Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Jenny (05-01-2018 22:35:12)
Exécuté depuis C:\Users\Jenny\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-02 11:28:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1577058050-4105468103-1175719719-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1577058050-4105468103-1175719719-503 - Limited - Disabled)
easy (S-1-5-21-1577058050-4105468103-1175719719-1001 - Limited - Enabled) => C:\Users\easy
Invité (S-1-5-21-1577058050-4105468103-1175719719-501 - Limited - Disabled)
Jenny (S-1-5-21-1577058050-4105468103-1175719719-1004 - Administrator - Enabled) => C:\Users\Jenny
WDAGUtilityAccount (S-1-5-21-1577058050-4105468103-1175719719-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F9078757-A2EC-D4FF-5F25-E6BE885EF665}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Assessments on Client (HKLM-x32\...\{F8288793-51B6-47EF-2F93-D37767663FC5}) (Version: 10.1.14393.0 - Microsoft) Hidden
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5521 - CyberLink Corp.)
iTunes (HKLM\...\{89B08926-B965-43B5-8C71-C10433760B14}) (Version: 12.7.0.166 - Apple Inc.)
KB4023057 (HKLM\...\{27C6D60B-CAD4-4C70-A1F2-299C731EA8F7}) (Version: 2.0.0.0 - Microsoft Corporation)
Kit de déploiement et d’évaluation Windows - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Kits Configuration Installer (HKLM-x32\...\{C661B45B-1D2A-AF7C-27D0-B4FFD670A4FE}) (Version: 10.1.14393.0 - Microsoft) Hidden
Lenovo App Explorer (HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\Host App Service) (Version: 0.273.2.501 - SweetLabs for Lenovo)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.5222.01 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.)
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.019.00 - Lenovo)
Lenovo Solution Center (HKLM\...\{E442BFFD-8406-4C6D-BE7E-0CF6E61EE363}) (Version: 3.2.004.00 - Lenovo)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Manuels d'utilisateur (HKLM-x32\...\{7042D952-EE42-4C09-A23D-E7AE4D047007}) (Version: 6.0.0.0 - Lenovo) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.4 (x64 fr)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Nom de votre société)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
PDF Settings CC (HKLM-x32\...\{1FBAE18D-4DE4-47AA-83EC-D1B046F262DC}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10243 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.191 - Qualcomm Atheros)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.1.0.11 - Lenovo)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7738 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.1 - Lenovo)
SPlayer (HKLM-x32\...\SPlayer) (Version: - )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Toolkit Documentation (HKLM-x32\...\{6143A694-5FE1-BDF6-F78E-4F7BF3E9419B}) (Version: 10.1.14393.0 - Microsoft) Hidden
User Manuals (HKLM-x32\...\InstallShield_{7042D952-EE42-4C09-A23D-E7AE4D047007}) (Version: 6.0.0.0 - Lenovo)
Winamp (HKLM-x32\...\Winamp) (Version: 5.56 - Nullsoft, Inc)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WPT Redistributables (HKLM-x32\...\{549DAD2D-2505-204C-EC58-59807FE6E037}) (Version: 10.1.14393.0 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{97B6FAD9-6F14-CC46-3165-F1785ECCE255}) (Version: 10.1.14393.0 - Microsoft) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (Cyberlink)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-09-25] (Lenovo)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (Cyberlink)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-09-25] (Lenovo)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2016-02-19] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0D2FCBFB-C9FB-4853-B7EA-5EADD3D985EA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {206752D4-54FA-49C4-828E-5D874314C001} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo)
Task: {291ABC2E-E533-48D1-8237-4858442F4C61} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ddad67ab-f30f-4b1f-b7d7-6ade0ecf1faf => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {3727873F-C3AA-43C2-B976-77B16E9FBB33} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\132dfc32-5329-4612-bdb2-d51e6bc1833a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {3AD3E77E-6348-4960-9CBC-48490F401356} - System32\Tasks\App Explorer => C:\Users\Jenny\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-12-19] (SweetLabs, Inc) <==== ATTENTION
Task: {3C489393-0F95-4D84-BE78-690AF651309E} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo)
Task: {406C2D02-2DF9-484C-90FB-B9C57F501C0B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e968c1d2-6020-49c1-9262-5f8bc9925f30 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {4CA2AFB8-A386-40A2-8855-FFE30BF8B92A} - System32\Tasks\AdobeAAMUpdater-1.0-LAPTOP-SL07FGJ9-easy => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-03-21] (Adobe Systems Incorporated)
Task: {59F42F86-620D-4CE2-AD27-A942BDF7B3F2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a5175fef-ac1f-4708-baa0-732ab769bafc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {5FD3B85E-939D-418C-B7C0-12FBF867E5FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {655D0F98-4FFC-4332-9DD7-1A848BAEC991} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-05] (Microsoft Corporation)
Task: {704886C9-4DC3-40E0-98E3-65B886C186E8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {76157C34-459C-4830-9358-505EB7D404DB} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-01-25] (Lenovo)
Task: {772124E4-C5D4-4D16-8CA7-9459DCB20FD6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {80AEA577-0B2F-461A-8F10-54D88117493D} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {8A889A40-51DC-43FC-8E9D-88BB88139FC8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {8E55FC35-5136-4BA7-B327-A801F9170DFA} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {A9519D1E-AE49-4FF4-91C8-1121D7E5905F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {AA6EA8E2-6FEA-4137-AAFD-65F5879FF45C} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {B27F3006-5E53-4D6B-96DF-3C2F1A561A7E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {B68D2DE8-F7AC-4E4A-9431-92B8CC55A1DC} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2016-01-25] (Lenovo)
Task: {BBFA39CC-D242-4A5E-908D-3E3AAA8CB85C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {BF240163-A64F-48EE-BDD1-4E954BA986C2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {C6182807-2065-4239-8CDE-5AE363BBBDCE} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {CE02460C-7B27-4F36-A5B6-B6013D8741AC} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-01-25] (Lenovo)
Task: {DF49F8A4-EF5A-4C7D-9D10-7AEF5561D687} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-05] (Microsoft Corporation)
Task: {E0072140-62E6-4629-93AD-C9FCB94D134D} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2016-04-22] (CyberLink Corp.)
