Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03.03.2019
Exécuté par jean-Michel Peretz (08-03-2019 14:43:44)
Exécuté depuis C:\Users\jean-Michel Peretz\Downloads
Windows 10 Pro Version 1803 17134.590 (X64) (2018-07-16 16:17:31)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-272349414-3138982305-1603187546-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-272349414-3138982305-1603187546-503 - Limited - Disabled)
elisa (S-1-5-21-272349414-3138982305-1603187546-1003 - Limited - Disabled)
golfi (S-1-5-21-272349414-3138982305-1603187546-1002 - Limited - Enabled)
Invité (S-1-5-21-272349414-3138982305-1603187546-501 - Limited - Disabled)
jean-Michel Peretz (S-1-5-21-272349414-3138982305-1603187546-1001 - Administrator - Enabled) => C:\Users\jean-Michel Peretz
WDAGUtilityAccount (S-1-5-21-272349414-3138982305-1603187546-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
Dashlane (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\Dashlane) (Version: 6.1901.0.16461 - Dashlane, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{D144D2C2-4F96-48B7-BB2A-E9185050B619}) (Version: 1.0.491 - LogMeIn, Inc.)
GoToMeeting 8.40.0.11909 (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\GoToMeeting) (Version: 8.40.0.11909 - LogMeIn, Inc.)
HubSpot for Windows (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\43cd4a6240bf2444) (Version: 1.0.0.98 - Hubspot)
iCloud (HKLM\...\{05D97028-FD26-4A3D-BADC-D1CA2E9F1214}) (Version: 7.10.0.9 - Apple Inc.)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11231.20174 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.60724 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\Molotov) (Version: 3.0.2 - Molotov)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office Timeline (HKLM-x32\...\{6AD5B5AF-2A59-47A4-B043-ED67096522B6}) (Version: 3.62.3 - Office Timeline)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Slack (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\slack) (Version: 3.3.7 - Slack Technologies)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
WhatsApp (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\WhatsApp) (Version: 0.3.2043 - WhatsApp)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-272349414-3138982305-1603187546-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-272349414-3138982305-1603187546-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-272349414-3138982305-1603187546-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-01-15] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-11-07] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-11-07] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-11-07] (Corel Corporation -> WinZip Computing)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0D5F6AAD-CF2B-48D0-A76D-7C574EB3FADD} - System32\Tasks\G2MUpdateTask-S-1-5-21-272349414-3138982305-1603187546-1001 => C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\g2mupdate.exe (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0F27D0BD-155B-4489-B48C-D3DD099139E1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {115509C8-2279-42B0-B0E8-498AFA4BBB04} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {4A4319DA-18E0-42E5-9DF6-1CF0A5E58EFB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {546246D1-69C0-4C38-B0F1-D981B849E58A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {612F66BE-D9FF-4081-A35E-413240CE06D1} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {65BA3966-B6B1-4BF6-87DC-87AE4781E55E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6CEA81F7-A247-4BAB-83B4-D97E6A93235E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6D70AE02-226A-4FB7-BA3B-977207E7720E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6F751F37-9702-4B9D-B13F-68A05540A2E9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7C258E4F-ABEB-4CD0-9146-8518969732B5} - System32\Tasks\G2MUploadTask-S-1-5-21-272349414-3138982305-1603187546-1001 => C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\g2mupload.exe (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {7E7CEC45-BE90-40FD-8020-1B68BA010788} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9CBFACEE-5394-44E7-999B-AC7C1824A6DB} - System32\Tasks\Microsoft\Surface\Color Profile Listener Task => C:\WINDOWS\System32\SurfaceColorTracker.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9DE5CFDC-ECF8-4123-BF44-252BA384DD18} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {A814C955-7CFD-42FA-83E2-BD80D86B9454} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {BBF361D4-6B5B-48D5-A50D-57580F0FE23F} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {BDF90633-B3ED-443D-9283-BBEAE4B048A0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C6C27660-E0DD-48B6-B547-E63C254D64C3} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe (Apple Inc. -> Apple Inc.)
