178C1EEF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-15] (Google Inc.)
Task: {780FEDE7-AAB0-4BB6-99A5-62C028B6E68B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {790CD1FB-188B-4100-953A-81CBBE845FD9} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-07-29] (Realtek Semiconductor)
Task: {7B9F8AB1-3C82-4D0C-B776-8D9A0620D010} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {89F84DBC-F1AD-422B-A962-793088997264} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-30] (Microsoft Corporation)
Task: {B2B30903-B576-4FDD-87A4-133D649CE402} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-30] (Microsoft Corporation)
Task: {BEB1C746-56E6-4A2B-9F68-1544AAE173C5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {C60262D4-A97D-473F-9384-54608406E77C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-30] (Microsoft Corporation)
Task: {D35DFD7B-8D77-4F12-AE29-9C2A1E1482C5} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3551852942-3099997347-4178475329-1007
Task: {D777BEAB-5620-4CCD-96D1-D9F70CB7A524} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-15] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-30 19:54 - 2017-11-30 19:54 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-03-16 15:19 - 2018-03-16 15:19 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-06-11 20:50 - 2013-03-08 09:54 - 000017760 _____ () C:\Program Files (x86)\HDD Health\HDDHealthService.exe
2018-04-28 21:41 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-10-24 18:08 - 2017-11-07 19:07 - 000401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-14 00:13 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 00:13 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-08 08:04 - 2018-04-08 08:04 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-04-08 08:04 - 2018-04-08 08:04 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-24 21:27 - 2018-04-24 21:28 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-05-03 16:41 - 2018-05-03 16:41 - 004165632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.911.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-05-03 16:41 - 2018-05-03 16:41 - 000634880 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.911.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-02-22 12:21 - 2018-02-22 12:21 - 027139072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Video.UI.exe
2018-02-22 12:21 - 2018-02-22 12:21 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\SharedUI.dll
2018-02-22 12:21 - 2018-02-22 12:21 - 006687744 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 14:57 - 2017-09-26 14:57 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-22 12:21 - 2018-02-22 12:21 - 009283072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntPlat.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 001909248 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2018-03-14 00:13 - 2018-02-22 02:29 - 001266176 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll
2018-05-08 20:32 - 2018-04-15 22:08 - 002988032 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 002459648 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.dll
2017-09-19 08:48 - 2018-03-27 18:04 - 049001720 _____ () \\?\C:\Games\Wargaming.net\GameCenter\dlls\libcef.dll
2017-09-19 08:48 - 2018-03-27 18:04 - 001663736 _____ () \\?\C:\Games\Wargaming.net\GameCenter\dlls\libGLESv2.dll
2017-09-19 08:48 - 2018-03-27 18:04 - 000091896 _____ () \\?\C:\Games\Wargaming.net\GameCenter\dlls\libEGL.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 13:47 - 2017-12-23 23:27 - 000002103 _____ C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\steph\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 8.8.8.8 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\StartupApproved\Run: => "Chromium"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{5038BCDE-0DB5-4AA8-84DD-ECBE88F94FDA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A9735CAC-3C59-42C9-A420-D01D62B9431E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{B6D3E7AD-C3F5-4500-9EED-F6D6261B22D8}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{F95559EB-E363-422A-BFC5-DCFB9FF3556F}] => (Block) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [{7DFA48DF-53EA-44FA-AAEA-ACAD52C16C7D}] => (Block) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [UDP Query User{E6688C17-D367-4667-A778-E289839F7A5D}C:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [TCP Query User{37C4A29E-A75B-432E-BC40-F83479F3840B}C:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [{FFBF0700-E896-4574-BDC5-07F37F9743C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C3CB038E-5F80-4905-88B6-B098AB2DE3F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B47B22FA-919F-476C-BA1B-B172B35E67B5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{15E57297-1B42-469F-889F-85D009C39668}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A17175D7-9EF6-4AE2-9639-E24D32A20867}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{EDD7E80B-0074-4C71-B53A-366E3D0CE825}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [UDP Query User{7AF7C919-A1DA-45B1-861C-1179775DFAD8}C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [TCP Query