Task: {E293BCE9-7B77-449C-AFE0-2B6FF40F93EB} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {EB5984B6-2B2B-411F-8A21-497CA2CD431C} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-09-11] (CyberLink Corp.)
Task: {EF318A8A-8253-40D9-AC6B-57CAA49F44FF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-02-19 00:38 - 2016-02-19 00:38 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2017-05-08 23:44 - 2017-05-08 23:44 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-09-01 02:49 - 2017-09-01 02:49 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-01-03 23:31 - 2018-01-04 00:36 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-03 23:31 - 2018-01-04 00:36 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-13 00:45 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-13 00:44 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-03 10:47 - 2018-01-03 10:49 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-03 10:47 - 2018-01-03 10:49 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-03 10:47 - 2018-01-03 10:49 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-03 10:47 - 2018-01-03 10:49 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll
2018-01-03 10:47 - 2018-01-03 10:49 - 000667648 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-08-16 22:39 - 2015-02-12 15:02 - 000224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2016-08-16 22:51 - 2014-07-04 05:35 - 000627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2014-07-04 11:35 - 2014-07-04 11:35 - 000016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2009-07-01 17:27 - 2009-07-01 17:27 - 000018432 _____ () C:\Program Files (x86)\Winamp\System\auth.w5s
2009-07-01 17:25 - 2009-07-01 17:25 - 000007168 _____ () C:\Program Files (x86)\Winamp\System\bmp.w5s
2009-07-01 17:24 - 2009-07-01 17:24 - 000024576 _____ () C:\Program Files (x86)\Winamp\System\dlmgr.w5s
2009-07-01 17:27 - 2009-07-01 17:27 - 000011264 _____ () C:\Program Files (x86)\Winamp\System\filereader.w5s
2009-07-01 17:25 - 2009-07-01 17:25 - 000015872 _____ () C:\Program Files (x86)\Winamp\System\gif.w5s
2009-07-01 17:24 - 2009-07-01 17:24 - 000013824 _____ () C:\Program Files (x86)\Winamp\System\gracenote.w5s
2009-07-01 17:32 - 2009-07-01 17:32 - 000616960 _____ () C:\Program Files (x86)\Winamp\System\jnetlib.w5s
2009-07-01 17:26 - 2009-07-01 17:26 - 000104448 _____ () C:\Program Files (x86)\Winamp\System\jpeg.w5s
2009-07-01 17:27 - 2009-07-01 17:27 - 000075776 _____ () C:\Program Files (x86)\Winamp\System\playlist.w5s
2009-07-01 17:29 - 2009-07-01 17:29 - 000078336 _____ () C:\Program Files (x86)\Winamp\System\png.w5s
2009-07-01 17:23 - 2009-07-01 17:23 - 000009728 _____ () C:\Program Files (x86)\Winamp\System\primo.w5s
2009-07-01 17:31 - 2009-07-01 17:31 - 000018944 _____ () C:\Program Files (x86)\Winamp\System\tagz.w5s
2009-07-01 17:25 - 2009-07-01 17:25 - 000026624 _____ () C:\Program Files (x86)\Winamp\System\timer.w5s
2009-07-01 17:29 - 2009-07-01 17:29 - 000087552 _____ () C:\Program Files (x86)\Winamp\System\xml.w5s
2009-07-01 17:34 - 2009-07-01 17:34 - 000107520 _____ () C:\Program Files (x86)\Winamp\Plugins\in_cdda.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000071680 _____ () C:\Program Files (x86)\Winamp\Plugins\in_dshow.dll
2009-07-01 17:25 - 2009-07-01 17:25 - 000038400 _____ () C:\Program Files (x86)\Winamp\Plugins\in_flac.dll
2009-07-01 17:24 - 2009-07-01 17:24 - 000034816 _____ () C:\Program Files (x86)\Winamp\Plugins\in_flv.dll
2009-07-01 17:34 - 2009-07-01 17:34 - 000006656 _____ () C:\Program Files (x86)\Winamp\Plugins\in_linein.dll
2009-07-01 17:34 - 2009-07-01 17:34 - 000098304 _____ () C:\Program Files (x86)\Winamp\Plugins\in_midi.dll
2009-07-01 17:34 - 2009-07-01 17:34 - 000160768 _____ () C:\Program Files (x86)\Winamp\Plugins\in_mod.dll
2009-07-01 17:33 - 2009-07-01 17:33 - 000267776 _____ () C:\Program Files (x86)\Winamp\Plugins\in_mp3.dll
2009-07-01 17:33 - 2009-07-01 17:33 - 000038400 _____ () C:\Program Files (x86)\Winamp\Plugins\in_mp4.dll
2009-07-01 17:33 - 2009-07-01 17:33 - 000069120 _____ () C:\Program Files (x86)\Winamp\Plugins\in_nsv.dll
2009-07-01 17:23 - 2009-07-01 17:23 - 000036864 _____ () C:\Program Files (x86)\Winamp\Plugins\in_swf.dll
2009-07-01 17:33 - 2009-07-01 17:33 - 000231424 _____ () C:\Program Files (x86)\Winamp\Plugins\in_vorbis.dll
2009-07-01 17:31 - 2009-07-01 17:31 - 000014848 _____ () C:\Program Files (x86)\Winamp\Plugins\in_wave.dll
2009-07-01 17:20 - 2009-07-01 17:20 - 000238080 _____ () C:\Program Files (x86)\Winamp\libsndfile.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000297472 _____ () C:\Program Files (x86)\Winamp\Plugins\in_wm.dll
2009-07-01 17:31 - 2009-07-01 17:31 - 000019456 _____ () C:\Program Files (x86)\Winamp\Plugins\out_disk.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000047104 _____ () C:\Program Files (x86)\Winamp\Plugins\out_ds.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000018432 _____ () C:\Program Files (x86)\Winamp\Plugins\out_wave.dll
2009-07-01 17:23 - 2009-07-01 17:23 - 000869376 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_dropbox.dll