Task: {D66BEEBB-43A2-43FD-98CB-D61A24C6635B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {DD8DAE7D-3B1B-4237-B8C2-0BA2B1D9E46B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E3694998-D69D-468A-ACAD-328FC376B64A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {F5927605-6BCC-490F-AC9A-DB0CC36BE513} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-272349414-3138982305-1603187546-1001.job => C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-272349414-3138982305-1603187546-1001.job => C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\g2mupload.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2019-03-08 10:01 - 2019-03-08 10:05 - 000760832 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe
2018-07-02 10:44 - 2018-07-02 10:44 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2018-07-02 10:44 - 2018-07-02 10:44 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-08-12 18:01 - 2019-01-03 11:25 - 001240064 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\libeay32.dll
2018-08-12 18:01 - 2019-01-03 11:25 - 000281600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\ssleay32.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 004590592 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Widgets.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 001088512 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Network.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000163840 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Sql.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000092160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5WebChannel.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000190976 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5WebEngineWidgets.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 004994048 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Core.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 003637248 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Gui.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 002966016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Qml.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 002796032 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Quick.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 055062528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5WebEngineCore.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000278016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5PrintSupport.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000048640 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5QuickWidgets.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000280576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Positioning.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 001126400 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\platforms\qwindows.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000122368 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\styles\qwindowsvistastyle.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qgif.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000034816 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qicns.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000025600 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qico.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000298496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qjpeg.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qsvg.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000268288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Svg.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qtga.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qtiff.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000019456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qwbmp.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000414720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qwebp.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000147456 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WP8MSVCCommon.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000372736 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WP8MSVCBridge.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000013312 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WinPhoneBridge_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000883200 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\System_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000040448 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\pthreadVC_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000113664 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\system_malloc_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000816640 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\CrossPortability_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 064193536 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000015872 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\unwind_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000875008 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\c++_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000998400 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\ffmpeg_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000096768 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\z_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000087040 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\exif_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000368128 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\SystemResources_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000095232 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WinMediaFoundation_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000098304 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WRTBridge_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000053760 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\EGL_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000829952 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\GLESv2_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 262255104 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\App.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000453120 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\OpenAL_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 006719488 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\JavaScriptCore_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 004304384 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WebKit_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 001553408 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WebKitLegacy_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 001305600 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\pgl_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 021368832 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WebCore_osmeta.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-272349414-3138982305-1603187546-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jean-Michel Peretz\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\grattes.