Publicité
Publicité
Commentaire : Addition miqui
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 16.05.2018 01
Exécuté par Monique (29-05-2018 17:56:01)
Exécuté depuis D:\Users\Monique\Desktop
Microsoft Windows 10 Professionnel Version 1709 16299.371 (X86) (2018-01-19 01:44:22)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-367120239-2023017265-1907890881-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-367120239-2023017265-1907890881-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-367120239-2023017265-1907890881-1002 - Limited - Enabled)
Invité (S-1-5-21-367120239-2023017265-1907890881-501 - Limited - Disabled)
Monique (S-1-5-21-367120239-2023017265-1907890881-1001 - Administrator - Enabled) => D:\Users\Monique
WDAGUtilityAccount (S-1-5-21-367120239-2023017265-1907890881-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 15.12 (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Akeeba eXtract Wizard 3.5 (HKLM\...\{C5A52C02-1618-47DB-8A92-559DE29048EC}_is1) (Version: - Akeeba Developers)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
DevID Agent (HKLM\...\DevID_Agent) (Version: 4,46 - DevID)
EasyBCD 2.3 (HKLM\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FileZilla Client 3.26.2 (HKLM\...\FileZilla Client) (Version: 3.26.2 - Tim Kosse)
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Lotus SmartSuite - Français (HKLM\...\{536D6172-7453-7569-7465-392E3830040C}) (Version: 9.8.0 - Lotus Development Corporation)
Micrografx Designer 7 (HKLM\...\Micrografx Designer 7) (Version: - )
Micrografx Graphics Suite 2 (HKLM\...\Micrografx Graphics Suite 2) (Version: - )
Micrografx Picture Publisher 7 (HKLM\...\Micrografx Picture Publisher 7) (Version: - )
Micrografx Simply 3D 2 (HKLM\...\Micrografx Simply 3D 2) (Version: - )
Microsoft OneDrive (HKU\S-1-5-21-367120239-2023017265-1907890881-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Mozilla Firefox 60.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 60.0.1 (x86 fr)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 fr) (HKLM\...\Mozilla Thunderbird 38.5.1 (x86 fr)) (Version: 38.5.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Paint Shop Pro 6.02 CD (HKLM\...\Paint Shop Pro 6) (Version: - )
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8328 - )
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Visionneuse Microsoft PowerPoint (HKLM\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
XAMPP (HKLM\...\xampp) (Version: 7.1.6-0 - Bitnami)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => D:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => D:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll -> Pas de fichier
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00642C79-F018-48A2-8A1F-18111D8ABAF1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {1EDB8DB7-2A2B-4BB7-97AD-16962841EA8C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => D:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-29] (Microsoft Corporation)
Task: {1F62D7AC-6E19-4726-AB3D-EA12BFC2E425} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {20AAA139-2C31-4EA9-91A5-442FCEEC5835} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => D:\WINDOWS\ehome\ehrec.exe
Task: {30711FFB-DCEC-4C1F-9E44-B6C941A05C60} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {31D0D5B8-FE7F-4EF2-A9C9-239C20A3EC3C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {33EAF788-FF9F-45A4-90DE-F50499E841FD} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {3A3B7044-FDF0-4BFF-B397-F45303574CF7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {49DF9D36-99A3-463A-B3F5-1AECBCE5C404} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {4CCE1E26-515C-4414-9A89-1A87BB89510A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {50772856-62C1-483B-959A-F3F30748BCF5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {54823655-CCCE-4589-AEE7-094FA2BBED22} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => D:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-29] (Microsoft Corporation)
Task: {55529062-0C7B-4C68-BE67-9CFAD488E6BA} - System32\Tasks\Adobe Acrobat Update Task => D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {56CC901D-D0D8-40BB-9EF9-59DA3F175F19} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => D:\WINDOWS\ehome\mcupdate.exe
Task: {5ADA72F7-D966-444D-9BFD-925DC8B0D13C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => D:\WINDOWS\ehome\ehrec.exe
Task: {627852F2-7C69-4FC0-A569-D8415752716D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {93A702E9-FF11-4C52-9E21-BE6B33C2E0C3} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {93D47B94-10F7-434B-901A-39A075541C44} - System32\Tasks\CCleaner Update => D:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {9EAC8180-0335-418B-ACE6-1ADEB79B9A58} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => D:\WINDOWS\ehome\mcupdate.exe