2009-07-01 17:36 - 2009-07-01 17:36 - 001506304 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_ff.dll
2009-07-01 17:21 - 2009-07-01 17:21 - 000064000 _____ () C:\Program Files (x86)\Winamp\tataki.dll
2009-07-01 17:31 - 2009-07-01 17:31 - 000330752 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
2009-07-01 17:21 - 2009-07-01 17:21 - 000046592 _____ () C:\Program Files (x86)\Winamp\zlib.dll
2009-07-01 17:35 - 2009-07-01 17:35 - 000025600 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_hotkeys.dll
2009-04-28 21:20 - 2009-04-28 21:20 - 000210432 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_jumpex.dll
2009-07-01 17:35 - 2009-07-01 17:35 - 000294912 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_ml.dll
2009-07-01 17:28 - 2009-07-01 17:28 - 000275968 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_local.dll
2009-07-01 17:20 - 2009-07-01 17:20 - 000087040 _____ () C:\Program Files (x86)\Winamp\nde.dll
2009-07-01 17:28 - 2009-07-01 17:28 - 000076288 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_playlists.dll
2009-07-01 17:30 - 2009-07-01 17:30 - 000256000 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_online.dll
2009-07-01 17:29 - 2009-07-01 17:29 - 000194048 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_disc.dll
2009-07-01 17:31 - 2009-07-01 17:31 - 000201728 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_pmp.dll
2009-07-01 17:30 - 2009-07-01 17:30 - 000104960 _____ () C:\Program Files (x86)\Winamp\Plugins\pmp_ipod.dll
2009-07-01 17:30 - 2009-07-01 17:30 - 000017920 _____ () C:\Program Files (x86)\Winamp\Plugins\pmp_njb.dll
2009-07-01 17:30 - 2009-07-01 17:30 - 000114176 _____ () C:\Program Files (x86)\Winamp\Plugins\pmp_p4s.dll
2009-07-01 17:26 - 2009-07-01 17:26 - 000042496 _____ () C:\Program Files (x86)\Winamp\Plugins\pmp_usb.dll
2009-07-01 17:29 - 2009-07-01 17:29 - 000020480 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_bookmarks.dll
2009-07-01 17:29 - 2009-07-01 17:29 - 000042496 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_history.dll
2009-07-01 17:24 - 2009-07-01 17:24 - 000026624 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_autotag.dll
2009-07-01 17:26 - 2009-07-01 17:26 - 000045568 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_impex.dll
2009-07-01 17:24 - 2009-07-01 17:24 - 000057856 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_plg.dll
2009-07-01 17:26 - 2009-07-01 17:26 - 000024064 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_rg.dll
2009-07-01 17:26 - 2009-07-01 17:26 - 000028160 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_transcode.dll
2009-07-01 17:27 - 2009-07-01 17:27 - 000045568 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_orgler.dll
2009-07-01 17:34 - 2009-07-01 17:34 - 000025088 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_tray.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000365056 _____ () C:\Program Files (x86)\Winamp\System\aacPlusDecoder.w5s
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\123simsen.com -> www.123simsen.com
Il y a 7936 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2017-11-28 16:46 - 000454719 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
Il y a 15606 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Jenny\Desktop\3fa4d668eef8121df3003bd430583341-d3ijrgw.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WinampAgent"
HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E17DE68D-A7A3-4677-8914-1A171A82F922}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [UDP Query User{FC0107CF-9FA6-4A79-9672-7EFCEC1368D0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{64A19CC1-5EAC-411B-93A2-F8E1414C8BEC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{F45E086F-ABDD-4EB5-ADD9-E887FC4122C7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D323718C-BF95-4026-B1CF-629D0343619E}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{639B18DE-DF11-4E84-8DEB-9DBD33C32129}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{CDDCDF72-892E-4CC5-98C1-8088F77D006E}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{8AFC097D-5064-4F16-B3CE-CFBE6EA8CE1C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{62BA445F-9C79-4FE4-9A51-E0FC0381197D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{40F79070-3845-40FD-9129-969CFE20CFE2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F03F89F5-49F3-489C-8BD2-941D5F9D1E51}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{19BF3D4D-F239-4F93-994E-51EB998EDBBC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{61424D5E-5971-4798-896F-889C16FD8D21}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
==================== Points de restauration =========================
17-12-2017 16:28:04 Windows Update
27-12-2017 11:31:03 Point de contrôle planifié
05-01-2018 10:54:00 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/05/2018 09:45:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.16299.15, horodatage : 0x9c786b9a
Nom du module défaillant : RPCRT4.dll, version : 10.0.16299.192, horodatage : 0xe08fc979
Code d’exception : 0xc0020043
Décalage d’erreur : 0x00000000000753b3
ID du processus défaillant : 0x13ac
Heure de début de l’application défaillante : 0x01d3865a13c42c3e