User{AC7A9575-6751-4377-81EB-57F9257A9735}C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [{48D213C3-D1A0-4E07-87CF-7E62CC253F85}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A215524D-BD94-436F-B7AA-EB275A8A6C2C}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1448B82A-D9E9-4C33-8760-ED53191775BE}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{37987861-EDC0-4A8A-8FFA-EA6CB17F60D4}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F2E9E570-9553-4858-800A-F1024E56A8C8}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{46901B7A-C592-48B7-A3FF-056C0A0D0E3C}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [UDP Query User{88C69F27-8982-4C46-9875-96619AD02670}C:\users\steph\downloads\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\downloads\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [TCP Query User{4B35EA0C-2F6F-4D22-88D6-8B14BC47B372}C:\users\steph\downloads\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\downloads\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [UDP Query User{67E75C06-53FA-4AB6-9BF0-43A53B0CEE37}C:\users\christelle\appdata\local\temp\temp1_dns-323_sw_revc1_easy-search_4-9-0-2_all_en_20120110.zip\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\christelle\appdata\local\temp\temp1_dns-323_sw_revc1_easy-search_4-9-0-2_all_en_20120110.zip\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [TCP Query User{DA2E8848-8D61-460F-883B-868036A5430B}C:\users\christelle\appdata\local\temp\temp1_dns-323_sw_revc1_easy-search_4-9-0-2_all_en_20120110.zip\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\christelle\appdata\local\temp\temp1_dns-323_sw_revc1_easy-search_4-9-0-2_all_en_20120110.zip\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [UDP Query User{B3EC595C-BF57-4E68-A2BD-F882F733F7CC}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe
FirewallRules: [TCP Query User{DDAFA5B7-E75C-4B65-A58E-D48C700FC9A6}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe
FirewallRules: [UDP Query User{E9F2BA23-B1DD-440D-A05F-7571D611AEDA}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [TCP Query User{302036C2-24F9-48AA-8F4D-0A88C5198787}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [{62A88CF1-BE7C-4DCC-A52D-3500AE74CC9F}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{BEFB5360-7137-4F7F-B5ED-635C1F0A9AB8}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{301533E9-150C-441A-BFEF-9F0F2BE9F0F8}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{B968C2A2-B7FB-4D48-9F2F-5D6EF13CCCB3}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{85C74BEE-309C-4DEB-81AF-4C2840789213}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{981FE1F0-572C-47B2-A495-0F31D4CA89A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{53ED6165-60B7-48D2-BE9C-0134EB2F8F72}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [TCP Query User{ECAF8563-1F3E-4C1E-AC3B-CC25C8289787}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{998982CD-E01C-485A-981F-0B8834DED019}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [{25FF46FA-BE76-401A-8A13-7B70FBD0142A}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{2F51EC4E-1A8F-4479-A3AD-1F4F288BB364}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{12502C43-57AB-42A7-A081-DC3B79B59FC4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8014AFBE-A465-4D97-9ABE-DD4F0E827CFD}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{C30178D5-78FC-412C-9B47-EE415D1F00A0}] => (Allow) C:\Users\steph\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{9E87DBB2-315D-427B-A936-840022EBE1C6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{21F5B576-67C1-4863-9295-0BD305D5E116}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{1E78ABA3-C3EF-4F1D-86B2-3B5617125F02}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{DF6110CA-6403-4708-B8BF-E0BF15453ABB}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{0F4E0081-51BE-4D20-8E54-DB36442E97F2}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{482A2ACD-BAC4-480A-A1D3-EA7CA5621C26}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{A1F542D1-B0C9-40FB-930F-820B3B7FC6AF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{49A28347-E397-4301-8682-77244C1E5AF4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{6A052D28-F344-4C0B-80F1-87F8FE69C3F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{35AC241E-48CE-4D60-98EE-FABEF1F49010}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{554201C0-79CB-42E7-B431-646AE3A6AEA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{BB3ED85D-20F5-4CCE-8FE4-2D01C6F437E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{7C97BCB7-A243-4844-BB41-E1765250BCF1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{F4496B2F-983A-4BAA-B297-BADF93D2176E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{76D411F2-96A1-48AC-9DF5-87414350CFDF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8CC6E4F5-733A-4C29-AE71-AC0380D55ED9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8D7846F5-ECCC-4F52-82DD-2560168AE500}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{EAD35EAC-AC72-4882-BCD5-EBB3B1F773D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{5A67459F-63E3-44BF-A744-8688F71FB045}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{8CC7F500-9508-45F7-8137-2FBDF8FE5BA5}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7A19BFD9-8FF6-4A39-B8FA-5BA99C207BED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D92DE80B-C10D-4980-BC16-4007C1E1E733}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B6C890BF-80ED-4687-94F7-C2C8C256F939}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/12/2018 11:52:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 44868922