Task: {ABF207A8-DE38-4660-90F0-94BB09847452} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {B0E4531C-7789-44DC-B6FE-9299F3CA7EC0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {B39FA645-E2D0-446D-98D1-32E181BE3AC2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {B7556571-222A-42DB-9FEC-7FD8A7C55D32} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {C1710C6E-C564-41F6-B30A-5A8C80D1A270} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => D:\WINDOWS\ehome\MCUpdate.exe
Task: {C73BA3C9-E5A0-43A2-98F9-848193FA5918} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {CB3F5EE2-A5BC-49EB-AC17-EC0361718249} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => D:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-29] (Microsoft Corporation)
Task: {D2A92558-6B95-4E9F-A380-044744EE24AC} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {E89D9915-011B-4B25-8A6C-A9FE37307568} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {E8E20FDD-077E-4F61-9F59-61B365966819} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => D:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-29] (Microsoft Corporation)
Task: {FA57275A-613C-4C21-BCA1-0996EC7B75D1} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {FE68D36C-FAAC-4B49-87FC-51FC209E8014} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => D:\WINDOWS\ehome\ehPrivJob.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: D:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => D:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 13:49 - 2017-09-29 13:49 - 000149840 _____ () D:\WINDOWS\SYSTEM32\inputhost.dll
2016-10-01 22:41 - 2016-11-14 13:00 - 000123448 _____ () D:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-06-12 19:51 - 2017-06-12 19:51 - 000048296 _____ () D:\Program Files\FileZilla FTP Client\fzshellext.dll
2017-06-18 23:44 - 2017-06-18 23:44 - 000267952 _____ () D:\Program Files\Notepad++\NppShell_06.dll
2018-03-27 10:45 - 2018-02-22 02:12 - 007817728 _____ () D:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-27 10:44 - 2018-02-22 02:09 - 001518592 _____ () D:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000479232 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-05-29 11:31 - 2018-05-29 11:38 - 056879616 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-02-10 09:17 - 2018-02-10 09:34 - 002366464 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000009216 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 003563520 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-21 17:09 - 2018-05-21 17:17 - 000008192 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000028672 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-14 11:59 - 2018-04-14 12:15 - 001787904 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 009289728 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 003464704 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\MediaEngine.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 001933824 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000850432 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 002819808 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000083968 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\BendRealityNode.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000523776 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-04-14 11:59 - 2018-04-14 12:15 - 000034304 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000112128 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\SKU.dll
2018-05-29 11:39 - 2018-05-29 11:42 - 000075264 _____ () D:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-05-29 11:39 - 2018-05-29 11:42 - 000166400 _____ () D:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-29 11:39 - 2018-05-29 11:42 - 016203264 _____ () D:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-05-29 11:39 - 2018-05-29 11:42 - 001811456 _____ () D:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\skypert.dll
2018-05-29 11:03 - 2018-05-29 11:02 - 003102080 _____ () D:\Users\Monique\AppData\Roaming\ZHP\ZHPDiag3.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 13:55 - 2009-06-10 23:39 - 000000824 _____ D:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-367120239-2023017265-1907890881-1001\Control Panel\Desktop\\Wallpaper -> d:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "Lotus QuickStart.lnk"