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\RPCRT4.dll
ID de rapport : a31dbe0b-d95b-413d-b663-438cd13c7d63
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/05/2018 10:54:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (01/03/2018 11:43:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-SL07FGJ9)
Description: Le package Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (01/02/2018 10:18:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-SL07FGJ9)
Description: Le package windows.immersivecontrolpanel_10.0.1.1000_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel a été interrompu, car sa suspension a été trop longue.
Error: (01/01/2018 05:22:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.16299.125, horodatage : 0xfeba44fb
Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f87bb
ID du processus défaillant : 0x1584
Heure de début de l’application défaillante : 0x01d3831c75f544b8
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 56c6d468-a3ba-453e-b73d-cc20d851308c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/01/2018 05:20:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.16299.125, horodatage : 0xfeba44fb
Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f87bb
ID du processus défaillant : 0x504
Heure de début de l’application défaillante : 0x01d37e1cedeebbd3
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 90f80b86-632c-4a12-af1a-a292cb8839ab
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/01/2018 11:04:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-SL07FGJ9)
Description: Le package Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (12/27/2017 11:31:29 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (12/19/2017 09:50:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (4916,R,0) WebCacheLocal: L’erreur -1032 (0xfffffbf8) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Jenny\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (12/19/2017 09:50:40 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (4916,R,0) WebCacheLocal: Une tentative d’ouverture du fichier « C:\Users\Jenny\AppData\Local\Microsoft\Windows\WebCache\V01.log » pour accès en lecture/écriture a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Erreurs système:
=============
Error: (01/05/2018 09:45:35 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Stockage des données utilisateur_71ad2, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service utilisateur de notifications Push Windows_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.
Error: (01/05/2018 08:34:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/05/2018 08:28:34 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/05/2018 08:27:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2018-01-05 22:32:37.202
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:32:37.198
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:18:34.920
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:18:34.914
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:00:04.250
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:00:04.245
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 21:48:34.229
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 21:48:34.225
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 21:32:37.017
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 21:32:37.012
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: AMD E2-7110 APU with AMD Radeon R2 Graphics
Pourcentage de mémoire utilisée: 73%
Mémoire physique - RAM - totale: 3490.6 MB
Mémoire physique - RAM - disponible: 923.42 MB
Mémoire virtuelle totale: 6434.6 MB
Mémoire virtuelle disponible: 3460.22 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:421.04 GB) (Free:261.71 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.88 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 293FD93C)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Jenny (05-01-2018 22:35:12)
Exécuté depuis C:\Users\Jenny\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-02 11:28:07)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1577058050-4105468103-1175719719-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1577058050-4105468103-1175719719-503 - Limited - Disabled)
easy (S-1-5-21-1577058050-4105468103-1175719719-1001 - Limited - Enabled) => C:\Users\easy
Invité (S-1-5-21-1577058050-4105468103-1175719719-501 - Limited - Disabled)
Jenny (S-1-5-21-1577058050-4105468103-1175719719-1004 - Administrator - Enabled) => C:\Users\Jenny
WDAGUtilityAccount (S-1-5-21-1577058050-4105468103-1175719719-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Photoshop CC (HKLM-x32\...\{2D99B50E-431D-4AA8-85C1-172A6F8BCF09}) (Version: 14.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F9078757-A2EC-D4FF-5F25-E6BE885EF665}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Assessments on Client (HKLM-x32\...\{F8288793-51B6-47EF-2F93-D37767663FC5}) (Version: 10.1.14393.0 - Microsoft) Hidden
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5521 - CyberLink Corp.)
iTunes (HKLM\...\{89B08926-B965-43B5-8C71-C10433760B14}) (Version: 12.7.0.166 - Apple Inc.)
