Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 20.06.2018 Exécuté par principal (25-06-2018 08:26:27) Exécuté depuis C:\Users\principal\Desktop Microsoft Windows 7 Professionnel Service Pack 1 (X86) (2013-11-05 11:37:39) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= admindsi (S-1-5-21-2046868899-3454365255-2194926954-1009 - Administrator - Enabled) Administrateur (S-1-5-21-2046868899-3454365255-2194926954-500 - Administrator - Disabled) => C:\Users\Administrateur adminpai (S-1-5-21-2046868899-3454365255-2194926954-1001 - Administrator - Enabled) => C:\Users\adminpai COLLEGE H B (S-1-5-21-2046868899-3454365255-2194926954-1000 - Administrator - Enabled) => C:\Users\COLLEGE H B Invité (S-1-5-21-2046868899-3454365255-2194926954-501 - Limited - Enabled) TM_OSCE_PC-DMZ (S-1-5-21-2046868899-3454365255-2194926954-1008 - Limited - Enabled) TM_OSCE_PC-PINCADJ (S-1-5-21-2046868899-3454365255-2194926954-1010 - Limited - Enabled) TM_OSCE_PC-PINCIPAL (S-1-5-21-2046868899-3454365255-2194926954-1012 - Limited - Enabled) => C:\Users\TM_OSCE_PC-PINCIPAL ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Antivirus Trend Micro OfficeScan (Enabled - Up to date) {5D349EF8-873B-C657-917F-F1D93E101A7C} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Anti-spyware Trend Micro OfficeScan (Enabled - Up to date) {E6557F1C-A101-C9D9-ABCF-CAAB459750C1} FW: Trend Micro Personal Firewall (Enabled) {49A8346C-6900-54B6-B1B3-5F678736DDE9} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated) Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated) Dropbox (HKLM\...\Dropbox) (Version: 52.4.58 - Dropbox, Inc.) Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden INDEX EDUCATION - Client EDT 2017 - 32bit (HKLM\...\{B880012F-6A55-44F5-A94B-B482C2B761F5}) (Version: 0.2.9 - Index Education) INDEX EDUCATION - Client PRONOTE 2017 - 32bit (HKLM\...\{E4385772-4F3E-4D90-B489-ACB3390AE541}) (Version: 0.2.9 - Index Education) INDEX EDUCATION - Console hébergement PRONOTE - 32bit (HKLM\...\{69111DDA-57AA-405E-B938-76263A1CF7C2}) (Version: 0.0.7 - Index Education) INDEX EDUCATION - EDT Monoposte 2015 (HKLM\...\{CF0BDE04-DD43-4DFD-9243-4E5B54DF3D2D}) (Version: 0.1.11 - Index Education) INDEX EDUCATION - EDT Monoposte 2017 - 32bit (HKLM\...\{6518BBCC-325C-4DC1-8DCF-AB175F8C3F68}) (Version: 0.2.9 - Index Education) INDEX EDUCATION - PRONOTE.net 2015 (HKLM\...\{2470FE5D-FC53-4962-B86E-D905EDE22D95}) (Version: 0.1.11 - Index Education) INDEX EDUCATION - Serveur EDT 2017 - 32bit (HKLM\...\{3753ED3D-8C4B-4251-860E-AC69D0069B38}) (Version: 0.2.9 - Index Education) INDEX EDUCATION - Serveur PRONOTE 2015 (HKLM\...\{E2B0C084-4AA7-44DE-A3A9-75840D779B49}) (Version: 0.1.11 - Index Education) INDEX EDUCATION - Serveur PRONOTE 2016 (HKLM\...\{B3B441EA-3B28-4E91-BAC4-A41DD3839199}) (Version: 0.2.11 - Index Education) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2884 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Manager (HKLM\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.7.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.02558 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft LifeCam (HKLM\...\{BD71B413-9FEE-49BB-A6D1-2C0BFB99BDFE}) (Version: 3.60.253.0 - Microsoft Corporation) Microsoft Office « Démarrer en un clic » 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation) Microsoft Office Professionnel Plus 2013 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 15.0.5031.1000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mise à jour automatique (HKLM\...\{498D8130-B871-4D94-9ADC-C1F99E188F3A}) (Version: 0.0.71 - Index Education) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 52.8.1 ESR (x86 fr) (HKLM\...\Mozilla Firefox 52.8.1 ESR (x86 fr)) (Version: 52.8.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5031.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-0000-0000000FF1CE}) (Version: 15.0.5031.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.5031.1000 - Microsoft Corporation) Hidden OpenOffice 4.0.1 (HKLM\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation) PDF Architect 5 (HKLM\...\PDF Architect 5) (Version: 5.0.22.32360 - pdfforge GmbH) PDF Architect 5 Create Module (HKLM\...\{195F60E3-5445-4DDA-8A65-C1A221E1D6FA}) (Version: 5.0.28.34044 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{1EC3144E-90D5-4936-8292-E8C5152ADF77}) (Version: 5.0.28.34044 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{BD9CE601-084F-49A2-9E13-F0BF6AD7FEEB}) (Version: 5.0.28.34044 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.3 - pdfforge GmbH) PHP 5.3.5 (HKLM\...