HKU\S-1-5-21-367120239-2023017265-1907890881-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-367120239-2023017265-1907890881-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{017C82B8-6498-4B23-874C-39BE9FE55A79}] => (Allow) D:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{E68CA861-7AA0-4B63-9B2D-2B71E991293F}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{570E20A2-D457-48C1-AA82-C7F97E9B6DEB}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{A3B1C7E1-F1C5-430B-B17E-DCCF571A8C55}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{9A4648B9-ABC1-45E5-BA7F-37E8800B98E7}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{B023A4DF-EE62-481B-8C39-3D9E26887696}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{22970490-9613-4FAB-AB7D-11B2DCC7C5C3}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [{22829DC9-959A-4519-A4DE-87684B22B092}] => (Allow) D:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{89D4993F-7724-4F41-92BE-8D0A3013E4FF}] => (Allow) D:\Program Files\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
14-04-2018 11:48:34 Windows Update
21-05-2018 17:17:12 Windows Update
29-05-2018 11:09:24 Windows Update
29-05-2018 15:35:01 Avant désinfection
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/29/2018 04:10:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CKScanner.exe version 2.5.1.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 618
Heure de début : 01d3f756c2b40ecb
Heure de fin : 42
Chemin d'accès de l'application : D:\Users\Monique\Downloads\CKScanner.exe
ID de rapport : b45b7e40-f2e7-45ef-a391-6f673b5cbab7
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/29/2018 04:10:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CKScanner.exe version 2.5.1.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1b0
Heure de début : 01d3f7569a12df2d
Heure de fin : 12
Chemin d'accès de l'application : D:\Users\Monique\Downloads\CKScanner.exe
ID de rapport : 71daec86-947d-436d-8cae-32d34fed6ace
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/29/2018 03:35:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/29/2018 03:01:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/29/2018 02:43:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/29/2018 11:10:01 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/29/2018 11:09:10 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « D:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (05/21/2018 05:17:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Erreurs système:
=============
Error: (05/29/2018 03:03:33 PM) (Source: DCOM) (EventID: 10016) (User: Monique-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID Monique-PC\Monique de l’utilisateur (S-1-5-21-367120239-2023017265-1907890881-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/29/2018 11:16:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.269.239.0).
Error: (05/29/2018 11:15:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour pour la plateforme de logiciels anti-programme malveillant de Windows Defender Antivirus - KB4052623 (Version 4.14.17639.18041).
Error: (05/29/2018 11:15:11 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour pour la plateforme de logiciels anti-programme malveillant de Windows Defender Antivirus - KB4052623 (Version 4.14.17639.18041).
Error: (05/29/2018 11:04:34 AM) (Source: DCOM) (EventID: 10016) (User: Monique-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID Monique-PC\Monique de l’utilisateur (S-1-5-21-367120239-2023017265-1907890881-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/29/2018 11:03:00 AM) (Source: DCOM) (EventID: 10016) (User: Monique-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID Monique-PC\Monique de l’utilisateur (S-1-5-21-367120239-2023017265-1907890881-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/29/2018 10:59:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/29/2018 10:59:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-03-16 11:17:55.313
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {B3ED0A83-161B-4339-A976-64C904FBDC92}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-26 18:09:27.312
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E34A82FB-C0E4-4757-806F-8BB5CFFF1804}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-24 19:01:55.262
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8B0F0E37-B0A4-49D9-A968-A797F6D0C7DF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-24 18:37:03.315
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {BA0734E7-6B2D-4C13-B02C-2EEBE9E79A9B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-20 14:30:25.457
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {EB2B7AC2-36AA-443F-BE61-7F8458531C93}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-05-29 11:17:06.919
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.269.239.0
Version précédente de la signature : 1.267.1740.0
Source de mise à jour : Dossier de mise à jour des signatures
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.14901.4
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2018-05-29 11:17:06.919
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.269.239.0
Version précédente de la signature : 1.267.1740.0
Source de mise à jour : Dossier de mise à jour des signatures
