Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-11-2017 Exécuté par LAHOU (12-11-2017 15:52:26) Exécuté depuis C:\Users\LAHOU\Desktop Windows 10 Pro Version 1703 15063.674 (X64) (2017-08-01 12:42:36) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3617780264-3162171523-3638993082-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3617780264-3162171523-3638993082-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3617780264-3162171523-3638993082-1002 - Limited - Enabled) Invité (S-1-5-21-3617780264-3162171523-3638993082-501 - Limited - Disabled) LAHOU (S-1-5-21-3617780264-3162171523-3638993082-1000 - Administrator - Enabled) => C:\Users\LAHOU ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-3617780264-3162171523-3638993082-1000\...\uTorrent) (Version: 3.5.0.44050 - BitTorrent Inc.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{AAFD93A0-6522-9FF4-69CF-15B98681681A}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{31A0B634-BCF4-4D3F-8336-87FEACFEE142}) (Version: 11.0.1.2 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) Ayat (HKLM-x32\...\{41E2E6F7-F831-A443-D7D8-3B164D6B936F}) (Version: 1.4 - UNKNOWN) Hidden Ayat (HKLM-x32\...\sa.edu.ksa.ayat) (Version: 1.4 - UNKNOWN) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brother MFL-Pro Suite DCP-J152W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform) ChamberSign France Pilote Hashlogic IAS 6.9.2.1 (HKLM\...\ChamberSign France_is1) (Version: - ChamberSign France) Ciel Paye 19.00 (HKLM-x32\...\{FFD37ADD-37BC-48EE-AD63-613D4C40BC83}) (Version: 12.00.00000 - CIEL) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.89 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) iTunes (HKLM\...\{27F29B96-1914-4F48-BD76-07E98D7832C6}) (Version: 12.7.1.14 - Apple Inc.) Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle) JavaFX 2.1.0 (HKLM-x32\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation) Malwarebytes Anti-Malware versione 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Malwarebytes version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3617780264-3162171523-3638993082-1000\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 56.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 56.0.2 (x64 fr)) (Version: 56.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics) SpyHunter (HKLM-x32\...\{4FC9DA9D-F608-454E-8191-D7EFFDCC5726}) (Version: 4.1.11 - Enigma Software Group USA, LLC) System Mechanic (HKLM-x32\...\{DD0DFA41-5139-45D0-986C-3C1A5C648CAA}) (Version: 16.5.0.123 - Nom de votre société) Hidden Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer) TuneUp Utilities 2014 (fr-FR) (HKLM-x32\...\{1A1940AF-774B-450B-864E-1CB2A1BE0951}) (Version: 14.0.1000.221 - TuneUp Software) Hidden Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.7 - MSI) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.) ContextMenuHandlers1: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () ContextMenuHandlers4: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => -> Pas de fichier ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {00FEBA8C-4734-4313-9E4D-8A1FF2898ED1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {05566AE2-4FE6-4525-8CEE-285BA224BBB6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {0AAB9D3A-BF22-48A4-B948-EBEDF2D0FD02} - System32\Tasks\ioloToaster => C:\Program Files (x86)\System Mechanic\ioloToaster.exe Task: {0AC54536-CD9C-45EF-A7C9-4609251A5918} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-11] (Google Inc.) Task: {0D7F7D95-91F5-4D6B-A47E-81483F24DAFB} - System32\Tasks\GlaryOneClickOptimizer 5 => C:\Program Files (x86)\Glary Utilities 5\OneClickMaintenance.exe Task: {114A2734-A885-4D10-8ECB-EE105603DF2A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {11DA16BE-C68A-485A-965A-A61FE3BC6931} - System32\Tasks\ioloActiveCare => C:\Program Files (x86)\System Mechanic\SystemMechanic.exe Task: {121DA07A-B71D-44BD-93C9-552BAE1229D0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {1455D8EE-0018-418E-A854-325D7DC3B4F4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {17A4F719-EFFF-4A1A-9CFE-9494C4ADFF1B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {26717BB2-D17E-4F23-8764-80563E6DD3BC} - System32\Tasks\VPNium => C:\Program Files (x86)\VPNium\vpnium.exe Task: {2694DE3E-F020-466C-811F-2E0C027A3DA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {2726ECCD-3272-46DA-9375-E1D3B2B036A3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {27B68420-3676-4779-A419-F422F5DE3ECC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2E7289F0-01AC-40C8-B37E-A75288226B4C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {3CFA0891-5487-4862-B1FF-D529B5CEDA38} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {4CD8365B-E783-4158-AB28-EF1022F094BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {4DD0924E-5ACF-4350-92A8-456169BD9FC8} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4DE7B2AE-05F4-4F91-9E6D-35D7D623F2E5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {561F68BD-68B9-4DCA-B1E0-AE39360D3180} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {588E1B74-7A45-4471-8E6C-320D33919B01} - System32\Tasks\iolo Process Governor => C:\Program Files (x86)\System Mechanic\iologovernor64.exe Task: {6145946A-2C65-4F73-BB49-87BF63542BCE} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-11-12] (Enigma Software Group