KB4023057 (HKLM\...\{27C6D60B-CAD4-4C70-A1F2-299C731EA8F7}) (Version: 2.0.0.0 - Microsoft Corporation)
Kit de déploiement et d’évaluation Windows - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Kits Configuration Installer (HKLM-x32\...\{C661B45B-1D2A-AF7C-27D0-B4FFD670A4FE}) (Version: 10.1.14393.0 - Microsoft) Hidden
Lenovo App Explorer (HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\Host App Service) (Version: 0.273.2.501 - SweetLabs for Lenovo)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.5222.01 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.)
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.019.00 - Lenovo)
Lenovo Solution Center (HKLM\...\{E442BFFD-8406-4C6D-BE7E-0CF6E61EE363}) (Version: 3.2.004.00 - Lenovo)
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Manuels d'utilisateur (HKLM-x32\...\{7042D952-EE42-4C09-A23D-E7AE4D047007}) (Version: 6.0.0.0 - Lenovo) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.4 (x64 fr)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Nom de votre société)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
PDF Settings CC (HKLM-x32\...\{1FBAE18D-4DE4-47AA-83EC-D1B046F262DC}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10243 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.191 - Qualcomm Atheros)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.1.0.11 - Lenovo)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7738 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.1 - Lenovo)
SPlayer (HKLM-x32\...\SPlayer) (Version: - )
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Toolkit Documentation (HKLM-x32\...\{6143A694-5FE1-BDF6-F78E-4F7BF3E9419B}) (Version: 10.1.14393.0 - Microsoft) Hidden
User Manuals (HKLM-x32\...\InstallShield_{7042D952-EE42-4C09-A23D-E7AE4D047007}) (Version: 6.0.0.0 - Lenovo)
Winamp (HKLM-x32\...\Winamp) (Version: 5.56 - Nullsoft, Inc)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WPT Redistributables (HKLM-x32\...\{549DAD2D-2505-204C-EC58-59807FE6E037}) (Version: 10.1.14393.0 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{97B6FAD9-6F14-CC46-3165-F1785ECCE255}) (Version: 10.1.14393.0 - Microsoft) Hidden
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (Cyberlink)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-09-25] (Lenovo)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-07-21] (Cyberlink)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\ShellExt.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-09-25] (Lenovo)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2016-02-19] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0D2FCBFB-C9FB-4853-B7EA-5EADD3D985EA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {206752D4-54FA-49C4-828E-5D874314C001} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo)
Task: {291ABC2E-E533-48D1-8237-4858442F4C61} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ddad67ab-f30f-4b1f-b7d7-6ade0ecf1faf => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {3727873F-C3AA-43C2-B976-77B16E9FBB33} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\132dfc32-5329-4612-bdb2-d51e6bc1833a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {3AD3E77E-6348-4960-9CBC-48490F401356} - System32\Tasks\App Explorer => C:\Users\Jenny\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-12-19] (SweetLabs, Inc) <==== ATTENTION
Task: {3C489393-0F95-4D84-BE78-690AF651309E} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-06-12] (Lenovo)
Task: {406C2D02-2DF9-484C-90FB-B9C57F501C0B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e968c1d2-6020-49c1-9262-5f8bc9925f30 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {4CA2AFB8-A386-40A2-8855-FFE30BF8B92A} - System32\Tasks\AdobeAAMUpdater-1.0-LAPTOP-SL07FGJ9-easy => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-03-21] (Adobe Systems Incorporated)
Task: {59F42F86-620D-4CE2-AD27-A942BDF7B3F2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a5175fef-ac1f-4708-baa0-732ab769bafc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {5FD3B85E-939D-418C-B7C0-12FBF867E5FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {655D0F98-4FFC-4332-9DD7-1A848BAEC991} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-05] (Microsoft Corporation)
Task: {704886C9-4DC3-40E0-98E3-65B886C186E8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {76157C34-459C-4830-9358-505EB7D404DB} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-01-25] (Lenovo)
Task: {772124E4-C5D4-4D16-8CA7-9459DCB20FD6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {80AEA577-0B2F-461A-8F10-54D88117493D} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {8A889A40-51DC-43FC-8E9D-88BB88139FC8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {8E55FC35-5136-4BA7-B327-A801F9170DFA} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {A9519D1E-AE49-4FF4-91C8-1121D7E5905F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {AA6EA8E2-6FEA-4137-AAFD-65F5879FF45C} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {B27F3006-5E53-4D6B-96DF-3C2F1A561A7E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MpCmdRun.exe [2017-12-08] (Microsoft Corporation)
Task: {B68D2DE8-F7AC-4E4A-9431-92B8CC55A1DC} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2016-01-25] (Lenovo)
Task: {BBFA39CC-D242-4A5E-908D-3E3AAA8CB85C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {BF240163-A64F-48EE-BDD1-4E954BA986C2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {C6182807-2065-4239-8CDE-5AE363BBBDCE} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {CE02460C-7B27-4F36-A5B6-B6013D8741AC} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-01-25] (Lenovo)
Task: {DF49F8A4-EF5A-4C7D-9D10-7AEF5561D687} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-05] (Microsoft Corporation)
Task: {E0072140-62E6-4629-93AD-C9FCB94D134D} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2016-04-22] (CyberLink Corp.)
