Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par GERBIER (10-01-2018 09:31:59)
Exécuté depuis C:\Users\GERBIER\Downloads
Windows 10 Home Version 1703 15063.850 (X64) (2017-12-20 00:48:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2995407391-1280292339-13243254-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2995407391-1280292339-13243254-503 - Limited - Disabled)
GERBIER (S-1-5-21-2995407391-1280292339-13243254-1001 - Administrator - Enabled) => C:\Users\GERBIER
Invité (S-1-5-21-2995407391-1280292339-13243254-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Pare-feu McAfee (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.54 - NVIDIA Corporation) Hidden
Arena 3.5.1 (HKLM-x32\...\Arena 3.5.1_is1) (Version: - )
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.0.0333 - Disc Soft Ltd)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1039 - Intel Corporation)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{4FA94F64-1A00-4426-BF58-D08EB592CE1B}) (Version: 3.4.2095 - Intel Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-2995407391-1280292339-13243254-1001\...\Host App Service) (Version: 0.273.2.501 - SweetLabs for Lenovo)
Lenovo App Explorer (HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\Host App Service) (Version: 0.273.2.501 - SweetLabs for Lenovo)
Lenovo Entertainment Hub (HKLM-x32\...\{2994AD9D-6FB9-411E-9D88-C009DE04DC51}_is1) (Version: 1.1.2 - Beyond Media)
Lenovo Nerve Sense (HKLM\...\{DCB4DFB5-93CA-4BDD-9D08-CE880626B46E}_is1) (Version: 2.6.11.8 - Lenovo)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.17 - Lenovo)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.5 - McAfee, Inc.)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2995407391-1280292339-13243254-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mises à jour NVIDIA 2.13.0.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.13.0.21 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 385.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.54 - NVIDIA Corporation)
NVIDIA Pilote graphique 385.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.54 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Opera Stable 49.0.2725.64 (HKU\S-1-5-21-2995407391-1280292339-13243254-1001\...\Opera 49.0.2725.64) (Version: 49.0.2725.64 - Opera Software)
Opera Stable 49.0.2725.64 (HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\Opera 49.0.2725.64) (Version: 49.0.2725.64 - Opera Software)
Panneau de configuration NVIDIA 385.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 385.54 - NVIDIA Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.7 - Tracker Software Products Ltd)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-08] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-08] (AVAST Software)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-11-02] (McAfee, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-08] (AVAST Software)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9dc776be3e13ad6d\igfxDTCM.dll [2017-11-21] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-09-02] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-08] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-11-02] (McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {04BF3DB9-0E88-4F32-83B4-8AB17F9CC015} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a62434a8-c1b9-4995-ac1a-7d03998633c7 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {0D1F3C8A-F674-47E7-B278-A0A56AA37AB6} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {107F722E-099F-461B-82B1-87A4C994F26D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\26fb0d78-ff98-46f8-8362-cc4572e4f581 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {29011A2F-3D83-43EE-B775-968C491B9FB0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {2FE07B5F-79A2-4F52-BF79-D7A33EA9E890} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8e475fda-6370-4e5b-ad5f-99a57f22ac7e => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {30CB9C03-5561-4219-8678-A6E9A3C3BB15} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-10-14] (Intel Corporation)
Task: {34481387-E53E-4427-B59D-C52FF1EBE362} - System32\Tasks\ga8740847874084787408478740847 => C:\Users\GERBIER\AppData\Local\represented.exe [2018-01-10] (Represented)
Task: {35F133C1-A351-452F-8032-9C9F7473F619} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {4F3FCFB9-EAE3-4EA5-9ACD-D47963BCAD39} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-06] (Microsoft Corporation)
Task: {821841A1-80CE-4DD5-ABFD-A03AADB28ECE} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [2017-09-11] (McAfee, Inc.)
Task: {851A8DE8-DF9F-4EE2-A9CA-977DEAFBA43E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {853D0FD4-C3BF-4566-9F1E-C9B63683BEA0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-20] (Google Inc.)
Task: {8776B210-F954-4BD1-9B31-539AC9B57B78} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {8882F38C-E302-470E-8698-32A23EE1922D} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-10-14] (Intel Corporation)
Task: {88A33681-ABFF-44D1-AC3A-640ED557B18E} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {8A10B6CC-B71B-469D-A340-E97BB95FA619} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)
Task: {8C43F4CD-DFB3-4CE0-8143-FE9E2344CE10} - System32\Tasks\App Explorer => C:\Users\GERBIER\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-12-19] (SweetLabs, Inc) <==== ATTENTION
Task: {8FDC73FF-3B63-4A7B-8198-BAD2244F36A8} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2017-08-10] (Tracker Software Products (Canada) Ltd.)