USA, LLC.) Task: {67DC2D12-8111-49A1-B027-2B3B6EFA1E9C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION Task: {6B4005E8-CC6B-4E74-94F0-FD307922C910} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {6B6BAC03-D611-4F55-B7AE-C7235290D580} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe Task: {771D2F27-89F9-4754-B33A-ED0E34F1EA64} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe Task: {83E62BFF-D461-47DF-962D-32B8AF31CC3D} - System32\Tasks\ioloSmartUpdater => C:\Program Files (x86)\System Mechanic\ioloSmartUpdater.exe Task: {86890085-9AC0-4DC7-8430-07462858FAF7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {88F5BDED-BA24-4278-BFF2-091D4E75F7D1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Pas de fichier <==== ATTENTION Task: {897E469E-0489-4A42-B42E-F1CC660B3566} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {8BE265C1-8BB3-4109-96FC-AA4C5503E91B} - System32\Tasks\ioloTUDsDownloader => C:\Program Files (x86)\System Mechanic\ioloSmartUpdater.exe Task: {8C83FF54-F700-4E6B-8982-474ADAEB1A24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8D03B615-63C0-48CD-AB71-3EBCB1CC4189} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {8E5E52C2-4E6D-4A86-92E5-F37404462E6D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8FB537F8-9827-4BEC-ACEE-9DD08E5A9FC1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {97B7A883-5BE7-49C6-8D66-2624BC2980AF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {9E61E341-8902-4163-AFAB-9BA44E793C75} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AEC4927C-8852-4641-9565-C37987F5133A} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.) Task: {B74A2C1F-6BE7-42C1-AB58-42C652B02069} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-11] (Google Inc.) Task: {B7DCF044-1DCF-4D15-AF1D-E9D68D96EDBE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {BB6E8B8E-AA55-42B1-9AAE-A1C30F21C28F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {BFC09432-6728-4040-A93A-21599C63CFBF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {C26C472C-E7A6-4FEE-BA38-914486C759B4} - System32\Tasks\Opera scheduled Autoupdate 1435671773 => C:\Program Files (x86)\Opera\launcher.exe Task: {C92C4140-A447-4CB1-BD15-06AAD5E58778} - \AutoKMS -> Pas de fichier <==== ATTENTION Task: {CA7292BD-3F9D-4E7A-AB27-7876C9F4D423} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe Task: {CCC245B9-ED1C-4A96-BC2E-546CB4F0B839} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd) Task: {CCC98EDA-1730-44C7-A27C-638C3FA14A5B} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2015\bdproductdata.exe Task: {CF39943C-9A3C-498F-9FB9-98EE4919928A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D078DDA3-9757-477B-9659-04C530961F21} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-11] (Adobe Systems Incorporated) Task: {D2770CDA-DCE1-48D9-8409-FDFE7F41951A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D7248A39-E6E3-4F8D-B73B-DEC2D7ADF32C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {E128F6E8-2D56-4CFD-9E5A-AC008FDBCD30} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {E376B560-3BA0-4674-BC1B-47B8D6348BD6} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E8C81086-DE25-4A78-9314-F8AC21848DCD} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe Task: {F6823371-00FC-4144-9382-DF66A7979B96} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {FC4FFCB4-58C0-48EC-AE12-24A92672D271} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {FCE95003-FC06-4FF8-8FDF-3DCE395D8FC5} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {FEF1366D-9A6E-4ED5-B750-566D7A862CB9} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-10-18 23:51 - 2017-10-18 23:51 - 000092472 ____C () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-10-18 23:51 - 2017-10-18 23:51 - 001356088 ____C () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-08-30 11:11 - 2010-05-04 07:24 - 001403904 _____ () C:\Program Files\ChamberSign\HashLogic\bin\idoCrypto.dll 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2010-07-15 05:44 - 2010-07-15 05:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2017-03-18 21:59 - 2017-03-20 06:12 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-04-07 08:41 - 2017-04-07 08:41 - 000054488 _____ () C:\Program Files\CCleaner\branding.dll 2017-06-30 12:22 - 2017-06-30 12:22 - 000077824 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2017-11-11 09:41 - 2017-11-05 10:12 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.89\libglesv2.dll 2017-11-11 09:41 - 2017-11-05 10:12 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.89\libegl.dll 2017-11-11 09:48 - 2017-10-23 11:14 - 031229440 _____ () C:\Users\LAHOU\AppData\Local\Google\Chrome\User Data\PepperFlash\27.0.0.183\pepflashplayer.dll 2010-05-18 16:54 - 2010-05-18 16:54 - 000395776 _____ () C:\Program Files (x86)\Enigma Software Group\SpyHunter\ExecutionGuard.dll 2015-09-14 17:46 - 2013-09-16 20:20 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [244] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2017-11-12 15:44 - 000001254 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org 0.0.0.0 keystone.mwbsys.com 0.0.0.0 bactem.mwbsys.com 0.0.0.0 sirius.mwbsys.