Task: {E293BCE9-7B77-449C-AFE0-2B6FF40F93EB} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {EB5984B6-2B2B-411F-8A21-497CA2CD431C} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-09-11] (CyberLink Corp.)
Task: {EF318A8A-8253-40D9-AC6B-57CAA49F44FF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-02-19 00:38 - 2016-02-19 00:38 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2017-05-08 23:44 - 2017-05-08 23:44 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-09-01 02:49 - 2017-09-01 02:49 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-01-03 23:31 - 2018-01-04 00:36 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-03 23:31 - 2018-01-04 00:36 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-13 00:45 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-13 00:44 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-03 10:47 - 2018-01-03 10:49 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-03 10:47 - 2018-01-03 10:49 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-03 10:47 - 2018-01-03 10:49 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-03 10:47 - 2018-01-03 10:49 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll
2018-01-03 10:47 - 2018-01-03 10:49 - 000667648 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-08-16 22:39 - 2015-02-12 15:02 - 000224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2016-08-16 22:51 - 2014-07-04 05:35 - 000627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2014-07-04 11:35 - 2014-07-04 11:35 - 000016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2009-07-01 17:27 - 2009-07-01 17:27 - 000018432 _____ () C:\Program Files (x86)\Winamp\System\auth.w5s
2009-07-01 17:25 - 2009-07-01 17:25 - 000007168 _____ () C:\Program Files (x86)\Winamp\System\bmp.w5s
2009-07-01 17:24 - 2009-07-01 17:24 - 000024576 _____ () C:\Program Files (x86)\Winamp\System\dlmgr.w5s
2009-07-01 17:27 - 2009-07-01 17:27 - 000011264 _____ () C:\Program Files (x86)\Winamp\System\filereader.w5s
2009-07-01 17:25 - 2009-07-01 17:25 - 000015872 _____ () C:\Program Files (x86)\Winamp\System\gif.w5s
2009-07-01 17:24 - 2009-07-01 17:24 - 000013824 _____ () C:\Program Files (x86)\Winamp\System\gracenote.w5s
2009-07-01 17:32 - 2009-07-01 17:32 - 000616960 _____ () C:\Program Files (x86)\Winamp\System\jnetlib.w5s
2009-07-01 17:26 - 2009-07-01 17:26 - 000104448 _____ () C:\Program Files (x86)\Winamp\System\jpeg.w5s
2009-07-01 17:27 - 2009-07-01 17:27 - 000075776 _____ () C:\Program Files (x86)\Winamp\System\playlist.w5s
2009-07-01 17:29 - 2009-07-01 17:29 - 000078336 _____ () C:\Program Files (x86)\Winamp\System\png.w5s
2009-07-01 17:23 - 2009-07-01 17:23 - 000009728 _____ () C:\Program Files (x86)\Winamp\System\primo.w5s
2009-07-01 17:31 - 2009-07-01 17:31 - 000018944 _____ () C:\Program Files (x86)\Winamp\System\tagz.w5s
2009-07-01 17:25 - 2009-07-01 17:25 - 000026624 _____ () C:\Program Files (x86)\Winamp\System\timer.w5s
2009-07-01 17:29 - 2009-07-01 17:29 - 000087552 _____ () C:\Program Files (x86)\Winamp\System\xml.w5s
2009-07-01 17:34 - 2009-07-01 17:34 - 000107520 _____ () C:\Program Files (x86)\Winamp\Plugins\in_cdda.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000071680 _____ () C:\Program Files (x86)\Winamp\Plugins\in_dshow.dll
2009-07-01 17:25 - 2009-07-01 17:25 - 000038400 _____ () C:\Program Files (x86)\Winamp\Plugins\in_flac.dll
2009-07-01 17:24 - 2009-07-01 17:24 - 000034816 _____ () C:\Program Files (x86)\Winamp\Plugins\in_flv.dll
2009-07-01 17:34 - 2009-07-01 17:34 - 000006656 _____ () C:\Program Files (x86)\Winamp\Plugins\in_linein.dll
2009-07-01 17:34 - 2009-07-01 17:34 - 000098304 _____ () C:\Program Files (x86)\Winamp\Plugins\in_midi.dll
2009-07-01 17:34 - 2009-07-01 17:34 - 000160768 _____ () C:\Program Files (x86)\Winamp\Plugins\in_mod.dll
2009-07-01 17:33 - 2009-07-01 17:33 - 000267776 _____ () C:\Program Files (x86)\Winamp\Plugins\in_mp3.dll
2009-07-01 17:33 - 2009-07-01 17:33 - 000038400 _____ () C:\Program Files (x86)\Winamp\Plugins\in_mp4.dll
2009-07-01 17:33 - 2009-07-01 17:33 - 000069120 _____ () C:\Program Files (x86)\Winamp\Plugins\in_nsv.dll
2009-07-01 17:23 - 2009-07-01 17:23 - 000036864 _____ () C:\Program Files (x86)\Winamp\Plugins\in_swf.dll