Error: (05/12/2018 11:52:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 44868922
Error: (05/12/2018 11:52:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/11/2018 11:24:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2360
Error: (05/11/2018 11:24:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2360
Error: (05/11/2018 11:24:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/11/2018 11:24:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1156
Error: (05/11/2018 11:24:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1156
Erreurs système:
=============
Error: (05/14/2018 09:45:25 AM) (Source: DCOM) (EventID: 10016) (User: PC-CHRIS)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-CHRIS\steph de l’utilisateur (S-1-5-21-3551852942-3099997347-4178475329-1004) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-05-14 10:25:41.139
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\agu1y5lq.default-1526286176133\cache2\entries\0BA0429867F3D06ABCD9C9D44AC26C31827930AF
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1305.0, AS: 1.267.1305.0, NIS: 1.267.1305.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-05-14 10:17:21.240
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3DE0080A-6F43-47A8-A64B-F1BAFA416795}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : PC-CHRIS\steph
Date: 2018-05-14 09:46:12.184
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\12qpz7k1.default\cache2\entries\0BA0429867F3D06ABCD9C9D44AC26C31827930AF
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-05-14 09:39:01.119
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\12qpz7k1.default\cache2\entries\0BA0429867F3D06ABCD9C9D44AC26C31827930AF
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-05-14 09:37:25.368
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\12qpz7k1.default\cache2\entries\0BA0429867F3D06ABCD9C9D44AC26C31827930AF
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-04-01 20:45:55.459
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.263.1893.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.
Date: 2018-04-01 20:45:41.179
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.263.1895.0
Version précédente de la signature : 1.263.1893.0
Source de mise à jour : Utilisateur
Type de signature : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.14600.4
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80508007
Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.
Date: 2018-04-01 20:45:41.176
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.263.1895.0
Version précédente de la signature : 1.263.1893.0
Source de mise à jour : Utilisateur
Type de signature : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.14600.4
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80508007
Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.
CodeIntegrity:
===================================
Date: 2018-05-14 10:39:09.216
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:39:09.213
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:24:01.983
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:24:01.980
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:23:36.684
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:23:36.683
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:22:21.226
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:22:21.225
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 70%
Mémoire physique - RAM - totale: 3986.66 MB
Mémoire physique - RAM - disponible: 1183.14 MB
Mémoire virtuelle totale: 15105.31 MB
Mémoire virtuelle disponible: 10065.98 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:237.98 GB) (Free:11.79 GB) NTFS
\\?\Volume{cc5860ee-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: CC5860EE)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par steph (14-05-2018 10:52:31)
Exécuté depuis C:\Users\steph\Desktop
Windows 10 Pro Version 1709 16299.431 (X64) (2017-12-04 14:35:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Admin (S-1-5-21-3551852942-3099997347-4178475329-1007 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-3551852942-3099997347-4178475329-500 - Administrator - Disabled)
Christelle (S-1-5-21-3551852942-3099997347-4178475329-1001 - Administrator - Enabled) => C:\Users\Christelle
DefaultAccount (S-1-5-21-3551852942-3099997347-4178475329-503 - Limited - Disabled)
Invité (S-1-5-21-3551852942-3099997347-4178475329-501 - Limited - Disabled)
killi (S-1-5-21-3551852942-3099997347-4178475329-1003 - Limited - Enabled) => C:\Users\killi
lucas (S-1-5-21-3551852942-3099997347-4178475329-1002 - Limited - Enabled) => C:\Users\lucas
steph (S-1-5-21-3551852942-3099997347-4178475329-1004 - Administrator - Enabled) => C:\Users\steph
WDAGUtilityAccount (S-1-5-21-3551852942-3099997347-4178475329-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\uTorrent) (Version: 3.5.0.44294 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}) (Version: 6.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9E005AAA-81A3-478E-8944-532D350952EE}) (Version: 11.3.1.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Application Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.63.2536 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version: - Canon Inc.)