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3617780264-3162171523-3638993082-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\LAHOU\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 212.27.40.240 - 212.27.40.241 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\startupreg: Acrotray.exe => "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" MSCONFIG\startupreg: AdobeARM.exe => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: AgentAntidote32 => "C:\Program Files (x86)\Druide\Antidote 8\Programmes32\AgentAntidote.exe" /LancementSession MSCONFIG\startupreg: UpdaterStartupUtility.exe => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "BrHelp" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-3617780264-3162171523-3638993082-1000\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-3617780264-3162171523-3638993082-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3617780264-3162171523-3638993082-1000\...\StartupApproved\Run: => "Lync" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{6E46B3D7-8AA7-4207-9C7E-71A13E46B276}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{D376DB1C-2A01-4BCB-B21D-5B23D24058E8}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{A3B1F49F-550A-4887-87F8-1754262080A6}] => (Allow) C:\Users\LAHOU\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F91352C6-00E9-4E7C-8211-5B327D590D4D}] => (Allow) C:\Users\LAHOU\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{253EFC7D-C85B-4A8A-97E1-18B712584620}] => (Allow) C:\Users\LAHOU\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{55DE9C3B-F6CF-43E6-A8F3-25CDDD70A285}] => (Allow) C:\Users\LAHOU\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2F819E36-1DB3-4A06-8910-C386797DEB69}] => (Allow) C:\Users\LAHOU\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5B2819A3-3887-4FFE-A5D4-3661EAFE621E}] => (Allow) C:\Users\LAHOU\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C15A9FE0-6C96-4662-943C-1DD217290E75}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{599DA4C8-1A83-45E3-87AD-E514204F17A8}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{AA29B51B-5637-42D9-AEC4-8347443DCCA4}] => (Allow) LPort=53 FirewallRules: [{083F5C21-24D5-4DC0-A8F4-FA5C10192FFA}] => (Allow) LPort=53 FirewallRules: [{C8089372-D0F6-4A48-BC12-A6C6734F14F0}] => (Allow) LPort=68 FirewallRules: [{FA20E07A-52C3-46F7-9793-668833C41E99}] => (Allow) LPort=67 FirewallRules: [{7D0D31CA-8760-47E8-BDAF-8B335193EAA4}] => (Allow) LPort=53 FirewallRules: [{5B8982E8-9918-49F9-8B54-51E94A7BB998}] => (Allow) LPort=1542 FirewallRules: [{65B2CC0B-3FB7-4CDD-8B80-0F4EC73D22EB}] => (Allow) LPort=1542 FirewallRules: [TCP Query User{87D965C4-6154-4156-A173-027890643D8A}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{4736C9A3-F9A0-4934-8566-4177B3671DDD}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{8847455D-66B8-4E9B-9781-2AD68013D625}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{420C2D3C-E2FF-4090-A94E-7DE774D773DE}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{74332EE6-C585-419C-89C9-6DFA5B514899}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{E02306C7-48A0-4A82-86F1-016AB9FFE4A2}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{F3996F9F-73A8-47F7-B8B0-EBE51F47B553}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{1301B4AE-4CE6-4559-A072-9AD9A784D1DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{13FF5266-49E9-405A-8DA8-0030D3D84E2A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{DEF2D5DC-FA10-45F8-9992-67CCECED76B6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{18CC2720-DC9E-4F0A-B813-B436D1287FB0}C:\users\lahou\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\lahou\appdata\local\mycomgames\mycomgames.exe FirewallRules: [UDP Query User{BC27F39A-B9DD-48AB-A606-6E51B877AEB9}C:\users\lahou\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\lahou\appdata\local\mycomgames\mycomgames.exe FirewallRules: [{CBED9BBD-ECE4-48F1-8374-68994FCBF16C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CDAA8950-4808-422D-B5DB-6E70C4275D06}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1E8BB9D6-4AFE-45D4-9663-98CDA4A805A8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{9B17979C-9DFA-47C7-B312-C941611E160F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{81D133B2-C242-4746-BC2F-061F4647339D}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{7D31AE75-F3D8-4E2A-8653-3437154C489F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{70968551-75EE-4579-A0D6-A8758A29F8DC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{B994F363-CEB8-4CDF-B957-3D78094BD6EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 09-11-2017 08:48:04 Fin de désinfection 10-11-2017 07:37:14 JRT Pre-Junkware Removal 12-11-2017 12:13:06 Installed SpyHunter ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (11/12/2017 07:03:00 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/11/2017 02:19:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 3.0.0.865, horodatage : 0x584ee77c Nom du module défaillant : Qt5Core.dll, version : 5.6.2.0, horodatage : 0x5849a1dc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00192cf1 ID du processus défaillant : 0x538 Heure de début de l’application défaillante : 0x01d35aefbdbc97bb Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 7176a579-85ed-411e-bfcd-d533dbf8d757 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/11/2017 12:07:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Unlocker.