2009-07-01 17:33 - 2009-07-01 17:33 - 000231424 _____ () C:\Program Files (x86)\Winamp\Plugins\in_vorbis.dll
2009-07-01 17:31 - 2009-07-01 17:31 - 000014848 _____ () C:\Program Files (x86)\Winamp\Plugins\in_wave.dll
2009-07-01 17:20 - 2009-07-01 17:20 - 000238080 _____ () C:\Program Files (x86)\Winamp\libsndfile.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000297472 _____ () C:\Program Files (x86)\Winamp\Plugins\in_wm.dll
2009-07-01 17:31 - 2009-07-01 17:31 - 000019456 _____ () C:\Program Files (x86)\Winamp\Plugins\out_disk.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000047104 _____ () C:\Program Files (x86)\Winamp\Plugins\out_ds.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000018432 _____ () C:\Program Files (x86)\Winamp\Plugins\out_wave.dll
2009-07-01 17:23 - 2009-07-01 17:23 - 000869376 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_dropbox.dll
2009-07-01 17:36 - 2009-07-01 17:36 - 001506304 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_ff.dll
2009-07-01 17:21 - 2009-07-01 17:21 - 000064000 _____ () C:\Program Files (x86)\Winamp\tataki.dll
2009-07-01 17:31 - 2009-07-01 17:31 - 000330752 _____ () C:\Program Files (x86)\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
2009-07-01 17:21 - 2009-07-01 17:21 - 000046592 _____ () C:\Program Files (x86)\Winamp\zlib.dll
2009-07-01 17:35 - 2009-07-01 17:35 - 000025600 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_hotkeys.dll
2009-04-28 21:20 - 2009-04-28 21:20 - 000210432 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_jumpex.dll
2009-07-01 17:35 - 2009-07-01 17:35 - 000294912 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_ml.dll
2009-07-01 17:28 - 2009-07-01 17:28 - 000275968 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_local.dll
2009-07-01 17:20 - 2009-07-01 17:20 - 000087040 _____ () C:\Program Files (x86)\Winamp\nde.dll
2009-07-01 17:28 - 2009-07-01 17:28 - 000076288 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_playlists.dll
2009-07-01 17:30 - 2009-07-01 17:30 - 000256000 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_online.dll
2009-07-01 17:29 - 2009-07-01 17:29 - 000194048 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_disc.dll
2009-07-01 17:31 - 2009-07-01 17:31 - 000201728 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_pmp.dll
2009-07-01 17:30 - 2009-07-01 17:30 - 000104960 _____ () C:\Program Files (x86)\Winamp\Plugins\pmp_ipod.dll
2009-07-01 17:30 - 2009-07-01 17:30 - 000017920 _____ () C:\Program Files (x86)\Winamp\Plugins\pmp_njb.dll
2009-07-01 17:30 - 2009-07-01 17:30 - 000114176 _____ () C:\Program Files (x86)\Winamp\Plugins\pmp_p4s.dll
2009-07-01 17:26 - 2009-07-01 17:26 - 000042496 _____ () C:\Program Files (x86)\Winamp\Plugins\pmp_usb.dll
2009-07-01 17:29 - 2009-07-01 17:29 - 000020480 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_bookmarks.dll
2009-07-01 17:29 - 2009-07-01 17:29 - 000042496 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_history.dll
2009-07-01 17:24 - 2009-07-01 17:24 - 000026624 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_autotag.dll
2009-07-01 17:26 - 2009-07-01 17:26 - 000045568 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_impex.dll
2009-07-01 17:24 - 2009-07-01 17:24 - 000057856 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_plg.dll
2009-07-01 17:26 - 2009-07-01 17:26 - 000024064 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_rg.dll
2009-07-01 17:26 - 2009-07-01 17:26 - 000028160 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_transcode.dll
2009-07-01 17:27 - 2009-07-01 17:27 - 000045568 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_orgler.dll
2009-07-01 17:34 - 2009-07-01 17:34 - 000025088 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_tray.dll
2009-07-01 17:32 - 2009-07-01 17:32 - 000365056 _____ () C:\Program Files (x86)\Winamp\System\aacPlusDecoder.w5s
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\123simsen.com -> www.123simsen.com
Il y a 7936 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 08:24 - 2017-11-28 16:46 - 000454719 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
Il y a 15606 plus de lignes.