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\StartupApproved\Run: => "DashlanePlugin"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{95143930-EE28-425D-83EC-B4DF97053B84}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9DC0578B-9A27-4494-B3B7-C1E66FD859AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F684F744-C2E0-4921-882E-A145602DA37C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8B7E68A-F89B-4643-908E-52C6537CD7C4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50EBD744-98EB-4AA7-8835-46EBAB2AD8B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{21C6E2D3-4594-4E09-B291-A08AFB918165}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A5F97951-EBC5-486D-B615-8B085344D53F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9F348DDE-B0B2-405C-946F-CF8E4568BD64}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2F44BA3E-C9AD-43B9-890B-14B55E907E03}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50CD80D3-F642-47B5-BDB9-93DE3C7DC069}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CDA58B49-EF2D-4FFA-B9A0-E76C29952150}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79983D31-8A88-4435-83B4-39E0F3BB214F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F48F5EEB-307D-44E8-87A3-63F1B61CDBDD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{942D77F6-7023-42AD-B6F2-62FE0BAA5DE2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B07AC242-A86D-4477-9867-A06214FFBE9C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C5807D70-81B2-43EE-96E3-C814CC2017C5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6363A731-F445-4A2E-A3B0-BFEE5CE86054}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8AF618E4-5C62-4D70-8A5B-B874CAC465B0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0EF5AFB9-D250-40FD-88D8-58FFBD73FC33}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{63B42808-6DCB-4159-8A49-9E8A331C6BE8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DE9F5705-787A-46F2-8D53-02EF849903A7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2F33CCCB-AB32-4C62-93DD-30B8CA75C9E3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{14D7D347-FC25-4D07-90E1-DDAA57C5AEAE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5BE592AD-C054-43B2-AF81-D35B0F343EAA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3F6FC57D-C0C1-4F0B-96FE-D59B52FA68DD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{16E1585A-2962-488D-AA76-EAB0432B749E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC7165D7-5C60-4549-9870-28D14A90357F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AEC1B173-9871-47F6-898C-CDF73AF9815A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{60D1713E-CC42-40B0-B0B1-C72BD4289510}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9596C3CF-3C06-480A-8EC5-DF4C8E90FCC6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{508B0B92-E254-4EA9-8637-D8F3F15B39B9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/08/2019 02:33:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : daeda88d-2c92-40cf-972a-9f47a49b1353
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:32:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 2f80d7ea-7575-4358-bc2d-3986b4e0aad7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:31:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : c25f2111-b614-4499-ab2c-eef853d84e85
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:27:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 51343f93-ef0e-4890-9257-6594cdaef8ec
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:24:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 680b0c20-5b8b-4090-b1a2-bb80fb616a4b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:23:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : de78ca98-cdb4-4c77-9010-688319ee8c7f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:18:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : ac534478-94bf-46c8-bc42-8035705953b4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:17:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 684b9198-c2fb-4eaa-9413-48f62e458a15
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (03/08/2019 01:45:37 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 01:38:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 01:06:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 11:00:44 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 10:17:30 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 10:05:55 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ2WL-FACEBOOK.FACEBOOK.
Error: (03/08/2019 10:00:07 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 09:58:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-02-28 10:24:31.656
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {37536F33-729E-42A4-9DE4-AEF1135A558E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-28 10:14:54.063
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F561EFB2-B99E-4CEF-B46B-3776D6159277}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-25 16:25:08.748
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0A5A2CEC-050E-4AA1-BC1D-6FA20C27766B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-05 11:18:33.883
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8496FF7F-4769-4882-AC95-A3C42BF85860}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-18 09:40:47.925
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {700C31CD-462F-4E30-96AC-166ECE250033}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-28 09:34:31.217
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-02-28 09:34:31.216
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-02-28 09:34:31.215
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-02-28 09:34:31.198
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-02-28 09:34:31.197
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-03-08 14:39:01.602
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:39:01.601
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:33:45.185
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:33:45.182
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:32:01.897
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:32:01.895
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:31:15.025
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:31:15.024
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 72%
Mémoire physique - RAM - totale: 8117.2 MB
Mémoire physique - RAM - disponible: 2246.68 MB
Mémoire virtuelle totale: 16234.39 MB
Mémoire virtuelle disponible: 4588.76 MB
==================== Lecteurs ================================
Drive c: (Local Disk) (Fixed) (Total:117.06 GB) (Free:15.27 GB) NTFS
Drive d: (CARTE32GO) (Removable) (Total:29.71 GB) (Free:19.95 GB) FAT32
\\?\Volume{f6687f3e-c1b8-4cc9-a03e-ec0a76047e85}\ (Windows RE tools) (Fixed) (Total:1.81 GB) (Free:1.39 GB) NTFS
\\?\Volume{26483b7d-19c0-413f-bfbc-3ab014e0766b}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 83C8CC60)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par jean-Michel Peretz (08-03-2019 14:43:44)
Exécuté depuis C:\Users\jean-Michel Peretz\Downloads
Windows 10 Pro Version 1803 17134.590 (X64) (2018-07-16 16:17:31)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-272349414-3138982305-1603187546-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-272349414-3138982305-1603187546-503 - Limited - Disabled)
elisa (S-1-5-21-272349414-3138982305-1603187546-1003 - Limited - Disabled)
golfi (S-1-5-21-272349414-3138982305-1603187546-1002 - Limited - Enabled)
Invité (S-1-5-21-272349414-3138982305-1603187546-501 - Limited - Disabled)
jean-Michel Peretz (S-1-5-21-272349414-3138982305-1603187546-1001 - Administrator - Enabled) => C:\Users\jean-Michel Peretz
WDAGUtilityAccount (S-1-5-21-272349414-3138982305-1603187546-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
Dashlane (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\Dashlane) (Version: 6.1901.0.16461 - Dashlane, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{D144D2C2-4F96-48B7-BB2A-E9185050B619}) (Version: 1.0.491 - LogMeIn, Inc.)