Task: {91E1900F-BF79-42DC-B94D-1CD754A66EC1} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {968D6DC6-46F8-40F9-AE6F-3075878E8CA6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {A32C1EB6-24DF-4358-98C4-436F39C1A5D4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-01-08] (AVAST Software)
Task: {A4FE8EF8-3FC8-4D8E-BE2F-ADEF42C2E0F6} - System32\Tasks\NerveCenterUpdate => C:\Program Files\Lenovo\Nerve Center\bin\x64\LenovoNerveCenterUpdateAgent.exe [2017-04-28] (Lenovo(beijing) Limited)
Task: {AD81DB17-A468-4F6C-9597-A723839FBB1E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {B162C7A7-B140-4DAE-93B4-9B9B1A6F5FF8} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a6b0d4f3-3dcc-4b16-af05-23f00a10d231 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {B4B5A84D-02A2-4544-98F0-73BAA723C9E9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {B645F0AE-EA1C-4146-8E41-585D7928434F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-06] (Microsoft Corporation)
Task: {BE2E4483-DB3E-487C-8287-F085B53700F0} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {C1719623-A3E1-4585-9693-0DA45874A620} - System32\Tasks\Opera scheduled Autoupdate 1514276840 => C:\Users\GERBIER\AppData\Local\Programs\Opera\launcher.exe [2017-12-18] (Opera Software)
Task: {C7FCCFA6-690B-4C89-B942-1673D99233BC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-06] (Microsoft Corporation)
Task: {CEB10545-E710-43D9-8AD5-A26CF03D490E} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {D14BC5E0-DA40-45FB-8450-7E6FF99D7968} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-10-04] (McAfee, Inc.)
Task: {D1565D65-ECC2-4107-B5BC-D8007742DF84} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-06] (Microsoft Corporation)
Task: {D1FB3E29-ED46-408A-8E6A-355B1FEC6D98} - System32\Tasks\ntA8YrXCmwRz => nta8yrxcmwrz.exe
Task: {D49125BA-9D87-43CF-8046-BBB19FE3EF82} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-10-13] (Intel(R) Corporation)
Task: {E3DE60B1-737D-4D59-B3EA-1803CDD3CF05} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-09] (AVAST Software)
Task: {F2A25F18-E1FC-4BC1-BA42-CE76DD01BAA3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-20] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\GERBIER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\GERBIER\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Modules chargés (Avec liste blanche) ==============
2016-10-17 19:00 - 2016-10-17 19:00 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll
2016-10-17 19:00 - 2016-10-17 19:00 - 000412904 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll
2017-12-20 12:07 - 2017-11-02 15:00 - 001173968 _____ () C:\Program Files\McAfee\MSC\CSPEnrollmentHandler.dll
2017-12-20 12:07 - 2017-11-02 15:00 - 001191040 _____ () C:\Program Files\McAfee\MSC\CultureChangeHandler.dll
2017-12-20 12:07 - 2017-11-02 15:00 - 002277760 _____ () C:\Program Files\McAfee\MSC\CultureLookUpHandler.dll
2017-09-27 07:58 - 2016-10-25 21:19 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-27 07:58 - 2016-10-25 21:19 - 004489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2017-09-27 07:58 - 2016-10-25 21:19 - 000418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2018-01-10 07:57 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-10 07:57 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-20 12:08 - 2017-11-15 09:44 - 000587256 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-12-20 12:08 - 2017-11-15 09:44 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2017-09-27 07:47 - 2017-04-28 18:08 - 000141664 _____ () C:\Program Files\Lenovo\Nerve Center\bin\x64\Xmlparser.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2016-11-01 16:18 - 2016-11-01 16:18 - 000253664 _____ () C:\Program Files\Intel\Intel(R) Online Connect\CSLibWrapper.dll
2017-09-27 07:47 - 2017-04-28 18:08 - 000755040 _____ () C:\Program Files\Lenovo\Nerve Center\bin\x64\resPic.dll
2016-09-19 03:02 - 2016-09-19 03:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-06-24 00:33 - 2016-06-24 00:33 - 000829632 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2018-01-10 08:03 - 2018-01-10 08:03 - 000068384 _____ () C:\Windows\TEMP\242ba9d5-9dd5-422c-b4f9-3955f6d4bbb2\AvastUI.exe
2018-01-08 18:34 - 2018-01-08 18:34 - 000067984 _____ () C:\Program Files\AVAST Software\Avast\x64\dll_loader.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000067920 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-12-20 12:07 - 2017-06-27 22:51 - 064144712 _____ () C:\Program Files\Common Files\McAfee\ChromiumContainer\libcef.dll
2017-12-26 09:28 - 2017-12-18 07:42 - 094957864 _____ () C:\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\opera_browser.dll
2017-12-26 09:28 - 2017-12-18 07:42 - 004328744 _____ () C:\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\libglesv2.dll
2017-12-26 09:28 - 2017-12-18 07:42 - 000109352 _____ () C:\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\libegl.dll
2018-01-10 08:30 - 2018-01-10 08:30 - 002962304 _____ () C:\Users\GERBIER\Downloads\ZHPDiag3.exe
