Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01 Exécuté par chtiq (19-10-2017 18:19:22) Exécuté depuis E:\Bureau Windows 10 Home Version 1703 15063.674 (X64) (2017-07-05 09:58:23) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-981881864-2318939920-1777854523-500 - Administrator - Disabled) chtiq (S-1-5-21-981881864-2318939920-1777854523-1001 - Administrator - Enabled) => C:\Users\chtiq DefaultAccount (S-1-5-21-981881864-2318939920-1777854523-503 - Limited - Disabled) defaultuser0 (S-1-5-21-981881864-2318939920-1777854523-1000 - Limited - Disabled) => C:\Users\defaultuser0 Ekiam (S-1-5-21-981881864-2318939920-1777854523-1003 - Administrator - Enabled) => C:\Users\Ekiam Invité (S-1-5-21-981881864-2318939920-1777854523-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) . . . (HKLM\...\{148F44E1-3F4A-4A55-A463-9B256CBCC37A}) (Version: 2.1.28.3 - Intel) Hidden . . . (HKLM-x32\...\{539E57B0-4D81-4095-ACF3-D2C86FBBEDD6}) (Version: 2.6.2.3 - Intel) Hidden Action! (HKLM-x32\...\Mirillis Action!) (Version: 2.0.7 - Mirillis) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.1.1.202 - Adobe Systems Incorporated) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.4 - Adobe Systems Incorporated) Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated) Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden Arduino (HKLM-x32\...\Arduino) (Version: 1.8.3 - Arduino LLC) Assassin's Creed III (HKLM-x32\...\Uplay Install 54) (Version: - Ubisoft) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) BDAntiRansomware (HKLM\...\{BE40AB1F-558F-4434-B72F-461EF97E7796}_is1) (Version: 1.0.12.1 - Bitdefender) Brackets (HKLM-x32\...\{52DEA4FA-97A9-4319-8CC7-5A2DC909EA45}) (Version: 1.8 - brackets.io) Camtasia 9 (HKLM\...\{5B345FC0-9E6D-4D22-9718-682DB0CF2414}) (Version: 9.0.0.1306 - TechSmith Corporation) Hidden Camtasia 9 (HKLM-x32\...\{357abfe9-0513-4326-9e53-3b7654e9819d}) (Version: 9.0.0.1306 - TechSmith Corporation) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Canon MP495 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP495_series) (Version: - Canon Inc.) DriversCloud.com (64 bits) (HKLM\...\{C514B5EE-C8E6-43C9-AFB9-6C1A7B3429E1}) (Version: 10.0.4.0 - Cybelsoft) Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD) ELAN Touchpad 15.6.3.3_X64_WHQL (HKLM\...\Elantech) (Version: 15.6.3.3 - ELAN Microelectronic Corp.) f.lux (HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\Flux) (Version: - f.lux Software LLC) Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version: - Ubisoft) FileZilla Client 3.17.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0.1 - Tim Kosse) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) HandBrake 1.0.7 (HKLM-x32\...\HandBrake) (Version: 1.0.7 - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1035 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.10.0.1016 - Intel Corporation) Intel® Driver Update Utility (HKLM-x32\...\{281508ba-d9c6-4f23-9570-48a516f37c4e}) (Version: 2.6.2.3 - Intel) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Kaspersky Cleaner (HKLM-x32\...\{7DDC11A1-C25C-4090-AC3F-0330955593BA}) (Version: 1.0.1.150 - Kaspersky Lab) Kaspersky Software Updater (HKLM-x32\...\{DEEDA858-A9B4-4212-8873-2F2CE2706E68}) (Version: 2.0.0.623 - Kaspersky Lab) Hidden Kaspersky Software Updater (HKLM-x32\...\InstallWIX_{DEEDA858-A9B4-4212-8873-2F2CE2706E68}) (Version: 2.0.0.623 - Kaspersky Lab) Kellogg's Amérique (HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\Kellogg's Amérique) (Version: - ) Kit de développement logiciel (SDK) Microsoft .NET Framework 4.6.1 (Français) (HKLM-x32\...\{9369E1F2-44C9-4864-843E-159725E660CB}) (Version: 4.6.01055 - Microsoft Corporation) LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.1.1 - LG Electronics) Logitech - Assistant pour jeux vidéo 8.87 (HKLM\...\Logitech Gaming Software) (Version: 8.87.116 - Logitech Inc.) Malwarebytes version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (Français) (HKLM-x32\...\{AD054CB0-F527-48AD-832B-E65D46237C88}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{ece8cb18-c84c-4c1a-a5b5-53e3f1daa15c}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{2e7a9943-de7b-4030-8f40-63502f679ace}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Mises à jour NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden Mozilla Firefox 56.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 56.0.1 (x64 fr)) (Version: 56.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla) NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote graphique 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation) Oracle VM VirtualBox 5.1.14 (HKLM\...