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Jenny\Desktop\3fa4d668eef8121df3003bd430583341-d3ijrgw.jpg
DNS Servers: 89.2.0.1 - 89.2.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WinampAgent"
HKU\S-1-5-21-1577058050-4105468103-1175719719-1004\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E17DE68D-A7A3-4677-8914-1A171A82F922}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [UDP Query User{FC0107CF-9FA6-4A79-9672-7EFCEC1368D0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{64A19CC1-5EAC-411B-93A2-F8E1414C8BEC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{F45E086F-ABDD-4EB5-ADD9-E887FC4122C7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D323718C-BF95-4026-B1CF-629D0343619E}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{639B18DE-DF11-4E84-8DEB-9DBD33C32129}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{CDDCDF72-892E-4CC5-98C1-8088F77D006E}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{8AFC097D-5064-4F16-B3CE-CFBE6EA8CE1C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{62BA445F-9C79-4FE4-9A51-E0FC0381197D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{40F79070-3845-40FD-9129-969CFE20CFE2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F03F89F5-49F3-489C-8BD2-941D5F9D1E51}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{19BF3D4D-F239-4F93-994E-51EB998EDBBC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{61424D5E-5971-4798-896F-889C16FD8D21}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
==================== Points de restauration =========================
17-12-2017 16:28:04 Windows Update
27-12-2017 11:31:03 Point de contrôle planifié
05-01-2018 10:54:00 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/05/2018 09:45:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_WpnUserService, version : 10.0.16299.15, horodatage : 0x9c786b9a
Nom du module défaillant : RPCRT4.dll, version : 10.0.16299.192, horodatage : 0xe08fc979
Code d’exception : 0xc0020043
Décalage d’erreur : 0x00000000000753b3
ID du processus défaillant : 0x13ac
Heure de début de l’application défaillante : 0x01d3865a13c42c3e
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\RPCRT4.dll
ID de rapport : a31dbe0b-d95b-413d-b663-438cd13c7d63
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/05/2018 10:54:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (01/03/2018 11:43:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-SL07FGJ9)
Description: Le package Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (01/02/2018 10:18:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-SL07FGJ9)
Description: Le package windows.immersivecontrolpanel_10.0.1.1000_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel a été interrompu, car sa suspension a été trop longue.
Error: (01/01/2018 05:22:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.16299.125, horodatage : 0xfeba44fb
Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f87bb
ID du processus défaillant : 0x1584
Heure de début de l’application défaillante : 0x01d3831c75f544b8
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 56c6d468-a3ba-453e-b73d-cc20d851308c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/01/2018 05:20:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.16299.125, horodatage : 0xfeba44fb
Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f87bb
ID du processus défaillant : 0x504
Heure de début de l’application défaillante : 0x01d37e1cedeebbd3
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 90f80b86-632c-4a12-af1a-a292cb8839ab
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/01/2018 11:04:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-SL07FGJ9)
Description: Le package Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe+App a été interrompu, car sa suspension a été trop longue.
Error: (12/27/2017 11:31:29 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (12/19/2017 09:50:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (4916,R,0) WebCacheLocal: L’erreur -1032 (0xfffffbf8) s’est produite lors de l’ouverture d’un fichier journal C:\Users\Jenny\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Error: (12/19/2017 09:50:40 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (4916,R,0) WebCacheLocal: Une tentative d’ouverture du fichier « C:\Users\Jenny\AppData\Local\Microsoft\Windows\WebCache\V01.log » pour accès en lecture/écriture a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Erreurs système:
=============
Error: (01/05/2018 09:45:35 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Stockage des données utilisateur_71ad2, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service utilisateur de notifications Push Windows_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Accès aux données utilisateur_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Stockage des données utilisateur_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Données de contacts_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Hôte de synchronisation_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Error: (01/05/2018 09:45:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service pour utilisateur de plateforme d’appareils connectés_71ad2 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service.
Error: (01/05/2018 08:34:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/05/2018 08:28:34 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/05/2018 08:27:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2018-01-05 22:32:37.202
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:32:37.198
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:18:34.920
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:18:34.914
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:00:04.250
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 22:00:04.245
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 21:48:34.229
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 21:48:34.225
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 21:32:37.017
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-05 21:32:37.012
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: AMD E2-7110 APU with AMD Radeon R2 Graphics
Pourcentage de mémoire utilisée: 73%
Mémoire physique - RAM - totale: 3490.6 MB
Mémoire physique - RAM - disponible: 923.42 MB
Mémoire virtuelle totale: 6434.6 MB
Mémoire virtuelle disponible: 3460.22 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:421.04 GB) (Free:261.71 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.88 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 293FD93C)
Partition: GPT.
==================== Fin de Addition.txt ============================