2018-01-04 18:55 - 2018-01-04 18:56 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-04 18:55 - 2018-01-04 18:56 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-04 18:55 - 2018-01-04 18:56 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-04 18:55 - 2018-01-04 18:56 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll
2017-03-18 21:59 - 2017-03-19 03:32 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-27 07:58 - 2016-10-25 21:19 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
2017-12-20 11:40 - 2017-12-20 11:40 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-12-20 11:36 - 2017-12-20 11:36 - 000102088 _____ () C:\Users\GERBIER\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
2016-11-08 18:40 - 2016-11-08 18:40 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2995407391-1280292339-13243254-1001\...\sharepoint.com -> hxxps://etuubourgognefr-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\sharepoint.com -> hxxps://etuubourgognefr-files.sharepoint.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252392\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252455\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2995407391-1280292339-13243254-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B109AB96-69C0-4E25-B15D-0793692010D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{92C9986F-9883-456E-9B39-02B71E80EBC9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{29F7DBCC-1C43-4512-8209-CBABD8663FAB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{629A0750-B4D1-4C8D-9408-3BBEB0A01CF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D644AB31-50D5-4DDC-A853-E0AEA8231291}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4D49D1F2-8206-4AEC-ACFD-2BA5F90856A6}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C236EFE5-4589-40AB-8AA9-0F7828205635}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{6CACEA0C-5F96-4FA9-AE88-8348EF266488}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{71E58CAD-B080-4027-9F62-9AAC6CA30E8B}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [{37BB1D04-440D-4C21-9C93-A796D37B5E9D}] => (Allow) C:\Users\GERBIER\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe
FirewallRules: [{F3924766-DDA3-4669-B4A7-73CC1291B50C}] => (Allow) C:\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe
FirewallRules: [{747F2EE7-1465-4509-A961-6E17D8305B8F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3C4B9F65-54DC-4FA5-B39F-8ED460FCF2F0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{403D982E-E8D0-4CC1-A86E-E1F700F1B503}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{0C5EA491-854D-48AA-AF4B-89D250CB4F10}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A1FA344F-16C5-46D0-87B3-499F8BA0A0DE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{18DC3B37-3559-4695-B940-FC77BAD25BD5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{994B6117-7AD1-423C-813F-E9EC52E11FE1}] => (Allow) LPort=1688
FirewallRules: [{11195F47-258C-47FA-9A16-1F56076B5F0E}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{C7F95786-5C5F-437F-ACC5-9F302255D359}] => (Allow) C:\Program Files (x86)\untended\represented.exe
FirewallRules: [{AA2A67F7-344D-4224-B562-32309123E296}] => (Allow) C:\Program Files (x86)\Endanger\represented.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/10/2018 08:03:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 3.0.0.1284, horodatage : 0x5a15ab42
Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0018de83
ID du processus défaillant : 0x2ee8
Heure de début de l’application défaillante : 0x01d389e11f8b42fb
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : e364f321-93b6-4453-bd5d-c4ba80af9727
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/10/2018 08:00:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rundll32.exe, version : 10.0.15063.0, horodatage : 0xe5f810c5
Nom du module défaillant : oldsep.dll_unloaded, version : 0.0.0.0, horodatage : 0x5a5584b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000029fa
ID du processus défaillant : 0xbd0
Heure de début de l’application défaillante : 0x01d389dd0acda9a1
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\rundll32.exe
Chemin d’accès du module défaillant: oldsep.dll
ID de rapport : e6174efa-bbb0-4b26-b1e3-e520dae8ebc6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/10/2018 07:34:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ic-0.f59792dc08ebb.exe, version : 1.0.0.1, horodatage : 0x5a55acdc
Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x802f667e
Code d’exception : 0xc0000028
Décalage d’erreur : 0x000a38b9
ID du processus défaillant : 0x107c
Heure de début de l’application défaillante : 0x01d389dd11e8a1c4
Chemin d’accès de l’application défaillante : C:\Users\GERBIER\AppData\Local\Temp\1716125\ic-0.f59792dc08ebb.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 334daa1f-c7e2-4136-9574-ff9a118ef5d8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/10/2018 07:34:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ic-0.f59792dc08ebb.exe, version : 1.0.0.1, horodatage : 0x5a55acdc
