Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-11-2017 Exécuté par Camille (03-12-2017 12:56:57) Exécuté depuis C:\Users\Camille\Desktop Windows 10 Home Version 1709 16299.64 (X64) (2017-11-19 14:00:18) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2946617787-4088439101-2440829334-500 - Administrator - Disabled) Camille (S-1-5-21-2946617787-4088439101-2440829334-1001 - Administrator - Enabled) => C:\Users\Camille DefaultAccount (S-1-5-21-2946617787-4088439101-2440829334-503 - Limited - Disabled) Invité (S-1-5-21-2946617787-4088439101-2440829334-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2946617787-4088439101-2440829334-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.4.0 - Canon Inc.) Canon MG6800 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6800_series) (Version: 1.00 - Canon Inc.) Canon MG6800 series On-screen Manual (HKLM-x32\...\Canon MG6800 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.) Driver Talent (HKLM-x32\...\{29FE44D7-BC89-4188-8B0E-F6BA073C15A5}_is1) (Version: 6.5.54.160 - OSToto Co., Ltd.) DriversCloud.com (64 bits) (HKLM\...\{F1A25BEC-8098-475D-9F0F-DA506D41A2DC}) (Version: 10.0.6.0 - Cybelsoft) Enregistrement utilisateur de Canon MG6800 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG6800 series) (Version: - ‭Canon Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-2946617787-4088439101-2440829334-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mises à jour NVIDIA 29.1.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 29.1.0.0 - NVIDIA Corporation) Mozilla Firefox 57.0 (x64 fr) (HKLM\...\Mozilla Firefox 57.0 (x64 fr)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote graphique 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.31 - NVIDIA Corporation) Panneau de configuration NVIDIA 388.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.31 - NVIDIA Corporation) Hidden PhotoFiltre 7 (HKU\S-1-5-21-2946617787-4088439101-2440829334-1001\...\PhotoFiltre 7) (Version: - ) Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{61702639-6539-473A-8FE5-618E194C0069}) (Version: 2.7.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WhoCrashed 5.54 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.) Wise Care 365 4.7.5 (HKLM-x32\...\Wise Care 365_is1) (Version: 4.7.5 - WiseCleaner.com, Inc.) Wise Program Uninstaller 2.1.4 (HKLM-x32\...\Wise Program Uninstaller_is1) (Version: 2.1.4 - WiseCleaner.com, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-11-14] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {018849C7-EE46-4F46-B1F6-39E3BE3F4AF8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-13] (NVIDIA Corporation) Task: {0D44D025-9D6E-4EEB-BEF2-4E65DF376BA9} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier <==== ATTENTION Task: {110B1680-8B1D-4999-B11E-630D095F0079} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier <==== ATTENTION Task: {1B80FBD1-A9B8-46C5-85CB-DB7367857ED0} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Pas de fichier <==== ATTENTION Task: {20A82432-2E28-4F25-B7A0-A97DAB835F83} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-13] (NVIDIA Corporation) Task: {4630C091-9AD0-4E78-A7F7-C060ACD08484} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-13] (NVIDIA Corporation) Task: {537FC8C4-4588-41B9-995D-193DA9284695} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {541536B1-351A-4853-8FD9-FAD1D0BDC7E5} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier <==== ATTENTION Task: {821D3F9B-78CE-4559-813C-93F5C9D7C93E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-13] (NVIDIA Corporation) Task: {86A9EB2B-8716-4F45-99A9-9D710FFCBF49} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-18] (Google Inc.) Task: {8C0CA2BC-3EE0-48E6-B008-099171757FFD} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier <==== ATTENTION Task: {A52CA099-C828-4614-8639-1B89F2F16544} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier <==== ATTENTION Task: {B3C99769-061F-449F-8583-8BBBD37827E3} - System32\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe [2017-11-16] (WiseCleaner.com) Task: {C9F842F6-7EE4-412C-9515-F0164BD4CC7A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-18] (Google Inc.) Task: {D84D7BB1-3C5D-42F1-B81A-B5B876BE7084} - System32\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [2017-05-03] (WiseCleaner.COM) Task: {DD94C4AE-2834-4749-A65E-D2AD82005C26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {E22228EA-B674-4BFA-83DF-57A5E52BBE19} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-11-13] (NVIDIA Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-11-19 19:31 - 2017-07-10 12:12 - 000389696 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2017-11-19 20:09 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-11-19 20:09 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-09-29 14:42 - 2017-09-30 15:41 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-09-29 14:42 - 2017-09-30 15:41 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-12-02 11:02 - 2017-12-02 