\{7DE165A2-88A2-41AF-B497-57A0DE45E74A}) (Version: 5.3.5 - The PHP Group) PowerArchiver (HKLM\...\PowerArchiver) (Version: - ) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6767 - Realtek Semiconductor Corp.) Serveur Trend Micro OfficeScan (HKLM\...\OfficeScan Management Console-10.93.123.251) (Version: 10.6.1085 - Trend Micro Inc.) SHARP MX/MX-M/DX Series PCL/PS Printer Driver (HKLM\...\SHARP MX-2310U PCL PS Printer Driver) (Version: 1.00.000 - SHARP) SuperCopier2 (HKLM\...\SuperCopier2) (Version: - ) TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.1.3629 - TeamViewer) Trend Micro OfficeScan Client (HKLM\...\OfficeScanNT) (Version: 10.6.5193 - Trend Micro Inc.) Trend Micro Plug-in Manager (HKLM\...\{5DB0ECA1-4C56-488B-9BF1-FB300D9E1F54}) (Version: 2.0.1196 - Trend Micro Inc.) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-4104920590-38659496-1751708459-21004_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> pas de chemin du fichier ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-07-05] (pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers1: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2000-10-23] (eFront Media, Inc.) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-06-18] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-11-12] (Intel Corporation) ContextMenuHandlers6: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2000-10-23] (eFront Media, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {05B5AF0E-BEEE-4D8F-830F-B627C0FCF23F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated) Task: {1CB10D4D-0E33-4789-BB97-E8384186753A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-08-29] (Microsoft Corporation) Task: {4E7FE769-3CE2-43FF-85F0-80EADA318AA3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {5D9FD699-EA82-45CD-AC8A-AF7D5DBD4792} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2018-01-24] (Dropbox, Inc.) Task: {6DD6C82C-10AC-4AC6-9DE2-42E9A2654CF9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-08-29] (Microsoft Corporation) Task: {894672E1-D12F-4EBE-BD5A-972F1F7C6234} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated) Task: {B57275F6-23D3-4194-A5F7-2EC7B09691A7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {C1EB4A81-7200-4192-B84B-59DB0465CD61} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-06-21] (Google Inc.) Task: {C712090A-1282-4DD3-B77A-DED26E9EEDA9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-06-21] (Google Inc.) Task: {D4180D57-1FA0-45D4-A570-7334EB6BAA80} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {E8C687D5-BA4F-4B9B-A91B-CED4D8F415FE} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2018-01-24] (Dropbox, Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\principal\Favorites\Liens\INTRAETAB.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://intraetab.in.ac-creteil.fr/ ShortcutWithArgument: C:\Users\principal\Favorites\Liens\sconet.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sconet.in.ac-creteil.fr/arenb/ ==================== Modules chargés (Avec liste blanche) ============== 2017-08-29 07:21 - 2017-01-17 03:17 - 000090304 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll 2016-02-18 16:29 - 2011-04-01 11:53 - 000499712 _____ () C:\Program Files\Trend Micro\OfficeScan Client\sqlite3.dll 2016-02-18 16:29 - 2007-09-05 09:29 - 000159814 _____ () D:\OfficeScan\PCCSRV\Web\Service\SSLEAY32.dll 2016-02-18 16:28 - 2007-09-05 09:28 - 000831558 _____ () D:\OfficeScan\PCCSRV\Web\Service\LIBEAY32.dll 2003-09-23 16:41 - 2003-09-23 16:41 - 000114688 _____ () D:\OfficeScan\PCCSRV\web\service\tmu.dll 2011-08-31 14:55 - 2011-08-31 14:55 - 000499712 _____ () D:\OfficeScan\PCCSRV\web\service\sqlite3.dll 2018-06-22 13:10 - 2018-04-25 13:16 - 001930960 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2013-11-05 14:05 - 2012-11-12 07:34 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll 2018-06-21 00:40 - 2018-06-18 12:23 - 001107272 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll 2018-06-21 00:40 - 2018-06-18 12:23 - 002079048 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll 2018-06-21 00:41 - 2018-06-18 12:27 - 000021328 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000022384 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000135656 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 001881448 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000023400 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:23 - 000111576 _____ () C:\Program Files\Dropbox\Client\pywintypes35.dll 2018-06-21 00:41 - 2018-06-18 12:23 - 000103392 _____ () C:\Program Files\Dropbox\Client\win32api.