Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27.02.2019 01
Exécuté par Corentin (28-02-2019 13:25:37)
Exécuté depuis C:\Users\Corentin\Desktop
Windows 10 Home Version 1803 17134.590 (X64) (2018-06-22 19:04:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1728843852-54038032-774709445-500 - Administrator - Disabled) => C:\Users\Administrateur
Corentin (S-1-5-21-1728843852-54038032-774709445-1001 - Administrator - Enabled) => C:\Users\Corentin
DefaultAccount (S-1-5-21-1728843852-54038032-774709445-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1728843852-54038032-774709445-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-1728843852-54038032-774709445-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1728843852-54038032-774709445-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antispyware (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.8 - Arduino LLC)
Atmel Driver Files (HKLM-x32\...\{F26AE409-9EAE-4221-8A64-A30FC5DE7844}) (Version: 8.1.31 - Atmel Corporation)
Atmel LibUSB0 Driver (x64) (HKLM\...\{C1F86585-CDAC-4ABE-B163-161DDBCC4332}) (Version: 7.0.125 - Atmel)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.17.876 - Bitdefender)
Bitdefender Antivirus Plus (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 23.0.8.655 - Bitdefender)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.40.0.1109 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.53 - Piriform)
CodeBlocks (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\CodeBlocks) (Version: 17.12 - The Code::Blocks Team)
Dell Command | Power Manager (HKLM\...\{DDDAF4A7-8B7D-4088-AECC-6F50E594B4F5}) (Version: 2.1.1 - Dell Inc.)
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.2.0 - Dell Inc.)
Dell Digital Delivery (HKLM-x32\...\{AB7F2792-2ED1-4C5C-9F28-680E5110BF72}) (Version: 3.1.1018.0 - Dell Products, LP)
Dell SupportAssist (HKLM\...\{E98E94E2-12D1-48E5-AC69-2C312F466136}) (Version: 3.1.0.142 - Dell Inc.)
Dell WLAN Radio Switch Driver (HKLM\...\{4F42454A-BB92-4F2F-B2FF-B3F2139CFCE3}) (Version: 1.0.0.6 - Dell Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GoPro Quik (HKLM\...\{AA5F7FCE-311C-46D8-B93A-ABF4DDCAB832}) (Version: 0.1.945 - GoPro, Inc.) Hidden
GoPro Quik (HKLM-x32\...\{a23df978-67ca-4fe3-a740-a7b5ae7ec82f}) (Version: 2.7.0.945 - GoPro, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.1.1043 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{A581AD94-8F81-4081-9310-B7AFF6E9AFD5}) (Version: 18.1.1611.3223 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IvAc v1.2.4 (b225) (HKLM-x32\...\IvAc_is1) (Version: - IVAO)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{8c595286-0f9e-42de-a0d4-969aba282637}) (Version: 20.50.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
MATLAB R2017a (HKLM\...\Matlab R2017a) (Version: 9.2 - MathWorks)
maxima-5.42.2 (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\maxima-5.42.2) (Version: 5.42.2 - Maxima Team)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.8006.3 - Waves Audio Ltd.) Hidden
Microchip Peripheral Libraries for PIC18 v2.00 (HKLM-x32\...\Microchip Peripheral Libraries for PIC18 v2.00 v2.00) (Version: v2.00 - Microchip)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.10730.20280 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.31.1 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
MPLAB X IDE v5.10 (HKLM-x32\...\MPLAB X IDE v5.10 v5.10) (Version: v5.10 - Microchip)
MPLAB XC8 C Compiler (HKLM-x32\...\MPLAB XC8 C Compiler v2.05) (Version: v2.05 - Microchip)
NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 389.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 389.08 - NVIDIA Corporation)
NVIDIA Pilote graphique 389.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 389.08 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Package de pilotes Windows - Segger (jlink) USB (08/02/2018 2.70.08.0) (HKLM\...\67EA26CAD232922E8506AD97DBD93123C434F28F) (Version: 08/02/2018 2.70.08.0 - Segger)
Package de pilotes Windows - SEGGER (JLinkCDC_x64) Ports (08/02/2018 6.0.2601.5) (HKLM\...\31CFE652A0F3AF3A6EE899BE7C033A895D6BE7D9) (Version: 08/02/2018 6.0.2601.5 - SEGGER)
Panneau de configuration NVIDIA 389.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 389.08 - NVIDIA Corporation) Hidden
Proteus 8 Professional (HKLM-x32\...\Proteus 8 Professional_is1) (Version: 8.6.23525.0 - Labcenter Electronics)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6105 - Realtek Semiconductor Corp.)