11:04 - 000087040 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-12-02 11:02 - 2017-12-02 11:04 - 000202752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-12-02 10:32 - 2017-12-02 10:33 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-12-02 09:28 - 2017-12-02 09:28 - 000186544 _____ () c:\program files (x86)\ostotosoft\drivertalent\ldrvsvc.dll 2017-12-02 09:28 - 2017-12-02 09:28 - 000263344 _____ () c:\program files (x86)\ostotosoft\drivertalent\updater\checkupdate.dll 2017-12-02 09:28 - 2017-12-02 09:27 - 000169648 _____ () c:\program files (x86)\ostotosoft\drivertalent\substat.dll 2017-12-02 09:28 - 2017-12-02 09:28 - 000172208 _____ () c:\program files (x86)\ostotosoft\drivertalent\DtlPlug.dll 2017-12-02 09:28 - 2017-12-02 09:28 - 000111280 _____ () c:\program files (x86)\ostotosoft\drivertalent\dstudp.dll 2017-12-02 09:28 - 2017-12-02 09:28 - 000123568 _____ () c:\program files (x86)\ostotosoft\drivertalent\udp.dll 2017-12-02 10:57 - 2017-10-23 07:14 - 000052736 _____ () c:\program files (x86)\ostotosoft\drivertalent\DTLPlugs\InstallCLPlugV1\InstallCLPlugV1.dll 2017-12-02 09:31 - 2017-12-02 10:58 - 000161968 _____ () c:\program files (x86)\ostotosoft\conquerorlive\lhelpersvc.dll 2017-12-02 09:31 - 2017-12-02 10:58 - 000263344 _____ () c:\program files (x86)\ostotosoft\conquerorlive\updater\checkupdate.dll 2017-12-02 09:31 - 2017-12-02 10:57 - 000169648 _____ () c:\program files (x86)\ostotosoft\conquerorlive\substat.dll 2017-12-01 12:26 - 2017-12-01 12:26 - 000102088 _____ () C:\Users\Camille\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2946617787-4088439101-2440829334-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{7CD5000A-7AD9-43D0-8FC1-0C91F0942D40}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{331EB373-D533-41D2-BD9A-3C8E2560994E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{29FB93EB-B10D-4744-BB16-BF2DD580E4DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{9450CBBB-509A-4FB2-91F5-DBAA58363962}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\DriverTalent.exe FirewallRules: [{71E7FB94-0265-4362-9404-B6F47E48FC2C}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\DTLService.exe FirewallRules: [{AA969376-5AE3-4F06-B3E0-2B6B2A4EA589}] => (Allow) C:\Program Files (x86)\OSTotoSoft\DriverTalent\download\MiniThunderPlatform.exe FirewallRules: [{18F6C23A-629C-4DBD-8CA7-3D2E1C7FF5E8}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{2B1DA0FE-ABD7-4D42-AC0A-C3EB655E9E4C}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe ==================== Points de restauration ========================= 20-11-2017 14:04:54 Windows Update 23-11-2017 14:04:58 Opération de restauration 29-11-2017 17:44:45 Mouse-20171129164444 29-11-2017 17:48:39 Unknown-20171129164839 29-11-2017 17:55:20 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 29-11-2017 17:55:36 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 29-11-2017 17:58:59 DirectX est installé 02-12-2017 09:31:47 Inconnu-20171202083146 02-12-2017 09:41:50 Afficher-20171202084150 02-12-2017 09:46:49 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 02-12-2017 09:47:06 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 02-12-2017 09:50:23 DirectX est installé 03-12-2017 11:40:24 ZHPFix Restore System Point 03-12-2017 12:29:55 Point de restauration 3/12/2017 ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (12/02/2017 01:05:08 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (12/01/2017 12:24:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante HxTsr.exe, version : 16.0.8241.4127, horodatage : 0x5967c246 Nom du module défaillant : Mso20Imm.dll, version : 16.0.8201.1018, horodatage : 0x594164ff Code d’exception : 0x01321545 Décalage d’erreur : 0x0000000000145363 ID du processus défaillant : 0x1be0 Heure de début de l’application défaillante : 0x01d36a96e8edab45 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.41275.0_x64__8wekyb3d8bbwe\HxTsr.exe Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.41275.0_x64__8wekyb3d8bbwe\Mso20Imm.dll ID de rapport : 1c68e72e-24e5-4c08-8212-69201b65e838 Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.8241.41275.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1 Error: (12/01/2017 12:23:52 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3792,R,0) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU0001D.log. Error: (11/30/2017 12:11:09 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (11/24/2017 12:01:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 3.0.0.1247, horodatage : 0x59f37829 Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0018de83 ID du processus défaillant : 0x1a7c Heure de début de l’application défaillante : 0x01d3651390ba0433 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : a0141269-14e7-4616-a590-ba5058d91f85 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/23/2017 02:11:21 PM) (Source: System Restore) (EventID: 8210) (User: ) Description: Une erreur non spécifiée s’est produite au cours de la restauration du système : (Windows Update). Informations supplémentaires : 0x80070005. Error: (11/23/2017 01:41:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WLANExt.exe, version : 10.0.16299.15, horodatage : 0x660d122a Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f87bb ID du processus défaillant : 0x1c4c Heure de début de l’application défaillante : 0x01d364582c40b2ee Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\WLANExt.