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000068952 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000079688 _____ () C:\Program Files\Dropbox\Client\fastpath.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:23 - 000399832 _____ () C:\Program Files\Dropbox\Client\pythoncom35.dll 2018-06-21 00:41 - 2018-06-18 12:23 - 000024544 _____ () C:\Program Files\Dropbox\Client\win32event.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000043496 _____ () C:\Program Files\Dropbox\Client\win32process.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:23 - 000021472 _____ () C:\Program Files\Dropbox\Client\mmapfile.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000124896 _____ () C:\Program Files\Dropbox\Client\win32file.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000114664 _____ () C:\Program Files\Dropbox\Client\win32security.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000392024 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000028520 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000024552 _____ () C:\Program Files\Dropbox\Client\win32clipboard.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000175584 _____ () C:\Program Files\Dropbox\Client\win32gui.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000024544 _____ () C:\Program Files\Dropbox\Client\win32pipe.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000026080 _____ () C:\Program Files\Dropbox\Client\win32job.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000023904 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000048616 _____ () C:\Program Files\Dropbox\Client\win32service.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000057824 _____ () C:\Program Files\Dropbox\Client\win32evtlog.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000022360 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000023392 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000069992 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000025960 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 003865936 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000088904 _____ () C:\Program Files\Dropbox\Client\sip.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 001800528 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 001960272 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000028640 _____ () C:\Program Files\Dropbox\Client\win32ts.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000155480 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000521552 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000051032 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000043352 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000130896 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000220504 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000205144 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000060896 _____ () C:\Program Files\Dropbox\Client\win32print.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000056160 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000024040 _____ () C:\Program Files\Dropbox\Client\win32profile.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000024424 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000023400 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000022376 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000023400 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000028016 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:23 - 000348128 _____ () C:\Program Files\Dropbox\Client\winxpgui.cp35-win32.pyd 2018-06-21 00:41 - 2018-06-18 12:27 - 000024432 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000026464 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:23 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll 2018-06-21 00:41 - 2018-06-18 12:27 - 000023400 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000181064 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-06-21 00:41 - 2018-06-18 12:27 - 000031584 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000024384 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL 2018-06-21 00:40 - 2018-06-18 12:25 - 001638208 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll 2018-06-21 00:40 - 2018-06-18 12:25 - 000546640 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd 2018-06-21 00:40 - 2018-06-18 12:25 - 000359760 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd 2018-06-21 11:19 - 2018-06-12 07:46 - 003867480 _____ () C:\Program Files\Google\Chrome\Application\67.0.3396.87\libglesv2.dll 2018-06-21 11:19 - 2018-06-12 07:46 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\67.0.3396.87\libegl.dll 2018-06-21 11:26 - 2018-06-04 11:28 - 017880576 _____ () C:\Users\principal\AppData\Local\Google\Chrome\User Data\PepperFlash\30.0.0.113\pepflashplayer.dll 2013-11-05 14:06 - 2012-06-25 11:41 - 001198912 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4104920590-38659496-1751708459-21004\Control Panel\Desktop\\Wallpaper -> C:\Users\principal\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 10.93.123.