Skype version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
Speedtest by Ookla (HKLM\...\{E0EE08F9-4C12-460A-8961-38E64B7CD676}) (Version: 1.1.23.001 - Ookla)
Spotify (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\Spotify) (Version: 1.1.0.237.g378f6f25 - Spotify AB)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0071 - ST Microelectronics)
TDM-GCC (HKLM-x32\...\TDM-GCC) (Version: 1.1309.0 - TDM)
TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F3874F6F-EA00-487D-BEAD-5FAA010E78F2}) (Version: 1.15.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WallpaperHd (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\WallpaperHd) (Version: 1.0.0.1 - WallpaperHd)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1728843852-54038032-774709445-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1728843852-54038032-774709445-1001_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Corentin\AppData\Local\WallpaperHd\WallpaperHdLib64.dll (WallpaperHd) [Fichier non signé]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki126974.inf_amd64_9168fc04b8275db9\igfxDTCM.dll [2018-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-02-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00385436-BE18-4A68-9EE6-030CED16C860} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {1E9D4626-BBAC-4DC1-B2B6-44244917B3EA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {1EE45844-E20B-4A61-ACB4-C834D76B3661} - System32\Tasks\Microsoft\Windows\rempl\RemediationReboot => C:\Program Files\rempl\remsh.exe
Task: {21D2F2E2-3C2C-4159-82BF-21FF21319377} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe (Dell Inc. -> Dell Inc.)
Task: {32629725-8757-4B3B-A75E-630CB27FF38F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {34C7D529-A678-411D-865E-8F9CE0D6016C} - System32\Tasks\Dell Cleanup => c:\windows\system32\oem\startmenufix.vbs () [Fichier non signé]
Task: {3D843515-B832-4276-94A3-9595DE4D1FD1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {400E7E7B-5105-4A84-9C2E-DECFE3660BD9} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe (Bitdefender SRL -> Bitdefender)
Task: {4404FB3B-D7C8-4119-8D8D-DB8493F80DE3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {47092509-AA50-4224-AB47-F8ADE9825E74} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4A82BBA0-0B6C-4C8C-818E-CC9BB537D7FD} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {4B829173-4D50-4821-BCF0-0311E6F8D245} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {4BFC7A65-A451-4440-A12A-FD84D9C1CA01} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {588FE0AD-094D-4C20-B8BA-B50DA78FF104} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {642D70EE-6435-4951-8EC8-7EB2C3D2D148} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {76F66A48-3E53-4575-81BA-E4625B78E292} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7ADE2B19-F8AC-4E04-81F4-11923CC6EB68} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7DEF3991-6864-4E48-985D-D56395D8DB8C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8437F6A6-91F5-438C-950E-A97D35CF79B8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9CA625F4-F97F-4452-BFAE-E81D87B71F6E} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {AA5A6B40-5482-4D59-A01E-472C7BB4DD41} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {CBA6836A-7059-4861-B882-A3EBF50AF392} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {D9389C37-60AD-4DEF-B163-229B4626544F} - System32\Tasks\Dell\Command Update OOBE => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe (Dell Inc. -> Dell Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"DellCommandPowerManagerPolicyChangeEventConsumer\"",Filter="\\.\root\subscription:__EventFilter.Name=\"DellCommandPowerManagerPolicyChangeEventFilter\"::
WMI:subscription\__EventFilter->DellCommandPowerManagerPolicyChangeEventFilter::[Query => SELECT * FROM RegistryKeyChangeEvent WHERE Hive = 'HKEY_LOCAL_MACHINE' AND KeyPath = 'SOFTWARE\\Policies\\Dell\\CommandPowerManager' ]
WMI:subscription\ActiveScriptEventConsumer->DellCommandPowerManagerPolicyChangeEventConsumer::[ScriptText => Set shell = CreateObject("WScript.Shell")
On Error Resume Next
installpath = shell.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Dell\CommandPowerManager\InstallPath")
If Err.Number <> 0 Then
On Error Goto 0
progfiles = shell.ExpandEnvironmentStrings("%ProgramFiles%")
shell.Run """" & progfiles & "\Dell\Com (l'élément de données a 318 caractères en plus).]
Shortcut: C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\maxima-5.42.2\Configure default LISP for Maxima.lnk -> C:\maxima-5.42.2\bin\lispselector.bat (Pas de fichier)
Shortcut: C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\maxima-5.42.2\Maxima (command line).lnk -> C:\maxima-5.42.2\bin\maxima.bat (Pas de fichier)
Shortcut: C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\maxima-5.42.2\XMaxima (simple GUI).lnk -> C:\maxima-5.42.2\bin\xmaxima.bat (Pas de fichier)
==================== Modules chargés (Avec liste blanche) ==============
2018-10-13 17:18 - 2018-02-27 23:08 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2016-05-03 14:05 - 2016-05-03 14:05 - 000515584 _____ () [Fichier non signé] c:\Dell\Sytem64Folder\DellRctlService.exe
2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2018-10-13 17:18 - 2018-02-27 23:08 - 000874880 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-02-01 01:24 - 2019-02-01 01:24 - 007255139 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\PPKLite.api
2019-02-18 19:55 - 2019-02-18 19:55 - 013671011 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api
2019-02-01 01:24 - 2019-02-01 01:24 - 001347171 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\DigSig.api
2019-02-01 01:24 - 2019-02-01 01:24 - 002670691 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\EScript.api
2019-02-01 01:24 - 2019-02-01 01:24 - 007359075 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Annots.api
2017-08-10 16:24 - 2017-08-10 16:24 - 000218624 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\cryptocme.dll
2017-08-10 16:24 - 2017-08-10 16:24 - 000404480 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base.dll
2017-08-10 16:24 - 2017-08-10 16:24 - 000217600 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_asym.dll
2017-08-10 16:24 - 2017-08-10 16:24 - 000504320 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_ecc.dll
2017-08-10 16:24 - 2017-08-10 16:24 - 000379904 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base_non_fips.dll
2019-02-01 01:24 - 2019-02-01 01:24 - 000307811 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\weblink.api
2019-02-01 01:24 - 2019-02-01 01:24 - 000122467 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\IA32.api