Casto 3D Cuisine (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\SquareClock_Production_Castorama_Internet) (Version: - SquareClock SAS)
Casto 3D Rangement (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\SquareClock_Production_Castorama_Dressing_Internet) (Version: - SquareClock SAS)
CrystalDiskInfo 7.1.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.1.1 - Crystal Dew World)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.A.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.2207.101.108 - ALPS ELECTRIC CO., LTD.)
f.lux (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\Flux) (Version: - f.lux Software LLC)
FormatFactory 4.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.3.0.0 - Free Time)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HDD Health v4.2 (HKLM-x32\...\HDD Health_is1) (Version: - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
iTunes (HKLM\...\{283FFCFA-108D-434D-92EA-BD606B37D869}) (Version: 12.7.4.80 - Apple Inc.)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.8006.3 - Waves Audio Ltd.) Hidden
MediaInfo 0.7.97 (HKLM\...\MediaInfo) (Version: 0.7.97 - MediaArea.net)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.9226.2114 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
mIRC (HKLM-x32\...\mIRC) (Version: 7.51 - mIRC Co. Ltd.)
Mozilla Firefox 59.0.3 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.3 (x64 en-US)) (Version: 59.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
Mp42Mkvac3 v1.6 (HKLM-x32\...\Mp42Mkvac3_is1) (Version: 1.6 - TK FREEWARE)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.9226.2114 - Microsoft Corporation) Hidden
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.26.34003 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{E6BB3749-AC9F-4BDE-84D9-1E22EF689573}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{CC1439A7-3054-4C5F-AF60-7F770DAD7793}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{23AFD2CD-3930-451E-A27C-07A9457CE07F}) (Version: 5.1.28.35989 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.2 - pdfforge GmbH)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6105 - Realtek Semiconductor Corp.)
RogueKiller version 12.12.16.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.12.16.0 - Adlice Software)
SeaTools for Windows 1.4.0.6 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.6 - Seagate Technology)
Sexy City 2.2 (HKLM-x32\...\{8C17DCD8-0510-471F-8C7C-6B9C94899F6D}_is1) (Version: - Sasori)
SSD Tweaker version 3.7.0 (HKLM-x32\...\{83FA601A-241A-4956-8A21-F7D525C4422F}_is1) (Version: 3.7.0 - Elpamsoft.com)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Wargaming.net Game Center (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\Wargaming.net Game Center) (Version: 18.2.0.8935 - Wargaming.net)
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-11-07] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {23F0DE55-6D00-4AF2-A296-BBB4029BB907} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {34D4B240-FD2B-445E-A1A8-39502714EADD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {351D6D90-10BC-4131-9E4E-ED15F99D6DBE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {3FA7E830-1090-4AB7-83B0-30C0E1CE15CF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-30] (Microsoft Corporation)
Task: {4A8F8B65-7497-4054-8D9D-99FFDD6FC13E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {50EB1E52-5388-4FDC-93F7-FF0505B01B41} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {517B2CC6-A856-47B1-BE56-CB1FBF1F9C79} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-23] (Microsoft Corporation)
Task: {53F554CA-821D-4379-8CD1-9F86AE0A489C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-23] (Microsoft Corporation)
Task: {695CC5E9-EEF8-4957-82A9-2F12178C1EEF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-15] (Google Inc.)