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 15c8 Heure de début : 01d35adaf1f886c0 Heure de fin : 5 Chemin d'accès de l'application : C:\Program Files\Unlocker\Unlocker.exe ID de rapport : 3846e33a-421b-4f20-8478-e393e542e224 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (11/11/2017 11:49:55 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.15063.674 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 1968 Heure de début : 01d35ada542c711f Heure de fin : 0 Chemin d'accès de l'application : C:\Windows\explorer.exe ID de rapport : 1c4e90c6-bf5a-40bc-8d9b-a8bb6d8fb153 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (11/11/2017 10:04:01 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.15063.674 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : a64 Heure de début : 01d35acad0db9ee5 Heure de fin : 0 Chemin d'accès de l'application : C:\Windows\explorer.exe ID de rapport : df2e17fa-4fb2-4f2a-bf06-0f8491e4dd46 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (11/11/2017 09:55:25 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.15063.674 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : b88 Heure de début : 01d35ac6f7f27b20 Heure de fin : 0 Chemin d'accès de l'application : C:\Windows\explorer.exe ID de rapport : c48e0f89-ceb5-4ab3-9d30-945e2490a984 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (11/11/2017 08:52:37 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/10/2017 06:52:57 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/09/2017 08:05:48 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\$PatchCache$\Managed\68AB67CA3301FFFF7706C0F070E41400\15.7.20033\Exch_Acrobat.exe ». Assembly dépendant Adobe.Acrobat.Dependencies,processorArchitecture="x86",publicKeyToken="0000000000000000",type="win32",version="10.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (11/09/2017 06:46:28 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Erreurs système: ============= Error: (11/12/2017 03:40:49 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/12/2017 03:40:48 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (11/12/2017 03:40:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetPipeActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur : Le chemin d’accès spécifié est introuvable. Error: (11/12/2017 03:40:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service W3SVC dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur : Le chemin d’accès spécifié est introuvable. Error: (11/12/2017 03:40:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetMsmqActivator dépend du service WAS qui n’a pas pu démarrer en raison de l’erreur : Le chemin d’accès spécifié est introuvable. Error: (11/12/2017 03:40:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service WAS s’est arrêté avec l’erreur : Le chemin d’accès spécifié est introuvable. Error: (11/12/2017 03:40:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (11/12/2017 03:40:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Sentinel64 n’a pas pu démarrer en raison de l’erreur : Le périphérique spécifié est introuvable. Error: (11/12/2017 03:40:47 PM) (Source: APPHOSTSVC) (EventID: 9010) (User: ) Description: Application Host Helper Service a rencontré une erreur lors de la tentative d'accès au répertoire de l'historique racine 'C:\inetpub\history'. Le répertoire n'existe pas ou les autorisations définies ne permettent pas au service de l'historique d'y accéder. La fonctionnalité d'historique de configuration est désactivée pour le moment et ne sera réactivée qu'une fois le problème résolu. Pour résoudre le problème, vérifiez que le répertoire existe et que le groupe Administrateurs y possède les accès en lecture et écriture. Le champ des données contient le numéro de l'erreur. Error: (11/12/2017 03:40:47 PM) (Source: WAS) (EventID: 5005) (User: ) Description: Le service d'activation des processus Windows (WAS) s'arrête, car il a rencontré une erreur. Le champ des données contient le numéro de l'erreur. CodeIntegrity: =================================== Date: 2017-11-12 15:51:21.551 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-12 15:51:21.550 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-12 15:51:21.005 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-12 15:51:21.004 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-12 15:41:24.252 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-12 15:41:24.251 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-12 15:41:21.951 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-12 15:41:21.949 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-12 14:42:57.659 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-11-12 12:29:35.808 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz Pourcentage de mémoire utilisée: 35% Mémoire physique - RAM - totale: 8136.02 MB Mémoire physique - RAM - disponible: 5231.32 MB Mémoire virtuelle totale: 16328.02 MB Mémoire virtuelle disponible: 13067.86 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:110.41 GB) (Free:31.7 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: () (Fixed) (Total:931.51 GB) (Free:796.75 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 27B425FD) Partition 1: (Active) - (Size=110.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=865 MB) - (Type=27) ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 1D5B138E) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================