2019-02-01 01:24 - 2019-02-01 01:24 - 000154211 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Updater.api
2018-12-06 11:24 - 2018-12-06 11:24 - 000471102 _____ () [Fichier non signé] C:\Program Files (x86)\Arduino\lib\listSerialsj.dll
2015-09-13 14:55 - 2015-09-13 14:55 - 000103936 _____ (Java(TM) Native Access (JNA)) [Fichier non signé] C:\Program Files (x86)\Arduino\lib\jnidispatch-4.2.2-win32-x86.dll
2018-12-06 11:24 - 2018-12-06 11:24 - 000190464 _____ () [Fichier non signé] C:\Program Files (x86)\Arduino\lib\AStylej.dll
2019-02-09 18:33 - 2019-02-09 18:33 - 000067072 _____ () [Fichier non signé] C:\Users\Corentin\.jssc\windows\jSSC-2.8_x86.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Corentin\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\GoogleEarthSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\iTunes6464Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\pyzo-4.3.1-win32.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\Setup.X86.fr-fr_O365ProPlusRetail_0ed7d71b-a5e3-4b03-8022-189edec92174_TX_PR_b_64_.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\SkypeSetup.exe:BDU [0]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\sharepoint.com -> hxxps://usherbrooke-files.sharepoint.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2019-02-28 12:58 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\TDM-GCC-32\bin;C:\Program Files (x86)\Microchip\xc8\v2.05\bin;C:\Program Files\MATLAB\R2017a\runtime\win64;C:\Program Files\MATLAB\R2017a\bin
HKU\S-1-5-21-1728843852-54038032-774709445-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1728843852-54038032-774709445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Corentin\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\polygons-3840x2160-artwork-4k-4311.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run32: => "AvastUI.exe"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "WallpaperHd"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "uTorrent"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C3FCFCEC-4908-4E2C-B663-FDBF3B230EA3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D7F24A9-E4FF-4627-BC1B-FA32803A1660}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4F3D51FC-CE9D-4089-895D-BD8BE486ADFC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B1C30990-E3AB-42AD-9573-91E5F68C2D7E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B599AA46-3F0C-41D0-A32C-CA7CF46C5B6F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8835855B-A88C-47F8-BC8F-A9D17CA33D17}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{47B0DC7D-A7DA-4B62-82A2-2593E703246E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4BC9E2A8-C167-41D3-BD2E-1741C93E07C3}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{E817A237-9C03-450C-8BB7-4E24D07D860D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2DD723C4-F20C-4E1E-B190-D240C8905AD9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{9E94274D-5A08-45E2-BFF6-F9F176DE8DEB}C:\users\corentin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\corentin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D2DE6D99-B223-456B-A7D1-64562C2BAEE3}C:\users\corentin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\corentin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D894278D-09BE-4EB4-9503-2E9AF39345F5}C:\users\corentin\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\corentin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{2A70D58D-F41E-4C81-ABBC-2AFFC3D3E3F3}C:\users\corentin\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\corentin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C44E698-E740-413D-ACF2-14799BC1213E}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{8FA4C5F8-DF23-484C-959B-05DD35D46541}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{103D12F6-A839-40D6-A69F-28A3E494BD71}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36E6DEC2-35A8-4A02-9D3D-36730876B3A5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{068EA90D-F917-4873-B226-1FB972FEA715}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15638521-8C53-4B9E-A844-96758CCB2A58}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A43E2BB6-C698-4016-AB68-46D1B37C4153}C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe () [Fichier non signé]
FirewallRules: [UDP Query User{F91BCE71-5165-4100-B346-1D60AD79F888}C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe () [Fichier non signé]
FirewallRules: [TCP Query User{642AC4CF-5FEB-467E-A979-495B8FBA74BB}C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe
FirewallRules: [UDP Query User{D353D42F-0E46-4BDA-9771-CFAA7211DB29}C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe
FirewallRules: [TCP Query User{DB7E48AA-9FDE-4B91-9686-841CAC567890}C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe () [Fichier non signé]
FirewallRules: [UDP Query User{31FEB16B-760B-44F1-94CE-55F76729F46C}C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe () [Fichier non signé]
FirewallRules: [TCP Query User{35AB5A84-0931-4315-96ED-E980E5F36CA2}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{C43F7AE0-0A86-4398-A7AF-3BB135C40E1B}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{EDB6311C-773F-437B-8340-D119545906B1}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{80402283-3233-475C-BBFB-6E93ABCE0C31}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{044071EB-AAB7-4CAA-9D41-5FCC4F29F192}C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe
FirewallRules: [UDP Query User{ABF01FC3-D6C3-4F4C-AAD6-679FC7C0F332}C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe
FirewallRules: [{3ACE15A3-47ED-43AE-9A54-1B80C26B1686}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro Quik.exe (GoPro Media, Inc. -> )
FirewallRules: [{AA43A7E3-FE69-4BAC-89F2-15BF358E71F1}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe (GoPro Media, Inc. -> )
FirewallRules: [{41C6E4CC-67FD-4BE0-BB4D-0E64CD06DB87}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe (GoPro Media, Inc. -> )
FirewallRules: [{4BB8337F-FCB5-4159-BAE7-2B339E47B558}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe (GoPro Media, Inc. -> )
FirewallRules: [{236BD0D1-AB8F-4F19-8A10-4F74F1440DAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{27A722D5-62F9-48B1-A11A-B2F839D07A70}] => (Allow) C:\Users\Corentin\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9EE20799-6D8C-4C7B-97E9-A2FB31C4FC1F}] => (Allow) C:\Users\Corentin\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{47B9A9B0-0D0A-4ABF-BDA3-1E87554D7E23}C:\program files\matlab\r2017a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2017a\bin\win64\matlab.exe (The MathWorks, Inc. -> The MathWorks Inc.)