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 97cc572f-96d1-41b6-a89d-d0c05a0c74b8 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/23/2017 01:38:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WLANExt.exe, version : 10.0.16299.15, horodatage : 0x660d122a Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f87bb ID du processus défaillant : 0xc38 Heure de début de l’application défaillante : 0x01d364567ece4377 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\WLANExt.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : b096e4a4-8cef-4c17-862c-d0f73ad330c3 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/23/2017 01:09:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RuntimeBroker.exe, version : 10.0.16299.15, horodatage : 0x825f3c99 Nom du module défaillant : ucrtbase.dll, version : 10.0.16299.15, horodatage : 0x70f70cc4 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000042624 ID du processus défaillant : 0x10f4 Heure de début de l’application défaillante : 0x01d3644e5ab0fb38 Chemin d’accès de l’application défaillante : C:\Windows\System32\RuntimeBroker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : a72c003c-8784-4682-a0a7-10dbc077e753 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/19/2017 07:30:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MSETUP4.EXE, version : 16.0.0.0, horodatage : 0x550fb258 Nom du module défaillant : CNMDWLD.DLL, version : 1.0.0.0, horodatage : 0x4ec1fdc5 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000023c6 ID du processus défaillant : 0x1e0c Heure de début de l’application défaillante : 0x01d361646ccdcec9 Chemin d’accès de l’application défaillante : C:\Users\Camille\AppData\Local\Temp\MSETUP4.EXE Chemin d’accès du module défaillant: C:\Users\Camille\AppData\Local\Temp\win-mg6800-1_0-mcd\WIN\CNMDWLD.DLL ID de rapport : 63f14f1d-82d1-40ac-a7a5-d0a64b1ec9e6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (12/03/2017 12:39:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/03/2017 12:22:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/03/2017 12:03:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/03/2017 11:41:41 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/03/2017 11:14:33 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/03/2017 11:12:06 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/03/2017 10:22:38 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/03/2017 10:08:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/03/2017 10:01:18 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (12/03/2017 07:45:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PV79FU4) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-PV79FU4\Camille de l’utilisateur (S-1-5-21-2946617787-4088439101-2440829334-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2017-12-02 09:52:44.493 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-12-02 09:52:43.782 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-11-23 14:31:34.417 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-11-23 14:30:56.433 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-11-23 14:30:55.651 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-11-23 14:29:53.093 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-11-23 14:29:52.794 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-11-23 14:29:49.562 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-11-23 14:29:44.739 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-11-23 14:29:44.514 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Infos Mémoire =========================== Processeur: AMD Phenom(tm) 9850 Quad-Core Processor Pourcentage de mémoire utilisée: 29% Mémoire physique - RAM - totale: 7423.23 MB Mémoire physique - RAM - disponible: 5250.27 MB Mémoire virtuelle totale: 9279.23 MB Mémoire virtuelle disponible: 7031.71 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:110.46 GB) (Free:70.31 GB) NTFS Drive i: (HITACHI ) (Fixed) (Total:931.51 GB) (Free:904.64 GB) NTFS Drive j: (Goflex free agent) (Fixed) (Total:232.79 GB) (Free:159.51 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: E64B28FE) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=110.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=858 MB) - (Type=27) ======================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 99C4DB58) Partition 1: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ======================================================== Disk: 6 (Size: 931.5 GB) (Disk ID: 5086414A) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================