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x01540e2a
ID du processus défaillant : 0x107c
Heure de début de l’application défaillante : 0x01d389dd11e8a1c4
Chemin d’accès de l’application défaillante : C:\Users\GERBIER\AppData\Local\Temp\1716125\ic-0.f59792dc08ebb.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 90ae90f7-e45c-4ca0-b329-6e4d74b81936
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/10/2018 07:34:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ic-0.f59792dc08ebb.exe, version : 1.0.0.1, horodatage : 0x5a55acdc
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x01540e2a
ID du processus défaillant : 0x107c
Heure de début de l’application défaillante : 0x01d389dd11e8a1c4
Chemin d’accès de l’application défaillante : C:\Users\GERBIER\AppData\Local\Temp\1716125\ic-0.f59792dc08ebb.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 65c4e84a-9041-4893-8c99-0858af1e8535
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/09/2018 09:30:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-M1PUM1JE)
Description: Le package Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe+ContentProcess#{00091401-0001-0000-e828-e42b00000000} a été interrompu, car sa suspension a été trop longue.
Error: (01/09/2018 09:14:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.674, horodatage : 0x59cdf479
Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x8274fd8b
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x00000000000a5424
ID du processus défaillant : 0x4048
Heure de début de l’application défaillante : 0x01d38985b4e61692
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : e0cf43b0-b2e6-4500-ae0d-50cd4d1d44dd
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (01/09/2018 09:12:04 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x9; CorrelationId: {82902024-ED7D-4D14-BBC3-A0642996468D}
Error: (01/09/2018 09:11:39 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x9; CorrelationId: {C545F405-48C4-4D59-BE80-15F9FED69DE0}
Error: (01/09/2018 08:58:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-M1PUM1JE)
Description: Le package Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe+ContentProcess#{00091403-0001-0000-5fd1-982b00000000} a été interrompu, car sa suspension a été trop longue.
Erreurs système:
=============
Error: (01/10/2018 08:04:39 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {C41B1461-3F8C-4666-B512-6DF24DE566D1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/10/2018 08:02:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/10/2018 08:02:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/10/2018 08:02:38 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Le service iphlpsvc dépend du service suivant : WinHttpAutoProxySvc. Ce dernier n’est peut-être pas installé.
Error: (01/10/2018 08:02:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (01/10/2018 07:54:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Détection de services interactifs s’est arrêté avec l’erreur :
Fonction incorrecte.
Error: (01/10/2018 07:49:34 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service KMSEmulator.
Error: (01/10/2018 07:33:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service aafbd382b816558977baa698652a49e4 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (01/10/2018 07:33:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service 1f1498559e99b4da6539838aa2743786 n’a pas pu démarrer en raison de l’erreur :
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu’une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu’il s’agisse d’un logiciel malveillant provenant d’une source inconnue.
Error: (01/10/2018 07:33:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service 1f1498559e99b4da6539838aa2743786 n’a pas pu démarrer en raison de l’erreur :
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu’une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu’il s’agisse d’un logiciel malveillant provenant d’une source inconnue.
CodeIntegrity:
===================================
Date: 2018-01-10 07:58:09.074
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-10 07:33:24.741
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\1f1498559e99b4da6539838aa2743786.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-10 07:33:22.372
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\1f1498559e99b4da6539838aa2743786.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-26 08:50:52.699
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\mcafee\MfeAV\AMSIExt.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 8067.16 MB
Mémoire physique - RAM - disponible: 3354.82 MB
Mémoire virtuelle totale: 9347.16 MB
Mémoire virtuelle disponible: 3773.08 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:118 GB) (Free:78.92 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:929.78 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9473B677)
Partition: GPT.