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu is disabled. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{AE42C4EA-7C64-4885-8DCA-00D0F216FC05}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{EFB36D64-9EE3-47CA-9A9E-6DA468DD5B2A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{8E47A4C1-A651-4CCD-9542-8E996642A0D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{92F9B35F-5581-49D1-892C-1A1AB3F41CD7}] => (Allow) C:\Program Files\Index Education\Pronote 2015\Réseau\Serveur PRONOTE.exe FirewallRules: [{329D3863-968A-4F63-855D-481BA35D868C}] => (Allow) C:\Program Files\Index Education\EDT 2015\Réseau\Serveur EDT.exe FirewallRules: [{E5193852-36DB-4BF0-99E3-486C0ECEDC73}] => (Allow) C:\Program Files\Index Education\Pronote 2015\Réseau\PRONOTE.net.exe FirewallRules: [{CDBDA00E-2812-4532-8263-D3A05F928E27}] => (Allow) C:\Program Files\Index Education\Pronote 2016\Réseau\Serveur PRONOTE.exe FirewallRules: [{B8E6DC07-DD3F-4564-AD7A-0D7CDDD5575E}] => (Allow) C:\Program Files\Index Education\EDT 2017\Réseau\Serveur EDT.exe FirewallRules: [{049DA6C3-7C9E-46DF-8CC1-87E9B8F8D56D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{7B14F500-AC5A-4A8F-8CBE-6FD28C532EA8}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{24500B7D-5399-4B96-B609-2B2A84BE533D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{9166344E-9A39-48F7-9EEB-A6F4086F40EC}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{C42ECA24-0B6F-4E22-9292-7BBEB98EFCD8}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{73A36185-7D0B-4AA6-A6D4-C21BA1560A5E}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe FirewallRules: [{03490BFC-629E-4CDA-A4C6-FAC7E9A4C68F}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeCam.exe FirewallRules: [{9F190026-D984-4A22-A585-0C67405A3527}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{FC48302A-217E-42C8-B034-9CCFDAE7EBB3}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{DBB22C21-19F7-4512-813F-EBCBE8D5F354}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe FirewallRules: [{566A0D08-09D3-45FE-A85A-FF8C84542540}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeExp.exe FirewallRules: [{A008010D-F2CD-4647-979D-F99C2B5ED260}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe FirewallRules: [{2CBFD8B6-72E5-4D13-8881-8138F71B6F12}] => (Allow) C:\Program Files\Microsoft LifeCam\LifeTray.exe FirewallRules: [{85538D3E-127A-48F3-B560-B3964300ED16}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{BA26CA79-8870-40C0-BF7A-8C261B40EE80}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{837B3F94-D509-4F62-B933-D4CE44CB202A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A6558E71-678A-42AA-A3A2-B0F73622FFE5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{670720DC-5ED0-44CE-B646-13671ED36386}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe FirewallRules: [{7CC532C6-961C-4AF5-A5E3-55C6FA5B6601}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{D624DFB9-B392-46C6-AAC9-2361A1E13461}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{4B6B0B51-538A-41B2-BC4B-A8DC2F5BCACE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{29FFFAE1-0495-49AC-AF8D-AB130AA98129}] => (Allow) LPort=2088 ==================== Points de restauration ========================= 22-05-2018 08:53:42 Point de contrôle planifié 23-05-2018 04:52:55 Windows Update 29-05-2018 05:08:58 Windows Update 05-06-2018 05:09:38 Windows Update 12-06-2018 02:32:50 Windows Update 20-06-2018 00:00:04 Point de contrôle planifié 21-06-2018 07:55:13 Removed McAfee Safe Connect ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/25/2018 08:22:08 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST.exe version 20.6.2018.