\{6AE61854-0F78-49E3-ABCC-586FB43CE709}) (Version: 5.1.14 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.4.9.38188 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.107.36.0 - Overwolf Ltd.) Panneau de configuration NVIDIA 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 387.92 - NVIDIA Corporation) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 8.1.7.463 - Razer Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.9 - Rockstar Games) Should I Remove It (HKLM-x32\...\{4E62123C-4C0D-4123-A8A2-C0103B92D7EA}) (Version: 1.0.4 - Reason Software Company Inc.) Hidden Should I Remove It (HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft) TI Connect™ CE (HKLM-x32\...\{30258E3F-5B74-4450-8188-3221682375F4}) (Version: 5.2.0.51 - Texas Instruments Inc.) Totally Accurate Battle Simulator version 0.3.6 (HKLM-x32\...\{8670953D-FB1B-4365-B71A-A9560F37E1ED}_is1) (Version: 0.3.6 - Landfall) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Uplay (HKLM-x32\...\Uplay) (Version: 23.0 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windscribe version 1.70 build 4 (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.70 build 4 - Windscribe) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-981881864-2318939920-1777854523-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-800D2121C3E1}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-981881864-2318939920-1777854523-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] () ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] () ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-03-28] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] () ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0D560235-7A7E-470C-90E8-5A0D774E7FFE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-23] (Google Inc.) Task: {168905B7-E735-40F4-8D36-A56E0CD37F05} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs" Task: {2731EE5A-CEF6-4A50-B706-8B8A61B59B89} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {2E18815B-BA9C-4BD6-9343-0392C4F17380} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation) Task: {317DCEEF-4972-4E12-8CC9-01BFD8E8FF54} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {3E05D597-51E5-47C5-A1C7-4D7056EC24F3} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-chtiquentin33@hotmail.fr => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {74182148-42B0-4D9D-898F-61DDEE56A3C8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation) Task: {7583CE4D-D9D8-4964-949B-FC700CFBA477} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation) Task: {76609B34-C98D-4A60-9D13-717BF4792DC0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-06] (Adobe Systems Incorporated) Task: {91399618-2956-4D9E-AF00-DCC578E9C510} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation) Task: {B5C13C62-DD53-4511-BA69-7656D34E2BB2} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-09-10] (Overwolf LTD) Task: {BAF289CF-912C-4ED4-917A-149AFC7D9209} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation) Task: {C4AA0F5B-E5DB-4131-BC70-571D1F63247C} - System32\Tasks\{925F6FB6-3664-4BD6-9C70-D0534ECB8D63} => "c:\program files\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/fr/abandoninstall?page=tsProgressBar Task: {CD7FD302-D84E-497A-ABB5-404F5075C9E1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation) Task: {D494F2F6-39F4-4A26-910A-1765AE28F22C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation) Task: {D887FDDB-B314-4501-AAAE-E5170FAF6F19} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation) Task: {E2EA2AB6-D75A-451B-85D9-16C10316D740} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-19] (NVIDIA Corporation) Task: {FDEB8B0A-2DA5-48EE-8613-577BA0A58CBE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-23] (Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-10-20 15:25 - 2017-09-19 09:23 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-10-20 21:01 - 2016-10-23 15:13 - 000076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2016-11-17 23:05 - 2016-11-17 23:05 - 000156928 _____ () C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe 2017-10-11 18:27 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-10-11 18:27 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2015-09-30 20:39 - 2017-03-28 22:10 - 000384512 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-05-09 09:22 - 2016-05-09 09:22 - 000052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2017-05-26 03:18 - 2017-05-26 03:18 - 