Task: {780FEDE7-AAB0-4BB6-99A5-62C028B6E68B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {790CD1FB-188B-4100-953A-81CBBE845FD9} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-07-29] (Realtek Semiconductor)
Task: {7B9F8AB1-3C82-4D0C-B776-8D9A0620D010} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {89F84DBC-F1AD-422B-A962-793088997264} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-30] (Microsoft Corporation)
Task: {B2B30903-B576-4FDD-87A4-133D649CE402} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-30] (Microsoft Corporation)
Task: {BEB1C746-56E6-4A2B-9F68-1544AAE173C5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {C60262D4-A97D-473F-9384-54608406E77C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-30] (Microsoft Corporation)
Task: {D35DFD7B-8D77-4F12-AE29-9C2A1E1482C5} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3551852942-3099997347-4178475329-1007
Task: {D777BEAB-5620-4CCD-96D1-D9F70CB7A524} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-15] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-30 19:54 - 2017-11-30 19:54 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-03-16 15:19 - 2018-03-16 15:19 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-06-11 20:50 - 2013-03-08 09:54 - 000017760 _____ () C:\Program Files (x86)\HDD Health\HDDHealthService.exe
2018-04-28 21:41 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-10-24 18:08 - 2017-11-07 19:07 - 000401888 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-14 00:13 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 00:13 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-08 08:04 - 2018-04-08 08:04 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-04-08 08:04 - 2018-04-08 08:04 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-24 21:27 - 2018-04-24 21:28 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-04-24 21:27 - 2018-04-24 21:28 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-05-03 16:41 - 2018-05-03 16:41 - 004165632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.911.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-05-03 16:41 - 2018-05-03 16:41 - 000634880 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.911.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-02-22 12:21 - 2018-02-22 12:21 - 027139072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Video.UI.exe
2018-02-22 12:21 - 2018-02-22 12:21 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\SharedUI.dll
2018-02-22 12:21 - 2018-02-22 12:21 - 006687744 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-26 14:57 - 2017-09-26 14:57 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-02-22 12:21 - 2018-02-22 12:21 - 009283072 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17122.16211.1000_x64__8wekyb3d8bbwe\EntPlat.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 001909248 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2018-03-14 00:13 - 2018-02-22 02:29 - 001266176 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll
2018-05-08 20:32 - 2018-04-15 22:08 - 002988032 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 002459648 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.dll
2017-09-19 08:48 - 2018-03-27 18:04 - 049001720 _____ () \\?\C:\Games\Wargaming.net\GameCenter\dlls\libcef.dll
2017-09-19 08:48 - 2018-03-27 18:04 - 001663736 _____ () \\?\C:\Games\Wargaming.net\GameCenter\dlls\libGLESv2.dll
2017-09-19 08:48 - 2018-03-27 18:04 - 000091896 _____ () \\?\C:\Games\Wargaming.net\GameCenter\dlls\libEGL.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 13:47 - 2017-12-23 23:27 - 000002103 _____ C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\steph\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 8.8.8.8 - 208.67.220.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3551852942-3099997347-4178475329-1004\...\StartupApproved\Run: => "Chromium"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{5038BCDE-0DB5-4AA8-84DD-ECBE88F94FDA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A9735CAC-3C59-42C9-A420-D01D62B9431E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{B6D3E7AD-C3F5-4500-9EED-F6D6261B22D8}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{F95559EB-E363-422A-BFC5-DCFB9FF3556F}] => (Block) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [{7DFA48DF-53EA-44FA-AAEA-ACAD52C16C7D}] => (Block) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [UDP Query User{E6688C17-D367-4667-A778-E289839F7A5D}C:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [TCP Query User{37C4A29E-A75B-432E-BC40-F83479F3840B}C:\games\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\games\wargaming.net\gamecenter\wgc.exe