========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: AF651CCC)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par GERBIER (10-01-2018 09:31:59)
Exécuté depuis C:\Users\GERBIER\Downloads
Windows 10 Home Version 1703 15063.850 (X64) (2017-12-20 00:48:40)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2995407391-1280292339-13243254-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2995407391-1280292339-13243254-503 - Limited - Disabled)
GERBIER (S-1-5-21-2995407391-1280292339-13243254-1001 - Administrator - Enabled) => C:\Users\GERBIER
Invité (S-1-5-21-2995407391-1280292339-13243254-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Pare-feu McAfee (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.54 - NVIDIA Corporation) Hidden
Arena 3.5.1 (HKLM-x32\...\Arena 3.5.1_is1) (Version: - )
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.0.0333 - Disc Soft Ltd)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1039 - Intel Corporation)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{4FA94F64-1A00-4426-BF58-D08EB592CE1B}) (Version: 3.4.2095 - Intel Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-2995407391-1280292339-13243254-1001\...\Host App Service) (Version: 0.273.2.501 - SweetLabs for Lenovo)
Lenovo App Explorer (HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\Host App Service) (Version: 0.273.2.501 - SweetLabs for Lenovo)
Lenovo Entertainment Hub (HKLM-x32\...\{2994AD9D-6FB9-411E-9D88-C009DE04DC51}_is1) (Version: 1.1.2 - Beyond Media)
Lenovo Nerve Sense (HKLM\...\{DCB4DFB5-93CA-4BDD-9D08-CE880626B46E}_is1) (Version: 2.6.11.8 - Lenovo)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.17 - Lenovo)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.5 - McAfee, Inc.)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2995407391-1280292339-13243254-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mises à jour NVIDIA 2.13.0.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.13.0.21 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 385.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.54 - NVIDIA Corporation)
NVIDIA Pilote graphique 385.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.54 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Opera Stable 49.0.2725.64 (HKU\S-1-5-21-2995407391-1280292339-13243254-1001\...\Opera 49.0.2725.64) (Version: 49.0.2725.64 - Opera Software)
Opera Stable 49.0.2725.64 (HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\Opera 49.0.2725.64) (Version: 49.0.2725.64 - Opera Software)
Panneau de configuration NVIDIA 385.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 385.54 - NVIDIA Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.7 - Tracker Software Products Ltd)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-08] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-08] (AVAST Software)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-11-02] (McAfee, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-08] (AVAST Software)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2017-12-15] (Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9dc776be3e13ad6d\igfxDTCM.dll [2017-11-21] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-09-02] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-01-08] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-11-02] (McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {04BF3DB9-0E88-4F32-83B4-8AB17F9CC015} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a62434a8-c1b9-4995-ac1a-7d03998633c7 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {0D1F3C8A-F674-47E7-B278-A0A56AA37AB6} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {107F722E-099F-461B-82B1-87A4C994F26D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\26fb0d78-ff98-46f8-8362-cc4572e4f581 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {29011A2F-3D83-43EE-B775-968C491B9FB0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {2FE07B5F-79A2-4F52-BF79-D7A33EA9E890} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8e475fda-6370-4e5b-ad5f-99a57f22ac7e => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {30CB9C03-5561-4219-8678-A6E9A3C3BB15} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-10-14] (Intel Corporation)
Task: {34481387-E53E-4427-B59D-C52FF1EBE362} - System32\Tasks\ga8740847874084787408478740847 => C:\Users\GERBIER\AppData\Local\represented.exe [2018-01-10] (Represented)
Task: {35F133C1-A351-452F-8032-9C9F7473F619} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {4F3FCFB9-EAE3-4EA5-9ACD-D47963BCAD39} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-06] (Microsoft Corporation)
Task: {821841A1-80CE-4DD5-ABFD-A03AADB28ECE} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [2017-09-11] (McAfee, Inc.)
Task: {851A8DE8-DF9F-4EE2-A9CA-977DEAFBA43E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {853D0FD4-C3BF-4566-9F1E-C9B63683BEA0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-20] (Google Inc.)
Task: {8776B210-F954-4BD1-9B31-539AC9B57B78} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {8882F38C-E302-470E-8698-32A23EE1922D} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-10-14] (Intel Corporation)
Task: {88A33681-ABFF-44D1-AC3A-640ED557B18E} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {8A10B6CC-B71B-469D-A340-E97BB95FA619} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)
Task: {8C43F4CD-DFB3-4CE0-8143-FE9E2344CE10} - System32\Tasks\App Explorer => C:\Users\GERBIER\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-12-19] (SweetLabs, Inc) <==== ATTENTION
Task: {8FDC73FF-3B63-4A7B-8198-BAD2244F36A8} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2017-08-10] (Tracker Software Products (Canada) Ltd.)