000492112 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2010-07-15 06:44 - 2010-07-15 06:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2017-03-18 22:59 - 2017-03-20 07:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-09-27 18:46 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-27 18:46 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll 2016-10-05 22:17 - 2016-10-05 22:17 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-10-20 15:25 - 2017-09-19 09:23 - 069807552 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2016-10-20 15:25 - 2017-09-19 09:23 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-01-19 06:46 - 2017-01-19 06:46 - 040524400 _____ () C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\libcef.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-981881864-2318939920-1777854523-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chtiq\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AdobeUpdateService => 2 MSCONFIG\Services: AGSService => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: NvContainerNetworkService => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: QASvc => 3 MSCONFIG\Services: Razer Game Manager Service => 2 MSCONFIG\Services: RzActionSvc => 2 MSCONFIG\Services: RzKLService => 2 MSCONFIG\Services: Secunia PSI Agent => 3 MSCONFIG\Services: Secunia Update Agent => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: USER_ESRV_SVC_WILLAMETTE => 3 HKLM\...\StartupApproved\Run: => "Launch LCore" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "amd_dc_opt" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer" HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\StartupApproved\Run: => "Kaspersky Software Updater" HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\StartupApproved\Run: => "KSS" HKU\S-1-5-21-981881864-2318939920-1777854523-1001\...\StartupApproved\Run: => "Windscribe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{0FDFB675-E7B9-4DBE-9AB1-791498A4AB9D}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [TCP Query User{AD89AB1B-B475-4D8F-8011-9C6F2C961B8C}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [UDP Query User{EE29970B-37B2-4F64-8EFF-2C8E9021BA24}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{B257CD2B-9201-45F7-9E93-B1B18289E447}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{021CF64B-5C6F-4BA2-9196-B8003F484551}] => (Allow) C:\Program Files (x86)\Plateformes Jeux\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{B6018A58-F0A6-4ABE-A812-FDA30E737364}] => (Allow) C:\Program Files (x86)\Plateformes Jeux\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{4FECB33D-87DC-4C4B-8865-88A535C711A0}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{8EA76922-88FF-4788-B41E-41D05D3A3E5E}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe FirewallRules: [{879BBAC3-8BD0-4448-81FB-A8151B66271F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6FD9EAD0-9108-4AC5-B59B-D1E9886E942F}] => (Allow) C:\Program Files (x86)\Plateformes Jeux\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{C6FC5932-6B80-4B2E-8D19-8B9D3A0F91A0}] => (Allow) C:\Program Files (x86)\Plateformes Jeux\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{9D3FFB01-EEE4-432D-AFA0-4B7C0D318371}] => (Allow) E:\Games\Ubisoft Games\Games\Assassin's Creed III\AC3MP.exe FirewallRules: [{F669A4FF-9F7B-496F-9B1F-22C398D296A5}] => (Allow) E:\Games\Ubisoft Games\Games\Assassin's Creed III\AC3MP.exe FirewallRules: [{B42A8226-C476-4739-91E5-8675C620D0B6}] => (Allow) E:\Games\Ubisoft Games\Games\Assassin's Creed III\AC3SP.exe FirewallRules: [{96C482ED-9139-4A88-955E-14D15D969859}] => (Allow) E:\Games\Ubisoft Games\Games\Assassin's Creed III\AC3SP.exe FirewallRules: [{8375C599-7FF9-4540-9DEE-FCECFEBFC2D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{72900E31-0FFD-4C8C-B902-52B5883C3F90}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{93F97803-791B-429A-BAEE-A566D9914A56}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{69C6271F-F739-4E16-ADA0-751DA0EF54E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{0293EEF9-EE25-4B91-9F65-D0F3E9CD7D54}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [UDP Query User{8C21F7C6-48B0-4B53-B340-F0D080E83FB8}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe FirewallRules: [TCP Query User{4E18235B-32B3-4F59-BF9F-B721B32B8CBB}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe FirewallRules: [UDP Query User{D1BF413D-0E5E-4DF7-92E7-29E5F3611EE7}E:\games\ubisoft games\games\far cry 3\bin\farcry3.exe] => (Allow) E:\games\ubisoft games\games\far cry 