FirewallRules: [UDP Query User{82D290B7-C1DD-4D6B-9066-6C82B2F9B672}C:\program files\matlab\r2017a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2017a\bin\win64\matlab.exe (The MathWorks, Inc. -> The MathWorks Inc.)
==================== Points de restauration =========================
24-02-2019 12:00:02 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/28/2019 11:12:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-2U6GVFJ.local already in use; will try DESKTOP-2U6GVFJ-2.local instead
Error: (02/28/2019 11:12:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-2U6GVFJ.local. Addr 127.0.0.1
Error: (02/28/2019 11:12:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 127.0.0.1:5353 4 DESKTOP-2U6GVFJ.local. Addr 192.168.0.25
Error: (02/28/2019 10:06:59 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/28/2019 12:41:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.2.0.0, horodatage : 0x5a95dd30
Nom du module défaillant : AppXDeploymentClient.dll, version : 10.0.17134.81, horodatage : 0xc06e79e1
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000013584
ID du processus défaillant : 0x3584
Heure de début de l’application défaillante : 0x01d4ce36a098702e
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: C:\Windows\System32\AppXDeploymentClient.dll
ID de rapport : 72e0ab3f-b3fe-4e69-9bcf-5ccca6ec61c9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2019 10:52:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x3b8
Heure de début de l’application défaillante : 0x01d4cee6bc1954c6
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 811cc6f9-892b-48cd-88d1-c1580e70c5c7
Nom complet du package défaillant : DellInc.DellSupportAssistforPCs_3.1.30.0_x64__htrsf667h5kn2
ID de l’application relative au package défaillant : App
Error: (02/27/2019 08:45:45 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-2U6GVFJ)
Description: httphttp-2147467263
Error: (02/27/2019 08:35:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PDS.EXE, version : 8.6.23525.0, horodatage : 0x00000000
Nom du module défaillant : ARES.DLL, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000091cc
ID du processus défaillant : 0x1ecc
Heure de début de l’application défaillante : 0x01d4ced20df5a08c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\PDS.EXE
Chemin d’accès du module défaillant: C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\ARES.DLL
ID de rapport : 044413bb-18e6-4437-8cd6-9c4de9ccd6ae
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (02/28/2019 11:23:01 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 11:21:09 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:26:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:31 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:31 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:30 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:21 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2019-02-25 12:50:25.643
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-25 12:50:25.637
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-24 23:49:01.391
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-24 23:49:01.383
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-24 22:22:34.406
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-24 22:22:34.396
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-15 08:00:41.382
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-15 08:00:41.320
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 63%
Mémoire physique - RAM - totale: 8078.39 MB
Mémoire physique - RAM - disponible: 2922.61 MB
Mémoire virtuelle totale: 11150.39 MB
Mémoire virtuelle disponible: 3710.82 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:454.34 GB) (Free:298.64 GB) NTFS
\\?\Volume{dc28f5a1-91e3-40e4-99ec-e61ddea0fc17}\ (WINRETOOLS) (Fixed) (Total:0.45 GB) (Free:0.05 GB) NTFS
\\?\Volume{bb3bb600-678b-46dd-81cc-53b6bbfe7c40}\ (Image) (Fixed) (Total:10.36 GB) (Free:0.51 GB) NTFS
\\?\Volume{cb30e258-b13f-4c32-b60d-0a62081d3a07}\ (ESP) (Fixed) (Total:0.48 GB) (Free:0.45 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 78C6497D)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par Corentin (28-02-2019 13:25:37)
Exécuté depuis C:\Users\Corentin\Desktop
Windows 10 Home Version 1803 17134.590 (X64) (2018-06-22 19:04:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1728843852-54038032-774709445-500 - Administrator - Disabled) => C:\Users\Administrateur
Corentin (S-1-5-21-1728843852-54038032-774709445-1001 - Administrator - Enabled) => C:\Users\Corentin
DefaultAccount (S-1-5-21-1728843852-54038032-774709445-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1728843852-54038032-774709445-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-1728843852-54038032-774709445-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1728843852-54038032-774709445-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antispyware (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.8 - Arduino LLC)
Atmel Driver Files (HKLM-x32\...\{F26AE409-9EAE-4221-8A64-A30FC5DE7844}) (Version: 8.1.31 - Atmel Corporation)
Atmel LibUSB0 Driver (x64) (HKLM\...\{C1F86585-CDAC-4ABE-B163-161DDBCC4332}) (Version: 7.0.125 - Atmel)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.17.876 - Bitdefender)
Bitdefender Antivirus Plus (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 23.0.8.655 - Bitdefender)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.40.0.1109 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.53 - Piriform)
CodeBlocks (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\CodeBlocks) (Version: 17.12 - The Code::Blocks Team)
Dell Command | Power Manager (HKLM\...\{DDDAF4A7-8B7D-4088-AECC-6F50E594B4F5}) (Version: 2.1.1 - Dell Inc.)
Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.2.0 - Dell Inc.)
Dell Digital Delivery (HKLM-x32\...\{AB7F2792-2ED1-4C5C-9F28-680E5110BF72}) (Version: 3.1.1018.0 - Dell Products, LP)
Dell SupportAssist (HKLM\...\{E98E94E2-12D1-48E5-AC69-2C312F466136}) (Version: 3.1.0.142 - Dell Inc.)
Dell WLAN Radio Switch Driver (HKLM\...\{4F42454A-BB92-4F2F-B2FF-B3F2139CFCE3}) (Version: 1.0.0.6 - Dell Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GoPro Quik (HKLM\...\{AA5F7FCE-311C-46D8-B93A-ABF4DDCAB832}) (Version: 0.1.945 - GoPro, Inc.) Hidden
GoPro Quik (HKLM-x32\...\{a23df978-67ca-4fe3-a740-a7b5ae7ec82f}) (Version: 2.7.0.945 - GoPro, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.1.1043 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{A581AD94-8F81-4081-9310-B7AFF6E9AFD5}) (Version: 18.1.1611.3223 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IvAc v1.2.4 (b225) (HKLM-x32\...\IvAc_is1) (Version: - IVAO)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{8c595286-0f9e-42de-a0d4-969aba282637}) (Version: 20.50.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
MATLAB R2017a (HKLM\...\Matlab R2017a) (Version: 9.2 - MathWorks)
maxima-5.42.2 (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\maxima-5.42.2) (Version: 5.42.2 - Maxima Team)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.8006.3 - Waves Audio Ltd.) Hidden
Microchip Peripheral Libraries for PIC18 v2.00 (HKLM-x32\...\Microchip Peripheral Libraries for PIC18 v2.00 v2.00) (Version: v2.00 - Microchip)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.10730.20280 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.31.1 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
MPLAB X IDE v5.10 (HKLM-x32\...\MPLAB X IDE v5.10 v5.10) (Version: v5.10 - Microchip)
MPLAB XC8 C Compiler (HKLM-x32\...\MPLAB XC8 C Compiler v2.05) (Version: v2.05 - Microchip)
NVIDIA Logiciel système PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 389.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 389.08 - NVIDIA Corporation)
NVIDIA Pilote graphique 389.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 389.08 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Package de pilotes Windows - Segger (jlink) USB (08/02/2018 2.70.08.0) (HKLM\...\67EA26CAD232922E8506AD97DBD93123C434F28F) (Version: 08/02/2018 2.70.08.0 - Segger)
Package de pilotes Windows - SEGGER (JLinkCDC_x64) Ports (08/02/2018 6.0.2601.5) (HKLM\...\31CFE652A0F3AF3A6EE899BE7C033A895D6BE7D9) (Version: 08/02/2018 6.0.2601.5 - SEGGER)
Panneau de configuration NVIDIA 389.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 389.08 - NVIDIA Corporation) Hidden
Proteus 8 Professional (HKLM-x32\...\Proteus 8 Professional_is1) (Version: 8.6.23525.0 - Labcenter Electronics)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6105 - Realtek Semiconductor Corp.)
Skype version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
Speedtest by Ookla (HKLM\...\{E0EE08F9-4C12-460A-8961-38E64B7CD676}) (Version: 1.1.23.001 - Ookla)
Spotify (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\Spotify) (Version: 1.1.0.237.g378f6f25 - Spotify AB)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0071 - ST Microelectronics)
TDM-GCC (HKLM-x32\...\TDM-GCC) (Version: 1.1309.0 - TDM)
TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F3874F6F-EA00-487D-BEAD-5FAA010E78F2}) (Version: 1.15.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WallpaperHd (HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\WallpaperHd) (Version: 1.0.0.1 - WallpaperHd)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1728843852-54038032-774709445-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1728843852-54038032-774709445-1001_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Corentin\AppData\Local\WallpaperHd\WallpaperHdLib64.dll (WallpaperHd) [Fichier non signé]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki126974.inf_amd64_9168fc04b8275db9\igfxDTCM.dll [2018-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-02-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {00385436-BE18-4A68-9EE6-030CED16C860} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {1E9D4626-BBAC-4DC1-B2B6-44244917B3EA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {1EE45844-E20B-4A61-ACB4-C834D76B3661} - System32\Tasks\Microsoft\Windows\rempl\RemediationReboot => C:\Program Files\rempl\remsh.exe
Task: {21D2F2E2-3C2C-4159-82BF-21FF21319377} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe (Dell Inc. -> Dell Inc.)