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.14901.4
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2018-05-29 11:17:06.919
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.14901.4
Version précédente du moteur : 1.1.14800.3
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2018-04-14 11:48:52.376
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.485.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-03-04 10:22:28.223
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.263.125.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
==================== Infos Mémoire ===========================
Processeur: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Pourcentage de mémoire utilisée: 84%
Mémoire physique - RAM - totale: 2046.49 MB
Mémoire physique - RAM - disponible: 309.73 MB
Mémoire virtuelle totale: 4505.77 MB
Mémoire virtuelle disponible: 667.01 MB
==================== Lecteurs ================================
Drive c: (DISQUE SYSTEME/0 (C)) (Fixed) (Total:65.04 GB) (Free:31.23 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DISQUE SYSTEME/1 (D)) (Fixed) (Total:68.44 GB) (Free:29.84 GB) NTFS
Drive e: (DISQUE DE DONNEES/0) (Fixed) (Total:21.37 GB) (Free:9.36 GB) NTFS
Drive f: (DONNEES/0) (Fixed) (Total:79.64 GB) (Free:79.41 GB) NTFS
Drive g: (DISQUE DE DONNEES /1) (Fixed) (Total:24.84 GB) (Free:16.14 GB) NTFS
Drive h: (Disque local /1) (Fixed) (Total:34.27 GB) (Free:33.94 GB) NTFS
Drive i: (DISQUE LOCAL/1) (Fixed) (Total:35.13 GB) (Free:34.98 GB) NTFS
Drive j: (RECOVERY /0) (Fixed) (Total:10 GB) (Free:6.31 GB) NTFS
Drive k: (DiskinstalW10-32) (CDROM) (Total:4.38 GB) (Free:1.95 GB) UDF
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.8 GB) (Disk ID: 50000000)
Partition 1: (Not Active) - (Size=55 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=65 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=119.8 GB) - (Type=05)
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.8 GB) (Disk ID: A70AD855)
Partition 1: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=161.1 GB) - (Type=05)
==================== Fin de Addition.txt ============================
Exécuté par Monique (29-05-2018 17:56:01)
Exécuté depuis D:\Users\Monique\Desktop
Microsoft Windows 10 Professionnel Version 1709 16299.371 (X86) (2018-01-19 01:44:22)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-367120239-2023017265-1907890881-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-367120239-2023017265-1907890881-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-367120239-2023017265-1907890881-1002 - Limited - Enabled)
Invité (S-1-5-21-367120239-2023017265-1907890881-501 - Limited - Disabled)
Monique (S-1-5-21-367120239-2023017265-1907890881-1001 - Administrator - Enabled) => D:\Users\Monique
WDAGUtilityAccount (S-1-5-21-367120239-2023017265-1907890881-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 15.12 (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Akeeba eXtract Wizard 3.5 (HKLM\...\{C5A52C02-1618-47DB-8A92-559DE29048EC}_is1) (Version: - Akeeba Developers)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
DevID Agent (HKLM\...\DevID_Agent) (Version: 4,46 - DevID)
EasyBCD 2.3 (HKLM\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FileZilla Client 3.26.2 (HKLM\...\FileZilla Client) (Version: 3.26.2 - Tim Kosse)
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Lotus SmartSuite - Français (HKLM\...\{536D6172-7453-7569-7465-392E3830040C}) (Version: 9.8.0 - Lotus Development Corporation)
Micrografx Designer 7 (HKLM\...\Micrografx Designer 7) (Version: - )
Micrografx Graphics Suite 2 (HKLM\...\Micrografx Graphics Suite 2) (Version: - )
Micrografx Picture Publisher 7 (HKLM\...\Micrografx Picture Publisher 7) (Version: - )
Micrografx Simply 3D 2 (HKLM\...\Micrografx Simply 3D 2) (Version: - )
Microsoft OneDrive (HKU\S-1-5-21-367120239-2023017265-1907890881-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Mozilla Firefox 60.0.1 (x86 fr) (HKLM\...\Mozilla Firefox 60.0.1 (x86 fr)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 fr) (HKLM\...\Mozilla Thunderbird 38.5.1 (x86 fr)) (Version: 38.5.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Paint Shop Pro 6.02 CD (HKLM\...\Paint Shop Pro 6) (Version: - )
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8328 - )
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Visionneuse Microsoft PowerPoint (HKLM\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
XAMPP (HKLM\...\xampp) (Version: 7.1.6-0 - Bitnami)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => D:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => D:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll -> Pas de fichier
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00642C79-F018-48A2-8A1F-18111D8ABAF1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {1EDB8DB7-2A2B-4BB7-97AD-16962841EA8C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => D:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-29] (Microsoft Corporation)