3\bin\farcry3.exe FirewallRules: [TCP Query User{463D36C8-4889-438E-8FD1-E49CC1EBE9AB}E:\games\ubisoft games\games\far cry 3\bin\farcry3.exe] => (Allow) E:\games\ubisoft games\games\far cry 3\bin\farcry3.exe FirewallRules: [{904EEBF2-AFA0-4008-B11C-E01E3922279E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{155ABF03-9BC6-451D-AEA9-8924F3245352}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{890911A4-2C94-4C23-BEB1-E2F28ECA3DD3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{23FE89AA-05C5-4F28-A26C-13445DB4C063}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{6184D14D-3D7D-4689-9698-BB0C8B657BC8}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{B34A0AED-ECCD-4C73-A57C-4DF8804E2EA1}] => (Allow) E:\Games\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{D7BE00F8-C6AD-4155-B732-ADDC4D732A46}] => (Allow) E:\Games\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{6D5E30C5-9E81-426B-964E-BE218AFC3B40}] => (Allow) E:\Games\Steam Games\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe FirewallRules: [{E40367E1-F2B4-4824-BF47-7185EAEE6411}] => (Allow) E:\Games\Steam Games\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe FirewallRules: [{0703F049-C12F-4919-88B8-B862D530726D}] => (Allow) E:\Games\Origin Games\Battlefield 3\bf3.exe FirewallRules: [{6720B180-8A30-43E9-99E6-AE6172977A78}] => (Allow) E:\Games\Origin Games\Battlefield 3\bf3.exe FirewallRules: [{97ACE800-7496-41D3-9999-AD8D2700D3D5}] => (Allow) LPort=8318 FirewallRules: [UDP Query User{E603E514-5D49-42AB-ACBB-F654DC66374C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [TCP Query User{B7408C30-E72C-41EE-B747-CB9B3B3FB8DA}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{9C0CD2CF-7B22-4287-8208-3F68CA0C0971}] => (Allow) C:\Program Files (x86)\Plateformes Jeux\Steam\Steam.exe FirewallRules: [{1BF3D62C-40C0-445D-96FC-5D1F9BF249DC}] => (Allow) C:\Program Files (x86)\Plateformes Jeux\Steam\Steam.exe FirewallRules: [{75028735-5E24-4E3E-A1FD-CCA3F2117561}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{B0A5AED2-C401-4018-9212-EF3047C41529}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{DC590ECA-6BCE-4D21-8013-AF5D1BC5C97F}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{54DA0B1D-D1FA-491D-84DA-1EDD9F2BAB5E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{5632EA71-A82C-4CF3-AEFC-B9A84E0F42FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{1C3AC2FD-FA6D-4E27-AC93-8D559C18648A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EC80449D-A0BB-41B2-B23E-17BF42DAEE35}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{931A744C-31A4-4805-AF79-CE1B1FB010CD}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [UDP Query User{EC449E47-E6AB-46AC-842B-06CCDA5346BF}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [{638B7ED8-A3DA-4C98-8DDE-A5DB812A3257}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{7B3708B5-E5DC-4776-8796-85F8B815E351}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/18/2017 07:35:19 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable ]. Opération : Vérifier si le volume est pris en charge par le fournisseur Contexte : Contexte d’exécution: Coordinator ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5} Nom de volume: \\?\Volume{4e2e3d4b-7d22-4b1c-ac1f-f18ac56e5aee}\ Error: (10/18/2017 07:35:19 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable ]. Opération : Vérifier si le volume est pris en charge par le fournisseur Contexte : Contexte d’exécution: Coordinator ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5} Nom de volume: \\?\Volume{47ff0c85-44ae-4da6-989f-7d295c2fde29}\ Error: (10/18/2017 06:30:39 PM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: PC-EKIAM) Description: Impossible de mettre à jour la liste de mots personnalisée utilisateur 1 : -2147024864. La vérification de l’orthographe reste disponible, mais cette liste de mots utilisateur n’est pas mise à jour. Error: (10/17/2017 08:47:02 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.15063.410_none_9e914f9d2d85dacb\TiWorker.exe -Embedding ; Description = Programme d’installation pour les modules Windows ; Erreur = 0x8004230f). Error: (10/17/2017 08:46:57 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable ]. Opération : Vérifier si le volume est pris en charge par le fournisseur Ajouter un volume à un jeu de clichés instantanés Contexte : Contexte d’exécution: Coordinator ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5} Nom de volume: \\?