Task: {32629725-8757-4B3B-A75E-630CB27FF38F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {34C7D529-A678-411D-865E-8F9CE0D6016C} - System32\Tasks\Dell Cleanup => c:\windows\system32\oem\startmenufix.vbs () [Fichier non signé]
Task: {3D843515-B832-4276-94A3-9595DE4D1FD1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {400E7E7B-5105-4A84-9C2E-DECFE3660BD9} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe (Bitdefender SRL -> Bitdefender)
Task: {4404FB3B-D7C8-4119-8D8D-DB8493F80DE3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {47092509-AA50-4224-AB47-F8ADE9825E74} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4A82BBA0-0B6C-4C8C-818E-CC9BB537D7FD} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {4B829173-4D50-4821-BCF0-0311E6F8D245} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {4BFC7A65-A451-4440-A12A-FD84D9C1CA01} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {588FE0AD-094D-4C20-B8BA-B50DA78FF104} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {642D70EE-6435-4951-8EC8-7EB2C3D2D148} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {76F66A48-3E53-4575-81BA-E4625B78E292} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7ADE2B19-F8AC-4E04-81F4-11923CC6EB68} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7DEF3991-6864-4E48-985D-D56395D8DB8C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8437F6A6-91F5-438C-950E-A97D35CF79B8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9CA625F4-F97F-4452-BFAE-E81D87B71F6E} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {AA5A6B40-5482-4D59-A01E-472C7BB4DD41} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {CBA6836A-7059-4861-B882-A3EBF50AF392} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {D9389C37-60AD-4DEF-B163-229B4626544F} - System32\Tasks\Dell\Command Update OOBE => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe (Dell Inc. -> Dell Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"DellCommandPowerManagerPolicyChangeEventConsumer\"",Filter="\\.\root\subscription:__EventFilter.Name=\"DellCommandPowerManagerPolicyChangeEventFilter\"::
WMI:subscription\__EventFilter->DellCommandPowerManagerPolicyChangeEventFilter::[Query => SELECT * FROM RegistryKeyChangeEvent WHERE Hive = 'HKEY_LOCAL_MACHINE' AND KeyPath = 'SOFTWARE\\Policies\\Dell\\CommandPowerManager' ]
WMI:subscription\ActiveScriptEventConsumer->DellCommandPowerManagerPolicyChangeEventConsumer::[ScriptText => Set shell = CreateObject("WScript.Shell")
On Error Resume Next
installpath = shell.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Dell\CommandPowerManager\InstallPath")
If Err.Number <> 0 Then
On Error Goto 0
progfiles = shell.ExpandEnvironmentStrings("%ProgramFiles%")
shell.Run """" & progfiles & "\Dell\Com (l'élément de données a 318 caractères en plus).]
Shortcut: C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\maxima-5.42.2\Configure default LISP for Maxima.lnk -> C:\maxima-5.42.2\bin\lispselector.bat (Pas de fichier)
Shortcut: C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\maxima-5.42.2\Maxima (command line).lnk -> C:\maxima-5.42.2\bin\maxima.bat (Pas de fichier)
Shortcut: C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\maxima-5.42.2\XMaxima (simple GUI).lnk -> C:\maxima-5.42.2\bin\xmaxima.bat (Pas de fichier)
==================== Modules chargés (Avec liste blanche) ==============
2018-10-13 17:18 - 2018-02-27 23:08 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2016-05-03 14:05 - 2016-05-03 14:05 - 000515584 _____ () [Fichier non signé] c:\Dell\Sytem64Folder\DellRctlService.exe
2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2018-10-13 17:18 - 2018-02-27 23:08 - 000874880 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-02-01 01:24 - 2019-02-01 01:24 - 007255139 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\PPKLite.api
2019-02-18 19:55 - 2019-02-18 19:55 - 013671011 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api
2019-02-01 01:24 - 2019-02-01 01:24 - 001347171 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\DigSig.api
2019-02-01 01:24 - 2019-02-01 01:24 - 002670691 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\EScript.api
2019-02-01 01:24 - 2019-02-01 01:24 - 007359075 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Annots.api
2017-08-10 16:24 - 2017-08-10 16:24 - 000218624 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\cryptocme.dll
2017-08-10 16:24 - 2017-08-10 16:24 - 000404480 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base.dll
2017-08-10 16:24 - 2017-08-10 16:24 - 000217600 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_asym.dll
2017-08-10 16:24 - 2017-08-10 16:24 - 000504320 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_ecc.dll
2017-08-10 16:24 - 2017-08-10 16:24 - 000379904 _____ (RSA - The Security Division of EMC) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base_non_fips.dll
2019-02-01 01:24 - 2019-02-01 01:24 - 000307811 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\weblink.api
2019-02-01 01:24 - 2019-02-01 01:24 - 000122467 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\IA32.api
2019-02-01 01:24 - 2019-02-01 01:24 - 000154211 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Updater.api
2018-12-06 11:24 - 2018-12-06 11:24 - 000471102 _____ () [Fichier non signé] C:\Program Files (x86)\Arduino\lib\listSerialsj.dll
2015-09-13 14:55 - 2015-09-13 14:55 - 000103936 _____ (Java(TM) Native Access (JNA)) [Fichier non signé] C:\Program Files (x86)\Arduino\lib\jnidispatch-4.2.2-win32-x86.dll
2018-12-06 11:24 - 2018-12-06 11:24 - 000190464 _____ () [Fichier non signé] C:\Program Files (x86)\Arduino\lib\AStylej.dll
2019-02-09 18:33 - 2019-02-09 18:33 - 000067072 _____ () [Fichier non signé] C:\Users\Corentin\.jssc\windows\jSSC-2.8_x86.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Corentin\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\GoogleEarthSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\iTunes6464Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\pyzo-4.3.1-win32.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\Setup.X86.fr-fr_O365ProPlusRetail_0ed7d71b-a5e3-4b03-8022-189edec92174_TX_PR_b_64_.exe:BDU [0]