Task: {1F62D7AC-6E19-4726-AB3D-EA12BFC2E425} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {20AAA139-2C31-4EA9-91A5-442FCEEC5835} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => D:\WINDOWS\ehome\ehrec.exe
Task: {30711FFB-DCEC-4C1F-9E44-B6C941A05C60} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {31D0D5B8-FE7F-4EF2-A9C9-239C20A3EC3C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {33EAF788-FF9F-45A4-90DE-F50499E841FD} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {3A3B7044-FDF0-4BFF-B397-F45303574CF7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {49DF9D36-99A3-463A-B3F5-1AECBCE5C404} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {4CCE1E26-515C-4414-9A89-1A87BB89510A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {50772856-62C1-483B-959A-F3F30748BCF5} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {54823655-CCCE-4589-AEE7-094FA2BBED22} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => D:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-29] (Microsoft Corporation)
Task: {55529062-0C7B-4C68-BE67-9CFAD488E6BA} - System32\Tasks\Adobe Acrobat Update Task => D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {56CC901D-D0D8-40BB-9EF9-59DA3F175F19} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => D:\WINDOWS\ehome\mcupdate.exe
Task: {5ADA72F7-D966-444D-9BFD-925DC8B0D13C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => D:\WINDOWS\ehome\ehrec.exe
Task: {627852F2-7C69-4FC0-A569-D8415752716D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {93A702E9-FF11-4C52-9E21-BE6B33C2E0C3} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {93D47B94-10F7-434B-901A-39A075541C44} - System32\Tasks\CCleaner Update => D:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {9EAC8180-0335-418B-ACE6-1ADEB79B9A58} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => D:\WINDOWS\ehome\mcupdate.exe
Task: {ABF207A8-DE38-4660-90F0-94BB09847452} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {B0E4531C-7789-44DC-B6FE-9299F3CA7EC0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {B39FA645-E2D0-446D-98D1-32E181BE3AC2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {B7556571-222A-42DB-9FEC-7FD8A7C55D32} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {C1710C6E-C564-41F6-B30A-5A8C80D1A270} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => D:\WINDOWS\ehome\MCUpdate.exe
Task: {C73BA3C9-E5A0-43A2-98F9-848193FA5918} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {CB3F5EE2-A5BC-49EB-AC17-EC0361718249} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => D:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-29] (Microsoft Corporation)
Task: {D2A92558-6B95-4E9F-A380-044744EE24AC} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => D:\WINDOWS\ehome\mcupdate.exe
Task: {E89D9915-011B-4B25-8A6C-A9FE37307568} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {E8E20FDD-077E-4F61-9F59-61B365966819} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => D:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-05-29] (Microsoft Corporation)
Task: {FA57275A-613C-4C21-BCA1-0996EC7B75D1} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => D:\WINDOWS\ehome\ehPrivJob.exe
Task: {FE68D36C-FAAC-4B49-87FC-51FC209E8014} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => D:\WINDOWS\ehome\ehPrivJob.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: D:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => D:\WINDOWS\explorer.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 13:49 - 2017-09-29 13:49 - 000149840 _____ () D:\WINDOWS\SYSTEM32\inputhost.dll
2016-10-01 22:41 - 2016-11-14 13:00 - 000123448 _____ () D:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-06-12 19:51 - 2017-06-12 19:51 - 000048296 _____ () D:\Program Files\FileZilla FTP Client\fzshellext.dll
2017-06-18 23:44 - 2017-06-18 23:44 - 000267952 _____ () D:\Program Files\Notepad++\NppShell_06.dll
2018-03-27 10:45 - 2018-02-22 02:12 - 007817728 _____ () D:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-27 10:44 - 2018-02-22 02:09 - 001518592 _____ () D:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000479232 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-05-29 11:31 - 2018-05-29 11:38 - 056879616 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-02-10 09:17 - 2018-02-10 09:34 - 002366464 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000009216 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 003563520 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-21 17:09 - 2018-05-21 17:17 - 000008192 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000028672 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-14 11:59 - 2018-04-14 12:15 - 001787904 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 009289728 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 003464704 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\MediaEngine.