Task: {91E1900F-BF79-42DC-B94D-1CD754A66EC1} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {968D6DC6-46F8-40F9-AE6F-3075878E8CA6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {A32C1EB6-24DF-4358-98C4-436F39C1A5D4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-01-08] (AVAST Software)
Task: {A4FE8EF8-3FC8-4D8E-BE2F-ADEF42C2E0F6} - System32\Tasks\NerveCenterUpdate => C:\Program Files\Lenovo\Nerve Center\bin\x64\LenovoNerveCenterUpdateAgent.exe [2017-04-28] (Lenovo(beijing) Limited)
Task: {AD81DB17-A468-4F6C-9597-A723839FBB1E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {B162C7A7-B140-4DAE-93B4-9B9B1A6F5FF8} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a6b0d4f3-3dcc-4b16-af05-23f00a10d231 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {B4B5A84D-02A2-4544-98F0-73BAA723C9E9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {B645F0AE-EA1C-4146-8E41-585D7928434F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-06] (Microsoft Corporation)
Task: {BE2E4483-DB3E-487C-8287-F085B53700F0} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {C1719623-A3E1-4585-9693-0DA45874A620} - System32\Tasks\Opera scheduled Autoupdate 1514276840 => C:\Users\GERBIER\AppData\Local\Programs\Opera\launcher.exe [2017-12-18] (Opera Software)
Task: {C7FCCFA6-690B-4C89-B942-1673D99233BC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-06] (Microsoft Corporation)
Task: {CEB10545-E710-43D9-8AD5-A26CF03D490E} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {D14BC5E0-DA40-45FB-8450-7E6FF99D7968} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-10-04] (McAfee, Inc.)
Task: {D1565D65-ECC2-4107-B5BC-D8007742DF84} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-06] (Microsoft Corporation)
Task: {D1FB3E29-ED46-408A-8E6A-355B1FEC6D98} - System32\Tasks\ntA8YrXCmwRz => nta8yrxcmwrz.exe
Task: {D49125BA-9D87-43CF-8046-BBB19FE3EF82} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-10-13] (Intel(R) Corporation)
Task: {E3DE60B1-737D-4D59-B3EA-1803CDD3CF05} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-09] (AVAST Software)
Task: {F2A25F18-E1FC-4BC1-BA42-CE76DD01BAA3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-20] (Google Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\GERBIER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk -> C:\Users\GERBIER\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Modules chargés (Avec liste blanche) ==============
2016-10-17 19:00 - 2016-10-17 19:00 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll
2016-10-17 19:00 - 2016-10-17 19:00 - 000412904 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll
2017-12-20 12:07 - 2017-11-02 15:00 - 001173968 _____ () C:\Program Files\McAfee\MSC\CSPEnrollmentHandler.dll
2017-12-20 12:07 - 2017-11-02 15:00 - 001191040 _____ () C:\Program Files\McAfee\MSC\CultureChangeHandler.dll
2017-12-20 12:07 - 2017-11-02 15:00 - 002277760 _____ () C:\Program Files\McAfee\MSC\CultureLookUpHandler.dll
2017-09-27 07:58 - 2016-10-25 21:19 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-27 07:58 - 2016-10-25 21:19 - 004489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2017-09-27 07:58 - 2016-10-25 21:19 - 000418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2018-01-10 07:57 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-10 07:57 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-20 12:08 - 2017-11-15 09:44 - 000587256 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-12-20 12:08 - 2017-11-15 09:44 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2017-09-27 07:47 - 2017-04-28 18:08 - 000141664 _____ () C:\Program Files\Lenovo\Nerve Center\bin\x64\Xmlparser.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2016-11-01 16:18 - 2016-11-01 16:18 - 000253664 _____ () C:\Program Files\Intel\Intel(R) Online Connect\CSLibWrapper.dll
2017-09-27 07:47 - 2017-04-28 18:08 - 000755040 _____ () C:\Program Files\Lenovo\Nerve Center\bin\x64\resPic.dll
2016-09-19 03:02 - 2016-09-19 03:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-06-24 00:33 - 2016-06-24 00:33 - 000829632 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2018-01-10 08:03 - 2018-01-10 08:03 - 000068384 _____ () C:\Windows\TEMP\242ba9d5-9dd5-422c-b4f9-3955f6d4bbb2\AvastUI.exe
2018-01-08 18:34 - 2018-01-08 18:34 - 000067984 _____ () C:\Program Files\AVAST Software\Avast\x64\dll_loader.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000067920 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-12-20 12:07 - 2017-06-27 22:51 - 064144712 _____ () C:\Program Files\Common Files\McAfee\ChromiumContainer\libcef.dll
2017-12-26 09:28 - 2017-12-18 07:42 - 094957864 _____ () C:\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\opera_browser.dll
2017-12-26 09:28 - 2017-12-18 07:42 - 004328744 _____ () C:\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\libglesv2.dll
2017-12-26 09:28 - 2017-12-18 07:42 - 000109352 _____ () C:\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\libegl.dll
2018-01-10 08:30 - 2018-01-10 08:30 - 002962304 _____ () C:\Users\GERBIER\Downloads\ZHPDiag3.exe
2018-01-04 18:55 - 2018-01-04 18:56 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-04 18:55 - 2018-01-04 18:56 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-04 18:55 - 2018-01-04 18:56 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-04 18:55 - 2018-01-04 18:56 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll
2017-03-18 21:59 - 2017-03-19 03:32 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-27 07:58 - 2016-10-25 21:19 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
2017-12-20 11:40 - 2017-12-20 11:40 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-01-08 18:34 - 2018-01-08 18:34 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-12-20 11:36 - 2017-12-20 11:36 - 000102088 _____ () C:\Users\GERBIER\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll
2016-11-08 18:40 - 2016-11-08 18:40 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2995407391-1280292339-13243254-1001\...\sharepoint.com -> hxxps://etuubourgognefr-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\...\sharepoint.com -> hxxps://etuubourgognefr-files.sharepoint.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252392\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252455\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2995407391-1280292339-13243254-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
HKU\S-1-5-21-2995407391-1280292339-13243254-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102018080252533\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{B109AB96-69C0-4E25-B15D-0793692010D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{92C9986F-9883-456E-9B39-02B71E80EBC9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{29F7DBCC-1C43-4512-8209-CBABD8663FAB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{629A0750-B4D1-4C8D-9408-3BBEB0A01CF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D644AB31-50D5-4DDC-A853-E0AEA8231291}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4D49D1F2-8206-4AEC-ACFD-2BA5F90856A6}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C236EFE5-4589-40AB-8AA9-0F7828205635}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{6CACEA0C-5F96-4FA9-AE88-8348EF266488}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{71E58CAD-B080-4027-9F62-9AAC6CA30E8B}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [{37BB1D04-440D-4C21-9C93-A796D37B5E9D}] => (Allow) C:\Users\GERBIER\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe
FirewallRules: [{F3924766-DDA3-4669-B4A7-73CC1291B50C}] => (Allow) C:\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe
FirewallRules: [{747F2EE7-1465-4509-A961-6E17D8305B8F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3C4B9F65-54DC-4FA5-B39F-8ED460FCF2F0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{403D982E-E8D0-4CC1-A86E-E1F700F1B503}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{0C5EA491-854D-48AA-AF4B-89D250CB4F10}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A1FA344F-16C5-46D0-87B3-499F8BA0A0DE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{18DC3B37-3559-4695-B940-FC77BAD25BD5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{994B6117-7AD1-423C-813F-E9EC52E11FE1}] => (Allow) LPort=1688
FirewallRules: [{11195F47-258C-47FA-9A16-1F56076B5F0E}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{C7F95786-5C5F-437F-ACC5-9F302255D359}] => (Allow) C:\Program Files (x86)\untended\represented.exe
FirewallRules: [{AA2A67F7-344D-4224-B562-32309123E296}] => (Allow) C:\Program Files (x86)\Endanger\represented.exe
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (01/10/2018 08:03:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 3.0.0.1284, horodatage : 0x5a15ab42
Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x59a63e00
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0018de83
ID du processus défaillant : 0x2ee8
Heure de début de l’application défaillante : 0x01d389e11f8b42fb
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : e364f321-93b6-4453-bd5d-c4ba80af9727
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/10/2018 08:00:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante rundll32.exe, version : 10.0.15063.0, horodatage : 0xe5f810c5
Nom du module défaillant : oldsep.dll_unloaded, version : 0.0.0.0, horodatage : 0x5a5584b3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000029fa
ID du processus défaillant : 0xbd0
Heure de début de l’application défaillante : 0x01d389dd0acda9a1
Chemin d’accès de l’application défaillante : C:\Windows\SysWOW64\rundll32.exe
Chemin d’accès du module défaillant: oldsep.dll
ID de rapport : e6174efa-bbb0-4b26-b1e3-e520dae8ebc6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/10/2018 07:34:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ic-0.f59792dc08ebb.exe, version : 1.0.0.1, horodatage : 0x5a55acdc
Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x802f667e
Code d’exception : 0xc0000028
Décalage d’erreur : 0x000a38b9
ID du processus défaillant : 0x107c
Heure de début de l’application défaillante : 0x01d389dd11e8a1c4
Chemin d’accès de l’application défaillante : C:\Users\GERBIER\AppData\Local\Temp\1716125\ic-0.f59792dc08ebb.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 334daa1f-c7e2-4136-9574-ff9a118ef5d8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/10/2018 07:34:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ic-0.f59792dc08ebb.exe, version : 1.0.0.1, horodatage : 0x5a55acdc
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x01540e2a
ID du processus défaillant : 0x107c
Heure de début de l’application défaillante : 0x01d389dd11e8a1c4
Chemin d’accès de l’application défaillante : C:\Users\GERBIER\AppData\Local\Temp\1716125\ic-0.f59792dc08ebb.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 90ae90f7-e45c-4ca0-b329-6e4d74b81936
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/10/2018 07:34:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ic-0.f59792dc08ebb.exe, version : 1.0.0.1, horodatage : 0x5a55acdc
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc00001a5
Décalage d’erreur : 0x01540e2a
ID du processus défaillant : 0x107c
Heure de début de l’application défaillante : 0x01d389dd11e8a1c4
Chemin d’accès de l’application défaillante : C:\Users\GERBIER\AppData\Local\Temp\1716125\ic-0.f59792dc08ebb.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 65c4e84a-9041-4893-8c99-0858af1e8535
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/09/2018 09:30:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-M1PUM1JE)
Description: Le package Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe+ContentProcess#{00091401-0001-0000-e828-e42b00000000} a été interrompu, car sa suspension a été trop longue.