FirewallRules: [{FFBF0700-E896-4574-BDC5-07F37F9743C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C3CB038E-5F80-4905-88B6-B098AB2DE3F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B47B22FA-919F-476C-BA1B-B172B35E67B5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{15E57297-1B42-469F-889F-85D009C39668}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A17175D7-9EF6-4AE2-9639-E24D32A20867}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{EDD7E80B-0074-4C71-B53A-366E3D0CE825}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [UDP Query User{7AF7C919-A1DA-45B1-861C-1179775DFAD8}C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [TCP Query User{AC7A9575-6751-4377-81EB-57F9257A9735}C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\documents\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [{48D213C3-D1A0-4E07-87CF-7E62CC253F85}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A215524D-BD94-436F-B7AA-EB275A8A6C2C}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1448B82A-D9E9-4C33-8760-ED53191775BE}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{37987861-EDC0-4A8A-8FFA-EA6CB17F60D4}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F2E9E570-9553-4858-800A-F1024E56A8C8}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{46901B7A-C592-48B7-A3FF-056C0A0D0E3C}] => (Allow) C:\Users\steph\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [UDP Query User{88C69F27-8982-4C46-9875-96619AD02670}C:\users\steph\downloads\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\downloads\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [TCP Query User{4B35EA0C-2F6F-4D22-88D6-8B14BC47B372}C:\users\steph\downloads\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\steph\downloads\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [UDP Query User{67E75C06-53FA-4AB6-9BF0-43A53B0CEE37}C:\users\christelle\appdata\local\temp\temp1_dns-323_sw_revc1_easy-search_4-9-0-2_all_en_20120110.zip\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\christelle\appdata\local\temp\temp1_dns-323_sw_revc1_easy-search_4-9-0-2_all_en_20120110.zip\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [TCP Query User{DA2E8848-8D61-460F-883B-868036A5430B}C:\users\christelle\appdata\local\temp\temp1_dns-323_sw_revc1_easy-search_4-9-0-2_all_en_20120110.zip\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe] => (Allow) C:\users\christelle\appdata\local\temp\temp1_dns-323_sw_revc1_easy-search_4-9-0-2_all_en_20120110.zip\dns-323_c1_fw_v1.10_easysearch_v4.9.0.2_01272011.exe
FirewallRules: [UDP Query User{B3EC595C-BF57-4E68-A2BD-F882F733F7CC}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe
FirewallRules: [TCP Query User{DDAFA5B7-E75C-4B65-A58E-D48C700FC9A6}C:\games\world_of_warplanes\wowplauncher.exe] => (Allow) C:\games\world_of_warplanes\wowplauncher.exe
FirewallRules: [UDP Query User{E9F2BA23-B1DD-440D-A05F-7571D611AEDA}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [TCP Query User{302036C2-24F9-48AA-8F4D-0A88C5198787}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [{62A88CF1-BE7C-4DCC-A52D-3500AE74CC9F}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{BEFB5360-7137-4F7F-B5ED-635C1F0A9AB8}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{301533E9-150C-441A-BFEF-9F0F2BE9F0F8}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{B968C2A2-B7FB-4D48-9F2F-5D6EF13CCCB3}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{85C74BEE-309C-4DEB-81AF-4C2840789213}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{981FE1F0-572C-47B2-A495-0F31D4CA89A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{53ED6165-60B7-48D2-BE9C-0134EB2F8F72}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [TCP Query User{ECAF8563-1F3E-4C1E-AC3B-CC25C8289787}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{998982CD-E01C-485A-981F-0B8834DED019}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [{25FF46FA-BE76-401A-8A13-7B70FBD0142A}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{2F51EC4E-1A8F-4479-A3AD-1F4F288BB364}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{12502C43-57AB-42A7-A081-DC3B79B59FC4}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{8014AFBE-A465-4D97-9ABE-DD4F0E827CFD}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{C30178D5-78FC-412C-9B47-EE415D1F00A0}] => (Allow) C:\Users\steph\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{9E87DBB2-315D-427B-A936-840022EBE1C6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{21F5B576-67C1-4863-9295-0BD305D5E116}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{1E78ABA3-C3EF-4F1D-86B2-3B5617125F02}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{DF6110CA-6403-4708-B8BF-E0BF15453ABB}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{0F4E0081-51BE-4D20-8E54-DB36442E97F2}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{482A2ACD-BAC4-480A-A1D3-EA7CA5621C26}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{A1F542D1-B0C9-40FB-930F-820B3B7FC6AF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{49A28347-E397-4301-8682-77244C1E5AF4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{6A052D28-F344-4C0B-80F1-87F8FE69C3F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{35AC241E-48CE-4D60-98EE-FABEF1F49010}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{554201C0-79CB-42E7-B431-646AE3A6AEA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{BB3ED85D-20F5-4CCE-8FE4-2D01C6F437E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{7C97BCB7-A243-4844-BB41-E1765250BCF1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{F4496B2F-983A-4BAA-B297-BADF93D2176E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{76D411F2-96A1-48AC-9DF5-87414350CFDF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8CC6E4F5-733A-4C29-AE71-AC0380D55ED9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8D7846F5-ECCC-4F52-82DD-2560168AE500}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{EAD35EAC-AC72-4882-BCD5-EBB3B1F773D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{5A67459F-63E3-44BF-A744-8688F71FB045}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.77.338.