GoToMeeting 8.40.0.11909 (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\GoToMeeting) (Version: 8.40.0.11909 - LogMeIn, Inc.)
HubSpot for Windows (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\43cd4a6240bf2444) (Version: 1.0.0.98 - Hubspot)
iCloud (HKLM\...\{05D97028-FD26-4A3D-BADC-D1CA2E9F1214}) (Version: 7.10.0.9 - Apple Inc.)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11231.20174 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.60724 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\Molotov) (Version: 3.0.2 - Molotov)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office Timeline (HKLM-x32\...\{6AD5B5AF-2A59-47A4-B043-ED67096522B6}) (Version: 3.62.3 - Office Timeline)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Slack (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\slack) (Version: 3.3.7 - Slack Technologies)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
WhatsApp (HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\WhatsApp) (Version: 0.3.2043 - WhatsApp)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-272349414-3138982305-1603187546-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-272349414-3138982305-1603187546-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-272349414-3138982305-1603187546-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-01-15] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-11-07] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-11-07] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2018-11-07] (Corel Corporation -> WinZip Computing)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {0D5F6AAD-CF2B-48D0-A76D-7C574EB3FADD} - System32\Tasks\G2MUpdateTask-S-1-5-21-272349414-3138982305-1603187546-1001 => C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\g2mupdate.exe (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0F27D0BD-155B-4489-B48C-D3DD099139E1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {115509C8-2279-42B0-B0E8-498AFA4BBB04} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {4A4319DA-18E0-42E5-9DF6-1CF0A5E58EFB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {546246D1-69C0-4C38-B0F1-D981B849E58A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {612F66BE-D9FF-4081-A35E-413240CE06D1} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {65BA3966-B6B1-4BF6-87DC-87AE4781E55E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6CEA81F7-A247-4BAB-83B4-D97E6A93235E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6D70AE02-226A-4FB7-BA3B-977207E7720E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6F751F37-9702-4B9D-B13F-68A05540A2E9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7C258E4F-ABEB-4CD0-9146-8518969732B5} - System32\Tasks\G2MUploadTask-S-1-5-21-272349414-3138982305-1603187546-1001 => C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\g2mupload.exe (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {7E7CEC45-BE90-40FD-8020-1B68BA010788} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9CBFACEE-5394-44E7-999B-AC7C1824A6DB} - System32\Tasks\Microsoft\Surface\Color Profile Listener Task => C:\WINDOWS\System32\SurfaceColorTracker.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {9DE5CFDC-ECF8-4123-BF44-252BA384DD18} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {A814C955-7CFD-42FA-83E2-BD80D86B9454} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {BBF361D4-6B5B-48D5-A50D-57580F0FE23F} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> Corel Corporation)
Task: {BDF90633-B3ED-443D-9283-BBEAE4B048A0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C6C27660-E0DD-48B6-B547-E63C254D64C3} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe (Apple Inc. -> Apple Inc.)