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : c0 Heure de début : 01d40c4bfecd39b7 Heure de fin : 2 Chemin d’accès de l’application : C:\Users\principal\Downloads\FRST.exe ID de rapport : a070188d-783f-11e8-800a-ac220bc158c0 Error: (06/25/2018 08:12:15 AM) (Source: Serveur PRONOTE 2015) (EventID: 1) (User: ) Description: Base Licence invalide Echec de la demande de code utilisateur Index Education Error: (06/25/2018 08:12:04 AM) (Source: Serveur EDT 2017) (EventID: 1) (User: ) Description: Base Licence invalide Echec de la demande de code utilisateur Index Education Error: (06/25/2018 07:10:11 AM) (Source: Microsoft Office 15) (EventID: 2000) (User: ) Description: Microsoft Publisher: Accepted Safe Mode action : Publisher n'a pas pu démarrer la dernière fois. Le mode sans échec permet de résoudre le problème, mais certaines fonctionnalités risquent de ne pas être disponibles sous ce mode. Voulez-vous démarrer en mode sans échec ?. Accepted Safe Mode action : Microsoft Publisher. Error: (06/25/2018 07:08:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MSPUB.EXE, version : 15.0.5023.1000, horodatage : 0x5aa78189 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24000, horodatage : 0x5a4996cd Code d’exception : 0xe06d7363 Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x1bc8 Heure de début de l’application défaillante : 0x01d40c429665a128 Chemin d’accès de l’application défaillante : C:\Program Files\Microsoft Office 15\Root\Office15\MSPUB.EXE Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : d7a69dd2-7835-11e8-92da-ac220bc158c0 Error: (06/25/2018 06:59:59 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: ) Description: Le Gestionnaire de fenêtrage a rencontré une erreur irrécupérable (0x8007000e). Error: (06/24/2018 07:38:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ofchotfix.exe, version : 10.6.0.5193, horodatage : 0x520b6c62 Nom du module défaillant : ofchotfix.exe, version : 10.6.0.5193, horodatage : 0x520b6c62 Code d’exception : 0x40000015 Décalage d’erreur : 0x0002a21f ID du processus défaillant : 0x1428 Heure de début de l’application défaillante : 0x01d40b7d8c81dabf Chemin d’accès de l’application défaillante : D:\OfficeScan\PCCSRV\Web\Service\ofchotfix.exe Chemin d’accès du module défaillant: D:\OfficeScan\PCCSRV\Web\Service\ofchotfix.exe ID de rapport : cf46d7b6-7770-11e8-92da-ac220bc158c0 Error: (06/24/2018 07:37:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DropboxUpdate.exe, version : 1.3.27.73, horodatage : 0x5627df02 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.24000, horodatage : 0x5a4996cd Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000845d ID du processus défaillant : 0x216c Heure de début de l’application défaillante : 0x01d40b7d5fbeba58 Chemin d’accès de l’application défaillante : C:\Program Files\Dropbox\Update\DropboxUpdate.exe Chemin d’accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport : a7761360-7770-11e8-92da-ac220bc158c0 Erreurs système: ============= Error: (06/25/2018 08:13:14 AM) (Source: TermService) (EventID: 1067) (User: ) Description: Le serveur Terminal Server ne peut pas inscrire « TERMSRV » comme nom principal du service pour l’authentification du serveur. L’erreur suivante s’est produite : Le domaine spécifié n’existe pas ou n’a pas pu être contacté. . Error: (06/25/2018 08:09:05 AM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine 0931232J pour la raison suivante : Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session. Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine. INFORMATIONS SUPPLÉMENTAIRES Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine du domaine spécifié. Error: (06/25/2018 01:44:03 AM) (Source: TermService) (EventID: 1067) (User: ) Description: Le serveur Terminal Server ne peut pas inscrire « TERMSRV » comme nom principal du service pour l’authentification du serveur. L’erreur suivante s’est produite : Le domaine spécifié n’existe pas ou n’a pas pu être contacté. . Error: (06/24/2018 01:40:25 PM) (Source: TermService) (EventID: 1067) (User: ) Description: Le serveur Terminal Server ne peut pas inscrire « TERMSRV » comme nom principal du service pour l’authentification du serveur. L’erreur suivante s’est produite : Le domaine spécifié n’existe pas ou n’a pas pu être contacté. . Error: (06/24/2018 07:37:35 AM) (Source: DCOM) (EventID: 10000) (User: ) Description: Le démarrage d’un serveur DCOM : {ECF5BF46-E3B6-449A-B56B-43F58F867814} n’est pas possible. L’erreur : "1455" s’est produite lors du démarrage de la commande : C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} Error: (06/24/2018 05:05:28 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur : Ressources système insuffisantes pour terminer le service demandé. Error: (06/24/2018 03:43:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Protection logicielle n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (06/24/2018 03:43:03 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Protection logicielle. Windows Defender: =================================== Date: 2018-06-24 03:54:52.467 