AlternateDataStreams: C:\Users\Corentin\Downloads\SkypeSetup.exe:BDU [0]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\sharepoint.com -> hxxps://usherbrooke-files.sharepoint.com
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2016-07-16 12:47 - 2019-02-28 12:58 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\TDM-GCC-32\bin;C:\Program Files (x86)\Microchip\xc8\v2.05\bin;C:\Program Files\MATLAB\R2017a\runtime\win64;C:\Program Files\MATLAB\R2017a\bin
HKU\S-1-5-21-1728843852-54038032-774709445-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1728843852-54038032-774709445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Corentin\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\polygons-3840x2160-artwork-4k-4311.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run32: => "AvastUI.exe"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\StartupFolder: => "Envoyer à OneNote.lnk"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "WallpaperHd"
HKU\S-1-5-21-1728843852-54038032-774709445-1001\...\StartupApproved\Run: => "uTorrent"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C3FCFCEC-4908-4E2C-B663-FDBF3B230EA3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D7F24A9-E4FF-4627-BC1B-FA32803A1660}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4F3D51FC-CE9D-4089-895D-BD8BE486ADFC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B1C30990-E3AB-42AD-9573-91E5F68C2D7E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B599AA46-3F0C-41D0-A32C-CA7CF46C5B6F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8835855B-A88C-47F8-BC8F-A9D17CA33D17}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{47B0DC7D-A7DA-4B62-82A2-2593E703246E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4BC9E2A8-C167-41D3-BD2E-1741C93E07C3}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{E817A237-9C03-450C-8BB7-4E24D07D860D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2DD723C4-F20C-4E1E-B190-D240C8905AD9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{9E94274D-5A08-45E2-BFF6-F9F176DE8DEB}C:\users\corentin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\corentin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D2DE6D99-B223-456B-A7D1-64562C2BAEE3}C:\users\corentin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\corentin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{D894278D-09BE-4EB4-9503-2E9AF39345F5}C:\users\corentin\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\corentin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{2A70D58D-F41E-4C81-ABBC-2AFFC3D3E3F3}C:\users\corentin\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\corentin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C44E698-E740-413D-ACF2-14799BC1213E}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{8FA4C5F8-DF23-484C-959B-05DD35D46541}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{103D12F6-A839-40D6-A69F-28A3E494BD71}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36E6DEC2-35A8-4A02-9D3D-36730876B3A5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{068EA90D-F917-4873-B226-1FB972FEA715}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15638521-8C53-4B9E-A844-96758CCB2A58}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A43E2BB6-C698-4016-AB68-46D1B37C4153}C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe () [Fichier non signé]
FirewallRules: [UDP Query User{F91BCE71-5165-4100-B346-1D60AD79F888}C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe () [Fichier non signé]
FirewallRules: [TCP Query User{642AC4CF-5FEB-467E-A979-495B8FBA74BB}C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe
FirewallRules: [UDP Query User{D353D42F-0E46-4BDA-9771-CFAA7211DB29}C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe
FirewallRules: [TCP Query User{DB7E48AA-9FDE-4B91-9686-841CAC567890}C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe () [Fichier non signé]
FirewallRules: [UDP Query User{31FEB16B-760B-44F1-94CE-55F76729F46C}C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\mplab_platform\bin\mplab_ide64.exe () [Fichier non signé]
FirewallRules: [TCP Query User{35AB5A84-0931-4315-96ED-E980E5F36CA2}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{C43F7AE0-0A86-4398-A7AF-3BB135C40E1B}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{EDB6311C-773F-437B-8340-D119545906B1}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{80402283-3233-475C-BBFB-6E93ABCE0C31}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{044071EB-AAB7-4CAA-9D41-5FCC4F29F192}C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe
FirewallRules: [UDP Query User{ABF01FC3-D6C3-4F4C-AAD6-679FC7C0F332}C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe] => (Allow) C:\program files (x86)\microchip\mplabx\v5.10\sys\java\jre1.8.0_181\bin\javaw.exe
FirewallRules: [{3ACE15A3-47ED-43AE-9A54-1B80C26B1686}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro Quik.exe (GoPro Media, Inc. -> )
FirewallRules: [{AA43A7E3-FE69-4BAC-89F2-15BF358E71F1}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe (GoPro Media, Inc. -> )
FirewallRules: [{41C6E4CC-67FD-4BE0-BB4D-0E64CD06DB87}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe (GoPro Media, Inc. -> )
FirewallRules: [{4BB8337F-FCB5-4159-BAE7-2B339E47B558}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe (GoPro Media, Inc. -> )
FirewallRules: [{236BD0D1-AB8F-4F19-8A10-4F74F1440DAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{27A722D5-62F9-48B1-A11A-B2F839D07A70}] => (Allow) C:\Users\Corentin\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9EE20799-6D8C-4C7B-97E9-A2FB31C4FC1F}] => (Allow) C:\Users\Corentin\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{47B9A9B0-0D0A-4ABF-BDA3-1E87554D7E23}C:\program files\matlab\r2017a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2017a\bin\win64\matlab.exe (The MathWorks, Inc. -> The MathWorks Inc.)