Error: (01/09/2018 09:14:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.15063.674, horodatage : 0x59cdf479
Nom du module défaillant : ntdll.dll, version : 10.0.15063.608, horodatage : 0x8274fd8b
Code d’exception : 0xcfffffff
Décalage d’erreur : 0x00000000000a5424
ID du processus défaillant : 0x4048
Heure de début de l’application défaillante : 0x01d38985b4e61692
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : e0cf43b0-b2e6-4500-ae0d-50cd4d1d44dd
Nom complet du package défaillant : Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : ContentProcess
Error: (01/09/2018 09:12:04 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x9; CorrelationId: {82902024-ED7D-4D14-BBC3-A0642996468D}
Error: (01/09/2018 09:11:39 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x9; CorrelationId: {C545F405-48C4-4D59-BE80-15F9FED69DE0}
Error: (01/09/2018 08:58:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-M1PUM1JE)
Description: Le package Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe+ContentProcess#{00091403-0001-0000-5fd1-982b00000000} a été interrompu, car sa suspension a été trop longue.
Erreurs système:
=============
Error: (01/10/2018 08:04:39 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {C41B1461-3F8C-4666-B512-6DF24DE566D1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/10/2018 08:02:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/10/2018 08:02:56 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/10/2018 08:02:38 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Le service iphlpsvc dépend du service suivant : WinHttpAutoProxySvc. Ce dernier n’est peut-être pas installé.
Error: (01/10/2018 08:02:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (01/10/2018 07:54:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Détection de services interactifs s’est arrêté avec l’erreur :
Fonction incorrecte.
Error: (01/10/2018 07:49:34 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service KMSEmulator.
Error: (01/10/2018 07:33:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service aafbd382b816558977baa698652a49e4 s’est arrêté avec l’erreur :
Erreur non spécifiée
Error: (01/10/2018 07:33:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service 1f1498559e99b4da6539838aa2743786 n’a pas pu démarrer en raison de l’erreur :
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu’une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu’il s’agisse d’un logiciel malveillant provenant d’une source inconnue.
Error: (01/10/2018 07:33:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service 1f1498559e99b4da6539838aa2743786 n’a pas pu démarrer en raison de l’erreur :
Windows ne peut pas vérifier la signature numérique de ce fichier. Il est possible qu’une modification matérielle ou logicielle récente ait installé un fichier endommagé ou dont la signature est incorrecte, ou qu’il s’agisse d’un logiciel malveillant provenant d’une source inconnue.
CodeIntegrity:
===================================
Date: 2018-01-10 07:58:09.074
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Users\GERBIER\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-01-10 07:33:24.741
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\1f1498559e99b4da6539838aa2743786.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-01-10 07:33:22.372
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\1f1498559e99b4da6539838aa2743786.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-12-26 08:50:52.699
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files\mcafee\MfeAV\AMSIExt.dll that did not meet the Store signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 8067.16 MB
Mémoire physique - RAM - disponible: 3354.82 MB
Mémoire virtuelle totale: 9347.16 MB
Mémoire virtuelle disponible: 3773.08 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:118 GB) (Free:78.92 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:929.78 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9473B677)
Partition: GPT.
========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: AF651CCC)
Partition: GPT.
==================== Fin de Addition.txt ============================