Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-06-2017 01 Exécuté par Sylvain (23-06-2017 13:26:34) Exécuté depuis C:\Users\Sylvain\Desktop Windows 10 Home (X64) (2015-08-24 19:06:27) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2217766410-939951776-3949381301-500 - Administrator - Disabled) Ainoa (S-1-5-21-2217766410-939951776-3949381301-1003 - Limited - Enabled) => C:\Users\Ainoa DefaultAccount (S-1-5-21-2217766410-939951776-3949381301-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2217766410-939951776-3949381301-1005 - Limited - Enabled) Invité (S-1-5-21-2217766410-939951776-3949381301-501 - Limited - Disabled) Sabrina (S-1-5-21-2217766410-939951776-3949381301-1002 - Administrator - Enabled) => C:\Users\sabys_000 Sylvain (S-1-5-21-2217766410-939951776-3949381301-1001 - Administrator - Enabled) => C:\Users\Sylvain ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated) Arduino (HKLM-x32\...\Arduino) (Version: 1.8.3 - Arduino LLC) Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17384 - Microsoft Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform) Cura 2.5 (HKLM-x32\...\Cura 2.5) (Version: 2.5.0 - Ultimaker) CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) DAEMON Tools Ultra (HKLM-x32\...\DAEMON Tools Ultra) (Version: 3.0.0.0309 - Disc Soft Ltd) Dell Backup and Recovery (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 1.8.1.70 - Dell Inc.) Dell Data Vault (Version: 4.2.2.0 - Dell Inc.) Hidden Dell Digital Delivery (HKLM-x32\...\{D850CB7E-72BC-4510-BA4F-48932BFAB295}) (Version: 2.9.901.0 - Dell Products, LP) Dell Product Registration (HKLM-x32\...\{24F2AD94-CC1B-4294-B184-D4D31A3186A7}) (Version: 2.42.0012 - Aviata Inc.) Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.212 - Dell) Dell SupportAssistAgent (HKLM-x32\...\{287348C8-8B47-4C36-AF28-441A3B7D8722}) (Version: 1.1.0.47 - Dell) Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.1 - Synaptics Incorporated) Dell Update (HKLM-x32\...\{9E4750A7-90F6-4181-8A8A-B1ADF4216E93}) (Version: 1.0.1059.0 - Dell Inc.) Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Dell Inc.) Edraw Max Fr 8.6 (HKLM-x32\...\Edraw Max Fr_is1) (Version: - EdrawSoft) Filmotech v3.60 (HKLM-x32\...\Filmotech_is1) (Version: 3.60 - ) FreeCAD 0.16 - A free open source CAD system (HKLM-x32\...\FreeCAD 0.16) (Version: 0.16.6700 - Juergen Riegel) HC2 Toolkit (HKLM-x32\...\{59815D6C-DD8A-4AB9-A5B8-898F5FA32C48}) (Version: 1.0.3 - BrainX Software) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) IPCWebComponents 3.3.0.26 (HKLM-x32\...\{4740E1B2-51CF-4083-8976-D6B3B5A5064F}_is1) (Version: 3.3.0.26 - ) LanTopolog 2 2.27 (HKLM-x32\...\LanTopolog 2_is1) (Version: - Yuriy Volokitin) Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2217766410-939951776-3949381301-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 54.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 54.0 (x86 fr)) (Version: 54.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla) My Dell Client Framework (HKLM-x32\...\InstallShield_{05F1B866-2372-4E82-9AA8-C64FB11CEF8B}) (Version: 1.0.0.3 - Dell) My Dell Client Framework (x32 Version: 1.0.0.3 - Dell) Hidden Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4 - Notepad++ Team) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.1.18 - Dell Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Repetier-Host version 2.0.1 (HKLM\...\{1143F758-929B-4EEB-8784-46CCB622F037}_is1) (Version: 2.0.1 - repetier) Repetier-Server (HKLM-x32\...\Repetier-Server) (Version: 0.80.3 - Hot-World GmbH & Co. KG) SketchUp 2017 (HKLM\...\{7B8F376D-7D82-41A4-A14E-6DAAA426CBD9}) (Version: 17.2.2555 - Trimble Navigation Limited) Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.) UpdateAssistant (x32 Version: 1.3.0.0 - Microsoft Corporation) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 7.4 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) WinZip 19.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E7}) (Version: 19.0.11294 - WinZip Computing, S.L. ) yEd Graph Editor 3.14.3 (HKLM-x32\...\3309-7404-0599-8908) (Version: 3.14.3 - yWorks GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0AD3D8A9-AFB2-4039-B47C-12F4437DE895} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-22] (CyberLink Corp.) Task: {11BE1C35-F1F7-43E9-8928-221F71AE1667} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-19] (Adobe Systems Incorporated) Task: {18FD30FF-23B3-4926-9A73-5E97B1379028} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-05] (CyberLink) Task: {2E9753FD-609F-49D7-9A71-A91E902EDE18} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {37CC000A-BED9-45EE-B940-A939AD8E4924} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {39241C26-C99C-43C5-97DA-B709871A6C25} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe Task: {4874A4B8-DD7F-41F4-8A1C-EFADAA1AF9E1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {4D621854-8225-4164-86E1-93E28E07BF6F} - System32\Tasks\Dell\Dell Product Registration => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-10-31] (Aviata Inc) Task: {547C5882-E712-421D-A187-2B1DC2B73865} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {5B8BCF62-6AA5-4C83-90BA-72BAB3E9006A} - System32\Tasks\Dell\Dell Product Registration Update => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [2014-10-31] (Aviata Inc) Task: {5D13C65C-6AC4-42D9-96DE-6791F3CF9D9C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {799DE34B-1B6E-45B6-A517-9D8509A3632E} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_131_pepper.exe [2017-06-19] (Adobe Systems Incorporated) Task: {85121A92-D125-491B-9A3B-F6BC8C04892D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd) Task: {933D9B06-E61E-4D01-ADE5-C19C4564A966} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {961CE06F-424A-4684-B5B1-AB3FF57153E0} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2017-04-18] (PC-Doctor, Inc.) Task: {984ECC15-9454-45D7-97FA-4B09F765F409} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {9E4BFD60-821E-4118-93B2-16CF90A95F04} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe Task: {AAAE3E3A-82CE-4F5D-950F-1B17D061BC9A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {B91F8F65-BB2E-4F7A-BFB9-F13CCE1EA631} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2015-06-11] (Dell Inc.) Task: {B9ECB02D-8652-480A-839F-782E7194E5E6} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2017-04-18] (PC-Doctor, Inc.) Task: {C7CEE04D-F473-434F-94D3-C54917F01D62} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {ED238C23-7B99-49E3-989C-6E173750BE3C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {EE405451-0EC3-443E-A7D9-A876796A0A07} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {EE8A3B41-2ED9-43CE-8234-1DBBF7348883} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {F7D38672-714B-4390-A803-0CBEF6914F2C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe [2016-09-12] (Microsoft Corporation) Task: {FB780477-D234-4714-AFD7-00E99EC4DABC} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2014-01-15] (Synaptics Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-08-24 21:00 - 2015-08-24 21:00 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2017-05-13 09:44 - 2016-10-25 09:15 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2017-06-19 12:31 - 2016-07-15 09:50 - 00090128 _____ () C:\Program Files (x86)\IPCWebComponents\IPCPlgSvr.exe 2017-06-15 17:48 - 2017-06-03 15:39 - 02495776 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2010-01-30 03:40 - 2010-01-30 03:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2017-05-14 23:05 - 2017-05-14 23:05 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2015-07-18 00:35 - 2017-05-26 12:34 - 00410616 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-10-17 17:41 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2017-05-13 09:49 - 2017-04-28 01:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-05-13 09:42 - 2016-11-19 08:06 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-05-13 09:48 - 2017-04-28 01:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-05-13 09:49 - 2016-10-25 10:54 - 02642272 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll 2016-07-09 16:52 - 2016-03-16 06:46 - 02107744 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll 2017-06-19 12:31 - 2016-07-15 09:49 - 00123920 _____ () C:\Program Files (x86)\IPCWebComponents\Common.dll 2017-06-19 12:31 - 2016-07-15 09:50 - 00108560 _____ () C:\Program Files (x86)\IPCWebComponents\WebSocketLib.dll 2014-08-24 23:10 - 2013-03-05 05:40 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2217766410-939951776-3949381301-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\dell\BlueLava_1112000xx_inspiron_wallpaper58095_16x9_72dpi_RGB.jpg DNS Servers: 37.59.72.228 - 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: DellDataVault => 2 MSCONFIG\Services: DellProdRegManager => 3 MSCONFIG\Services: Disc Soft Ultra Bus Service => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: My Dell Client Framework => 2 MSCONFIG\Services: RepetierServer => 2 MSCONFIG\Services: RichVideo => 2 MSCONFIG\Services: RtkAudioService => 2 MSCONFIG\Services: SftService => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SupportAssistAgent => 2 HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "RtHDVBg" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "QuickSet" HKLM\...\StartupApproved\Run32: => "BCSSync" HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run32: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad" HKU\S-1-5-21-2217766410-939951776-3949381301-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2217766410-939951776-3949381301-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Agent" HKU\S-1-5-21-2217766410-939951776-3949381301-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2217766410-939951776-3949381301-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2217766410-939951776-3949381301-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Sylvain\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{2E8F4B02-AC76-4F81-99BA-910C566E7AE6}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{5480FB42-BE2C-46A3-B067-1538269B4DFC}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{EB2EF8B0-5516-43A9-BD0C-A60CB38304E0}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{CE3C5B1B-9E54-4ED8-AE94-90DD54494764}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{AFFD55AA-F735-48B3-A6EB-9FDCF95A9AAF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe FirewallRules: [{358CC06B-510F-4F54-8706-AC9AA18190D1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [TCP Query User{D0851A4E-4FD8-4419-8DC2-419E507F6F46}C:\program files\cura 2.5\cura.exe] => (Allow) C:\program files\cura 2.5\cura.exe FirewallRules: [UDP Query User{23AF5179-FF56-4CCE-BD5A-597BCD1E676E}C:\program files\cura 2.5\cura.exe] => (Allow) C:\program files\cura 2.5\cura.exe FirewallRules: [TCP Query User{8FA8C85E-4721-46E1-AF30-CC9206755119}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [UDP Query User{A068DE14-0B4F-44F9-BB05-ECF86BEC5CE7}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [TCP Query User{ADD5845C-A914-42E6-B924-ADB2C21036B1}C:\program files (x86)\ipcwebcomponents\ipcplg.exe] => (Allow) C:\program files (x86)\ipcwebcomponents\ipcplg.exe FirewallRules: [UDP Query User{11589C5B-A755-4006-8CAF-DC5686329E52}C:\program files (x86)\ipcwebcomponents\ipcplg.exe] => (Allow) C:\program