\Volume{47ff0c85-44ae-4da6-989f-7d295c2fde29}\ Contexte d’exécution: Coordinator Error: (10/17/2017 08:46:48 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable ]. Opération : Vérifier si le volume est pris en charge par le fournisseur Ajouter un volume à un jeu de clichés instantanés Contexte : Contexte d’exécution: Coordinator ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5} Nom de volume: \\?\Volume{47ff0c85-44ae-4da6-989f-7d295c2fde29}\ Contexte d’exécution: Coordinator Error: (10/17/2017 08:46:38 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable ]. Opération : Vérifier si le volume est pris en charge par le fournisseur Ajouter un volume à un jeu de clichés instantanés Contexte : Contexte d’exécution: Coordinator ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5} Nom de volume: \\?\Volume{47ff0c85-44ae-4da6-989f-7d295c2fde29}\ Contexte d’exécution: Coordinator Error: (10/17/2017 08:46:28 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable ]. Opération : Vérifier si le volume est pris en charge par le fournisseur Ajouter un volume à un jeu de clichés instantanés Contexte : Contexte d’exécution: Coordinator ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5} Nom de volume: \\?\Volume{47ff0c85-44ae-4da6-989f-7d295c2fde29}\ Contexte d’exécution: Coordinator Error: (10/17/2017 08:46:19 PM) (Source: VSS) (EventID: 12293) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur de l’appel d’une routine sur in fournisseur de cliché instantané {b5946137-7b9f-4925-af80-51abd60b20d5}. Détails de la routine IVssSnapshotProvider::IsVolumeSupported() failed with 0x8000ffff [hr = 0x8000ffff, Défaillance irrémédiable ]. Opération : Vérifier si le volume est pris en charge par le fournisseur Ajouter un volume à un jeu de clichés instantanés Contexte : Contexte d’exécution: Coordinator ID du fournisseur: {b5946137-7b9f-4925-af80-51abd60b20d5} Nom de volume: \\?\Volume{47ff0c85-44ae-4da6-989f-7d295c2fde29}\ Contexte d’exécution: Coordinator Error: (10/17/2017 08:46:13 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = c:\windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Erreur = 0x8004230f). Erreurs système: ============= Error: (10/18/2017 11:01:55 PM) (Source: DCOM) (EventID: 10010) (User: PC-EKIAM) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/18/2017 08:39:31 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/18/2017 08:09:03 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/18/2017 07:34:04 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/18/2017 06:25:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. Error: (10/17/2017 10:44:52 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/17/2017 08:36:34 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/16/2017 09:32:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. Error: (10/16/2017 09:19:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. Error: (10/16/2017 08:30:11 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour des définitions pour Windows Defender – KB2267602 (Définition 1.253.822.0). CodeIntegrity: =================================== Date: 2017-10-18 18:40:52.700 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_f1f487ead2706ad4\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-10-18 18:40:52.092 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-10-18 18:22:57.394 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_f1f487ead2706ad4\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-10-18 18:22:56.692 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-16 21:34:31.767 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_e806f72038218532\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-16 21:34:31.132 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-09 10:22:11.328 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_e806f72038218532\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-09 10:22:10.847 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-03 19:54:45.354 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_e806f72038218532\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-09-03 19:54:44.973 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz Pourcentage de mémoire utilisée: 52% Mémoire physique - RAM - totale: 8072.27 MB Mémoire physique - RAM - disponible: 3863.96 MB Mémoire virtuelle totale: 11882.27 MB Mémoire virtuelle disponible: 7291.91 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:198.66 GB) (Free:101 GB) NTFS Drive e: () (Fixed) (Total:498.64 GB) (Free:51.36 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 91954A84) Partition: GPT. ==================== Fin de Addition.txt ============================