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 001933824 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000850432 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 002819808 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000083968 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\BendRealityNode.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000523776 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-04-14 11:59 - 2018-04-14 12:15 - 000034304 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-05-29 11:31 - 2018-05-29 11:38 - 000112128 _____ () D:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x86__8wekyb3d8bbwe\SKU.dll
2018-05-29 11:39 - 2018-05-29 11:42 - 000075264 _____ () D:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2018-05-29 11:39 - 2018-05-29 11:42 - 000166400 _____ () D:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-05-29 11:39 - 2018-05-29 11:42 - 016203264 _____ () D:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2018-05-29 11:39 - 2018-05-29 11:42 - 001811456 _____ () D:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x86__kzf8qxf38zg5c\skypert.dll
2018-05-29 11:03 - 2018-05-29 11:02 - 003102080 _____ () D:\Users\Monique\AppData\Roaming\ZHP\ZHPDiag3.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 13:55 - 2009-06-10 23:39 - 000000824 _____ D:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-367120239-2023017265-1907890881-1001\Control Panel\Desktop\\Wallpaper -> d:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
HKLM\...\StartupApproved\StartupFolder: => "Lotus QuickStart.lnk"
HKU\S-1-5-21-367120239-2023017265-1907890881-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-367120239-2023017265-1907890881-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{017C82B8-6498-4B23-874C-39BE9FE55A79}] => (Allow) D:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{E68CA861-7AA0-4B63-9B2D-2B71E991293F}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{570E20A2-D457-48C1-AA82-C7F97E9B6DEB}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{A3B1C7E1-F1C5-430B-B17E-DCCF571A8C55}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{9A4648B9-ABC1-45E5-BA7F-37E8800B98E7}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{B023A4DF-EE62-481B-8C39-3D9E26887696}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{22970490-9613-4FAB-AB7D-11B2DCC7C5C3}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [{22829DC9-959A-4519-A4DE-87684B22B092}] => (Allow) D:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{89D4993F-7724-4F41-92BE-8D0A3013E4FF}] => (Allow) D:\Program Files\Mozilla Firefox\firefox.exe
==================== Points de restauration =========================
14-04-2018 11:48:34 Windows Update
21-05-2018 17:17:12 Windows Update
29-05-2018 11:09:24 Windows Update
29-05-2018 15:35:01 Avant désinfection
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/29/2018 04:10:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CKScanner.exe version 2.5.1.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 618
Heure de début : 01d3f756c2b40ecb
Heure de fin : 42
Chemin d'accès de l'application : D:\Users\Monique\Downloads\CKScanner.exe
ID de rapport : b45b7e40-f2e7-45ef-a391-6f673b5cbab7
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/29/2018 04:10:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CKScanner.exe version 2.5.1.1 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1b0
Heure de début : 01d3f7569a12df2d
Heure de fin : 12
Chemin d'accès de l'application : D:\Users\Monique\Downloads\CKScanner.exe
ID de rapport : 71daec86-947d-436d-8cae-32d34fed6ace
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (05/29/2018 03:35:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/29/2018 03:01:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/29/2018 02:43:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/29/2018 11:10:01 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Error: (05/29/2018 11:09:10 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « D:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (05/21/2018 05:17:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.
System Error:
Accès refusé.
.
Erreurs système:
=============
Error: (05/29/2018 03:03:33 PM) (Source: DCOM) (EventID: 10016) (User: Monique-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID Monique-PC\Monique de l’utilisateur (S-1-5-21-367120239-2023017265-1907890881-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/29/2018 11:16:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour des définitions pour Windows Defender Antivirus – KB2267602 (Définition 1.269.239.0).