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{8CC7F500-9508-45F7-8137-2FBDF8FE5BA5}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7A19BFD9-8FF6-4A39-B8FA-5BA99C207BED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D92DE80B-C10D-4980-BC16-4007C1E1E733}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B6C890BF-80ED-4687-94F7-C2C8C256F939}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/12/2018 11:52:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 44868922
Error: (05/12/2018 11:52:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 44868922
Error: (05/12/2018 11:52:33 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/11/2018 11:24:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2360
Error: (05/11/2018 11:24:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2360
Error: (05/11/2018 11:24:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/11/2018 11:24:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1156
Error: (05/11/2018 11:24:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1156
Erreurs système:
=============
Error: (05/14/2018 09:45:25 AM) (Source: DCOM) (EventID: 10016) (User: PC-CHRIS)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID PC-CHRIS\steph de l’utilisateur (S-1-5-21-3551852942-3099997347-4178475329-1004) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/14/2018 09:00:04 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-05-14 10:25:41.139
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\agu1y5lq.default-1526286176133\cache2\entries\0BA0429867F3D06ABCD9C9D44AC26C31827930AF
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1305.0, AS: 1.267.1305.0, NIS: 1.267.1305.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-05-14 10:17:21.240
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3DE0080A-6F43-47A8-A64B-F1BAFA416795}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : PC-CHRIS\steph
Date: 2018-05-14 09:46:12.184
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\12qpz7k1.default\cache2\entries\0BA0429867F3D06ABCD9C9D44AC26C31827930AF
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-05-14 09:39:01.119
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\12qpz7k1.default\cache2\entries\0BA0429867F3D06ABCD9C9D44AC26C31827930AF
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-05-14 09:37:25.368
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner.CZ&threatid=2147726774&enterprise=0
Nom : Trojan:Win32/CoinMiner.CZ
ID : 2147726774
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\steph\AppData\Local\Mozilla\Firefox\Profiles\12qpz7k1.default\cache2\entries\0BA0429867F3D06ABCD9C9D44AC26C31827930AF
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-CHRIS\steph
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.267.1272.0, AS: 1.267.1272.0, NIS: 1.267.1272.0
Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3
Date: 2018-04-01 20:45:55.459
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.263.1893.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.
Date: 2018-04-01 20:45:41.179
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.263.1895.0
Version précédente de la signature : 1.263.1893.0
Source de mise à jour : Utilisateur
Type de signature : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.14600.4
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80508007
Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.
Date: 2018-04-01 20:45:41.176
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.263.1895.0
Version précédente de la signature : 1.263.1893.0
Source de mise à jour : Utilisateur
Type de signature : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.14600.4
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80508007
Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.
CodeIntegrity:
===================================
Date: 2018-05-14 10:39:09.216
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:39:09.213
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:24:01.983
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:24:01.980
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:23:36.684
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:23:36.683
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:22:21.226
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-05-14 10:22:21.225
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-5300U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 70%
Mémoire physique - RAM - totale: 3986.66 MB
Mémoire physique - RAM - disponible: 1183.14 MB
Mémoire virtuelle totale: 15105.31 MB
Mémoire virtuelle disponible: 10065.98 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:237.98 GB) (Free:11.79 GB) NTFS
\\?\Volume{cc5860ee-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: CC5860EE)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================