FirewallRules: [UDP Query User{82D290B7-C1DD-4D6B-9066-6C82B2F9B672}C:\program files\matlab\r2017a\bin\win64\matlab.exe] => (Allow) C:\program files\matlab\r2017a\bin\win64\matlab.exe (The MathWorks, Inc. -> The MathWorks Inc.)
==================== Points de restauration =========================
24-02-2019 12:00:02 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (02/28/2019 11:12:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-2U6GVFJ.local already in use; will try DESKTOP-2U6GVFJ-2.local instead
Error: (02/28/2019 11:12:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-2U6GVFJ.local. Addr 127.0.0.1
Error: (02/28/2019 11:12:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 127.0.0.1:5353 4 DESKTOP-2U6GVFJ.local. Addr 192.168.0.25
Error: (02/28/2019 10:06:59 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/28/2019 12:41:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NVDisplay.Container.exe, version : 1.2.0.0, horodatage : 0x5a95dd30
Nom du module défaillant : AppXDeploymentClient.dll, version : 10.0.17134.81, horodatage : 0xc06e79e1
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000013584
ID du processus défaillant : 0x3584
Heure de début de l’application défaillante : 0x01d4ce36a098702e
Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Chemin d’accès du module défaillant: C:\Windows\System32\AppXDeploymentClient.dll
ID de rapport : 72e0ab3f-b3fe-4e69-9bcf-5ccca6ec61c9
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/27/2019 10:52:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante backgroundTaskHost.exe, version : 10.0.17134.1, horodatage : 0xcb43d9c5
Nom du module défaillant : twinapi.appcore.dll, version : 10.0.17134.137, horodatage : 0xb5d50228
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000009cad5
ID du processus défaillant : 0x3b8
Heure de début de l’application défaillante : 0x01d4cee6bc1954c6
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\backgroundTaskHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\twinapi.appcore.dll
ID de rapport : 811cc6f9-892b-48cd-88d1-c1580e70c5c7
Nom complet du package défaillant : DellInc.DellSupportAssistforPCs_3.1.30.0_x64__htrsf667h5kn2
ID de l’application relative au package défaillant : App
Error: (02/27/2019 08:45:45 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-2U6GVFJ)
Description: httphttp-2147467263
Error: (02/27/2019 08:35:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PDS.EXE, version : 8.6.23525.0, horodatage : 0x00000000
Nom du module défaillant : ARES.DLL, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000091cc
ID du processus défaillant : 0x1ecc
Heure de début de l’application défaillante : 0x01d4ced20df5a08c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\PDS.EXE
Chemin d’accès du module défaillant: C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\BIN\ARES.DLL
ID de rapport : 044413bb-18e6-4437-8cd6-9c4de9ccd6ae
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (02/28/2019 11:23:01 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 11:21:09 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:26:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:31 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:31 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:30 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (02/28/2019 10:21:21 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2U6GVFJ)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-2U6GVFJ\Corentin de l’utilisateur (S-1-5-21-1728843852-54038032-774709445-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
CodeIntegrity:
===================================
Date: 2019-02-25 12:50:25.643
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-25 12:50:25.637
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-24 23:49:01.391
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-24 23:49:01.383
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-24 22:22:34.406
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-24 22:22:34.396
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-15 08:00:41.382
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-15 08:00:41.320
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 63%
Mémoire physique - RAM - totale: 8078.39 MB
Mémoire physique - RAM - disponible: 2922.61 MB
Mémoire virtuelle totale: 11150.39 MB
Mémoire virtuelle disponible: 3710.82 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:454.34 GB) (Free:298.64 GB) NTFS
\\?\Volume{dc28f5a1-91e3-40e4-99ec-e61ddea0fc17}\ (WINRETOOLS) (Fixed) (Total:0.45 GB) (Free:0.05 GB) NTFS
\\?\Volume{bb3bb600-678b-46dd-81cc-53b6bbfe7c40}\ (Image) (Fixed) (Total:10.36 GB) (Free:0.51 GB) NTFS
\\?\Volume{cb30e258-b13f-4c32-b60d-0a62081d3a07}\ (ESP) (Fixed) (Total:0.48 GB) (Free:0.45 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 78C6497D)
Partition: GPT.
==================== Fin de Addition.txt ============================