Error: (05/29/2018 11:15:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour pour la plateforme de logiciels anti-programme malveillant de Windows Defender Antivirus - KB4052623 (Version 4.14.17639.18041).
Error: (05/29/2018 11:15:11 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour pour la plateforme de logiciels anti-programme malveillant de Windows Defender Antivirus - KB4052623 (Version 4.14.17639.18041).
Error: (05/29/2018 11:04:34 AM) (Source: DCOM) (EventID: 10016) (User: Monique-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID Monique-PC\Monique de l’utilisateur (S-1-5-21-367120239-2023017265-1907890881-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/29/2018 11:03:00 AM) (Source: DCOM) (EventID: 10016) (User: Monique-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID Monique-PC\Monique de l’utilisateur (S-1-5-21-367120239-2023017265-1907890881-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/29/2018 10:59:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/29/2018 10:59:11 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-03-16 11:17:55.313
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {B3ED0A83-161B-4339-A976-64C904FBDC92}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-26 18:09:27.312
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E34A82FB-C0E4-4757-806F-8BB5CFFF1804}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-24 19:01:55.262
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8B0F0E37-B0A4-49D9-A968-A797F6D0C7DF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-24 18:37:03.315
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {BA0734E7-6B2D-4C13-B02C-2EEBE9E79A9B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-02-20 14:30:25.457
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {EB2B7AC2-36AA-443F-BE61-7F8458531C93}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2018-05-29 11:17:06.919
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.269.239.0
Version précédente de la signature : 1.267.1740.0
Source de mise à jour : Dossier de mise à jour des signatures
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.14901.4
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2018-05-29 11:17:06.919
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 1.269.239.0
Version précédente de la signature : 1.267.1740.0
Source de mise à jour : Dossier de mise à jour des signatures
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.14901.4
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2018-05-29 11:17:06.919
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.14901.4
Version précédente du moteur : 1.1.14800.3
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2018-04-14 11:48:52.376
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.485.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-03-04 10:22:28.223
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.263.125.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14600.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
==================== Infos Mémoire ===========================
Processeur: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Pourcentage de mémoire utilisée: 84%
Mémoire physique - RAM - totale: 2046.49 MB
Mémoire physique - RAM - disponible: 309.73 MB
Mémoire virtuelle totale: 4505.77 MB
Mémoire virtuelle disponible: 667.01 MB
==================== Lecteurs ================================
Drive c: (DISQUE SYSTEME/0 (C)) (Fixed) (Total:65.04 GB) (Free:31.23 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DISQUE SYSTEME/1 (D)) (Fixed) (Total:68.44 GB) (Free:29.84 GB) NTFS
Drive e: (DISQUE DE DONNEES/0) (Fixed) (Total:21.37 GB) (Free:9.36 GB) NTFS
Drive f: (DONNEES/0) (Fixed) (Total:79.64 GB) (Free:79.41 GB) NTFS
Drive g: (DISQUE DE DONNEES /1) (Fixed) (Total:24.84 GB) (Free:16.14 GB) NTFS
Drive h: (Disque local /1) (Fixed) (Total:34.27 GB) (Free:33.94 GB) NTFS
Drive i: (DISQUE LOCAL/1) (Fixed) (Total:35.13 GB) (Free:34.98 GB) NTFS
Drive j: (RECOVERY /0) (Fixed) (Total:10 GB) (Free:6.31 GB) NTFS
Drive k: (DiskinstalW10-32) (CDROM) (Total:4.38 GB) (Free:1.95 GB) UDF
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.8 GB) (Disk ID: 50000000)
Partition 1: (Not Active) - (Size=55 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=65 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=119.8 GB) - (Type=05)
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.8 GB) (Disk ID: A70AD855)
Partition 1: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=161.1 GB) - (Type=05)
==================== Fin de Addition.txt ============================