files (x86)\ipcwebcomponents\ipcplg.exe FirewallRules: [{16DBEFD6-38E4-4379-BEBE-E24B4733C388}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{91F432C8-A430-4007-B0B0-6E13075F6FE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Points de restauration ========================= 15-06-2017 17:50:58 Windows Update 19-06-2017 14:32:38 SketchUp 2016 supprimé ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/23/2017 11:28:02 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SearchUI.exe version 10.0.10240.17394 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 10ac Heure de début : 01d2ec0246ee8b58 Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ID de rapport : 3b8f0c5e-57f6-11e7-828d-85e98f1abd14 Nom complet du package défaillant : Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy ID de l'application relative au package défaillant : CortanaUI Error: (06/23/2017 11:27:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PORTABLE_DELL) Description: Le package Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI a été interrompu, car sa suspension a été trop longue. Error: (06/22/2017 08:37:18 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SearchUI.exe version 10.0.10240.17394 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 1354 Heure de début : 01d2eb861c415736 Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ID de rapport : ccf14716-5779-11e7-828c-acad82cefdd0 Nom complet du package défaillant : Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy ID de l'application relative au package défaillant : CortanaUI Error: (06/22/2017 08:37:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PORTABLE_DELL) Description: Le package Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI a été interrompu, car sa suspension a été trop longue. Error: (06/22/2017 08:31:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PORTABLE_DELL) Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (06/22/2017 08:27:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SearchUI.exe version 10.0.10240.17394 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 13e8 Heure de début : 01d2eb849b872609 Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ID de rapport : 6aa51caf-5778-11e7-828b-cd60c802ec32 Nom complet du package défaillant : Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy ID de l'application relative au package défaillant : CortanaUI Error: (06/22/2017 08:27:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PORTABLE_DELL) Description: Le package Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI a été interrompu, car sa suspension a été trop longue. Error: (06/22/2017 08:19:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PORTABLE_DELL) Description: Échec de l’activation de l’application Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (06/22/2017 08:19:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PORTABLE_DELL) Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (06/22/2017 02:51:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PORTABLE_DELL) Description: Échec de l’activation de l’application Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Erreurs système: ============= Error: (06/23/2017 01:25:32 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/23/2017 01:20:25 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service dps avec les arguments « Non disponible » pour exécuter le serveur : {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A} Error: (06/23/2017 01:20:24 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service dps avec les arguments « Non disponible » pour exécuter le serveur : {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A} Error: (06/23/2017 01:19:44 PM) (Source: DCOM) (EventID: 10005) (User: PORTABLE_DELL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (06/23/2017 01:19:36 PM) (Source: DCOM) (EventID: 10005) (User: PORTABLE_DELL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (06/23/2017 01:19:36 PM) (Source: DCOM) (EventID: 10005) (User: PORTABLE_DELL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur : {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (06/23/2017 01:19:36 PM) (Source: DCOM) (EventID: 10005) (User: PORTABLE_DELL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur : {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (06/23/2017 01:19:36 PM) (Source: DCOM) (EventID: 10005) (User: PORTABLE_DELL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur : {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (06/23/2017 01:19:36 PM) (Source: DCOM) (EventID: 10005) (User: PORTABLE_DELL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur : {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (06/23/2017 01:19:36 PM) (Source: DCOM) (EventID: 10005) (User: PORTABLE_DELL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur : {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} CodeIntegrity: =================================== Date: 2017-06-20 00:00:57.474 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-06-15 18:59:43.043 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-06-04 20:34:59.337 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-09-02 11:27:36.316 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz Pourcentage de mémoire utilisée: 47% Mémoire physique - RAM - totale: 4000.18 MB Mémoire physique - RAM - disponible: 2081.32 MB Mémoire virtuelle totale: 6048.18 MB Mémoire virtuelle disponible: 4283.04 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:455.83 GB) (Free:386.82 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 89D6D855) Partition: GPT. ==================== Fin de Addition.txt ============================