Description: L’analyse Windows Defender a rencontré une erreur et a été terminée. ID de l’analyse : {CB3A3CA6-8B14-43C7-8FA4-04E5EAA96012} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse :Analyse rapide Utilisateur : AUTORITE NT\SERVICE RÉSEAU Code d’erreur : 0x8050800c Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2018-05-04 02:12:25.562 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : 1.267.784.0 Version précédente des signatures : 1.267.571.0 Source de la mise à jour : Utilisateur Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.14800.3 Version précédente du moteur : 1.1.14800.3 Code d’erreur : 0x80508007 Description de l’erreur : Votre ordinateur ne dispose pas d’assez de mémoire. Fermez certains programmes et recommencez, ou consultez l’Aide et support pour obtenir plus d’informations sur les problèmes de mémoire. Date: 2018-03-27 05:01:02.435 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : 1.263.1182.0 Version précédente des signatures : 1.263.978.0 Source de la mise à jour : Utilisateur Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.14600.4 Version précédente du moteur : 1.1.14600.4 Code d’erreur : 0x80508007 Description de l’erreur : Votre ordinateur ne dispose pas d’assez de mémoire. Fermez certains programmes et recommencez, ou consultez l’Aide et support pour obtenir plus d’informations sur les problèmes de mémoire. Date: 2018-03-27 04:47:41.842 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : 1.263.1182.0 Version précédente des signatures : 1.263.978.0 Source de la mise à jour : Utilisateur Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.14600.4 Version précédente du moteur : 1.1.14600.4 Code d’erreur : 0x80508007 Description de l’erreur : Votre ordinateur ne dispose pas d’assez de mémoire. Fermez certains programmes et recommencez, ou consultez l’Aide et support pour obtenir plus d’informations sur les problèmes de mémoire. Date: 2018-01-17 05:22:43.450 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : 1.259.1638.0 Version précédente des signatures : 1.259.1507.0 Source de la mise à jour : Utilisateur Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.14405.2 Version précédente du moteur : 1.1.14405.2 Code d’erreur : 0x80508007 Description de l’erreur : Votre ordinateur ne dispose pas d’assez de mémoire. Fermez certains programmes et recommencez, ou consultez l’Aide et support pour obtenir plus d’informations sur les problèmes de mémoire. CodeIntegrity: =================================== Date: 2016-09-02 13:59:09.210 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\l3codeca.acm car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-02 13:48:45.714 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\l3codeca.acm car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-03-11 16:46:34.704 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\l3codeca.acm car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-03-11 16:21:57.343 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\l3codeca.acm car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-03-11 16:05:07.838 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\l3codeca.acm car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-03-11 16:02:00.319 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\l3codeca.acm car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-03-11 15:20:28.156 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\l3codeca.acm car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-03-10 17:31:40.396 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\l3codeca.acm car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz Pourcentage de mémoire utilisée: 50% Mémoire physique - RAM - totale: 3273.35 MB Mémoire physique - RAM - disponible: 1616.39 MB Mémoire virtuelle totale: 6545.05 MB Mémoire virtuelle disponible: 4739.86 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:214.75 GB) (Free:91.06 GB) NTFS Drive d: () (Fixed) (Total:250.92 GB) (Free:241.94 GB) NTFS Drive k: () (Network) (Total:136.2 GB) (Free:114.29 GB) Drive o: () (Network) (Total:136.2 GB) (Free:114.29 GB) Drive p: () (Network) (Total:136.2 GB) (Free:114.29 GB) Drive s: () (Network) (Total:136.2 GB) (Free:114.29 GB) Drive u: () (Network) (Total:136.2 GB) (Free:114.29 GB) Drive w: () (Network) (Total:136.2 GB) (Free:114.29 GB) \\?\Volume{49a28e24-460d-11e3-ace9-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B6532D01) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=214.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=250.9 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================