Task: {D66BEEBB-43A2-43FD-98CB-D61A24C6635B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {DD8DAE7D-3B1B-4237-B8C2-0BA2B1D9E46B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E3694998-D69D-468A-ACAD-328FC376B64A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {F5927605-6BCC-490F-AC9A-DB0CC36BE513} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-272349414-3138982305-1603187546-1001.job => C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-272349414-3138982305-1603187546-1001.job => C:\Users\jean-Michel Peretz\AppData\Local\GoToMeeting\11909\g2mupload.exe
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2019-03-08 10:01 - 2019-03-08 10:05 - 000760832 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe
2018-07-02 10:44 - 2018-07-02 10:44 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2018-07-02 10:44 - 2018-07-02 10:44 - 000000000 ____LMicrosoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-08-12 18:01 - 2019-01-03 11:25 - 001240064 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\libeay32.dll
2018-08-12 18:01 - 2019-01-03 11:25 - 000281600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\ssleay32.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 004590592 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Widgets.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 001088512 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Network.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000163840 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Sql.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000092160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5WebChannel.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000190976 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5WebEngineWidgets.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 004994048 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Core.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 003637248 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Gui.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 002966016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Qml.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 002796032 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Quick.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 055062528 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5WebEngineCore.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000278016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5PrintSupport.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000048640 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5QuickWidgets.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000280576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Positioning.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 001126400 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\platforms\qwindows.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000122368 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\styles\qwindowsvistastyle.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qgif.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000034816 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qicns.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000025600 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qico.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000298496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qjpeg.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qsvg.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000268288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\Qt5Svg.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qtga.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000332288 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qtiff.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000019456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qwbmp.dll
2019-01-13 15:53 - 2019-01-03 11:25 - 000414720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Users\jean-Michel Peretz\AppData\Roaming\Dashlane\6.1901.0.16461\bin\Qt\imageformats\qwebp.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000147456 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WP8MSVCCommon.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000372736 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WP8MSVCBridge.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000013312 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WinPhoneBridge_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000883200 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\System_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000040448 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\pthreadVC_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000113664 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\system_malloc_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000816640 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\CrossPortability_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 064193536 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000015872 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\unwind_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000875008 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\c++_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000998400 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\ffmpeg_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000096768 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\z_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000087040 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\exif_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000368128 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\SystemResources_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000095232 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WinMediaFoundation_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 000098304 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WRTBridge_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000053760 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\EGL_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000829952 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\GLESv2_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 262255104 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\App.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 000453120 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\OpenAL_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 006719488 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\JavaScriptCore_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 004304384 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WebKit_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 001553408 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WebKitLegacy_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:04 - 001305600 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\pgl_osmeta.dll
2019-03-08 10:01 - 2019-03-08 10:05 - 021368832 _____ () [Fichier non signé] C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt\WebCore_osmeta.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-272349414-3138982305-1603187546-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jean-Michel Peretz\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\grattes.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-272349414-3138982305-1603187546-1001\...\StartupApproved\Run: => "DashlanePlugin"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{95143930-EE28-425D-83EC-B4DF97053B84}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9DC0578B-9A27-4494-B3B7-C1E66FD859AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F684F744-C2E0-4921-882E-A145602DA37C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8B7E68A-F89B-4643-908E-52C6537CD7C4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50EBD744-98EB-4AA7-8835-46EBAB2AD8B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{21C6E2D3-4594-4E09-B291-A08AFB918165}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A5F97951-EBC5-486D-B615-8B085344D53F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9F348DDE-B0B2-405C-946F-CF8E4568BD64}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2F44BA3E-C9AD-43B9-890B-14B55E907E03}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50CD80D3-F642-47B5-BDB9-93DE3C7DC069}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CDA58B49-EF2D-4FFA-B9A0-E76C29952150}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79983D31-8A88-4435-83B4-39E0F3BB214F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F48F5EEB-307D-44E8-87A3-63F1B61CDBDD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{942D77F6-7023-42AD-B6F2-62FE0BAA5DE2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B07AC242-A86D-4477-9867-A06214FFBE9C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C5807D70-81B2-43EE-96E3-C814CC2017C5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6363A731-F445-4A2E-A3B0-BFEE5CE86054}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8AF618E4-5C62-4D70-8A5B-B874CAC465B0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0EF5AFB9-D250-40FD-88D8-58FFBD73FC33}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{63B42808-6DCB-4159-8A49-9E8A331C6BE8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DE9F5705-787A-46F2-8D53-02EF849903A7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2F33CCCB-AB32-4C62-93DD-30B8CA75C9E3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{14D7D347-FC25-4D07-90E1-DDAA57C5AEAE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5BE592AD-C054-43B2-AF81-D35B0F343EAA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3F6FC57D-C0C1-4F0B-96FE-D59B52FA68DD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{16E1585A-2962-488D-AA76-EAB0432B749E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC7165D7-5C60-4549-9870-28D14A90357F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AEC1B173-9871-47F6-898C-CDF73AF9815A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{60D1713E-CC42-40B0-B0B1-C72BD4289510}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9596C3CF-3C06-480A-8EC5-DF4C8E90FCC6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{508B0B92-E254-4EA9-8637-D8F3F15B39B9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/08/2019 02:33:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : daeda88d-2c92-40cf-972a-9f47a49b1353
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:32:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 2f80d7ea-7575-4358-bc2d-3986b4e0aad7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:31:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : c25f2111-b614-4499-ab2c-eef853d84e85
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:27:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 51343f93-ef0e-4890-9257-6594cdaef8ec
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:24:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 680b0c20-5b8b-4090-b1a2-bb80fb616a4b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:23:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : de78ca98-cdb4-4c77-9010-688319ee8c7f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:18:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : ac534478-94bf-46c8-bc42-8035705953b4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/08/2019 02:17:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante slack.exe, version : 3.3.7.0, horodatage : 0x5c2fc273
Nom du module défaillant : KERNELBASE.dll, version : 10.0.17134.556, horodatage : 0xadca2670
Code d’exception : 0xc06d007f
Décalage d’erreur : 0x001118a2
ID du processus défaillant : 0x1b38
Heure de début de l’application défaillante : 0x01d4d4403a906df1
Chemin d’accès de l’application défaillante : C:\Users\jean-Michel Peretz\AppData\Local\slack\app-3.3.7\slack.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 684b9198-c2fb-4eaa-9413-48f62e458a15
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (03/08/2019 01:45:37 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 01:38:59 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 01:06:46 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 11:00:44 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 10:17:30 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 10:05:55 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ2WL-FACEBOOK.FACEBOOK.
Error: (03/08/2019 10:00:07 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/08/2019 09:58:24 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-02-28 10:24:31.656
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {37536F33-729E-42A4-9DE4-AEF1135A558E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-28 10:14:54.063
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F561EFB2-B99E-4CEF-B46B-3776D6159277}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-25 16:25:08.748
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0A5A2CEC-050E-4AA1-BC1D-6FA20C27766B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-05 11:18:33.883
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8496FF7F-4769-4882-AC95-A3C42BF85860}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-01-18 09:40:47.925
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {700C31CD-462F-4E30-96AC-166ECE250033}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-02-28 09:34:31.217
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-02-28 09:34:31.216
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-02-28 09:34:31.215
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-02-28 09:34:31.198
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-02-28 09:34:31.197
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.803.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-03-08 14:39:01.602
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:39:01.601
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:33:45.185
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:33:45.182
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:32:01.897
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:32:01.895
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:31:15.025
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-03-08 14:31:15.024
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 72%
Mémoire physique - RAM - totale: 8117.2 MB
Mémoire physique - RAM - disponible: 2246.68 MB
Mémoire virtuelle totale: 16234.39 MB
Mémoire virtuelle disponible: 4588.76 MB
==================== Lecteurs ================================
Drive c: (Local Disk) (Fixed) (Total:117.06 GB) (Free:15.27 GB) NTFS
Drive d: (CARTE32GO) (Removable) (Total:29.71 GB) (Free:19.95 GB) FAT32
\\?\Volume{f6687f3e-c1b8-4cc9-a03e-ec0a76047e85}\ (Windows RE tools) (Fixed) (Total:1.81 GB) (Free:1.39 GB) NTFS
\\?\Volume{26483b7d-19c0-413f-bfbc-3ab014e0766b}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 83C8CC60)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================