Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02.01.2018 Exécuté par Hervé (06-01-2018 08:54:05) Exécuté depuis C:\Users\Hervé Lucas\Downloads Windows 10 Home Version 1709 16299.125 (X64) (2017-12-10 12:05:35) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-737282837-4031096461-2448638086-500 - Administrator - Disabled) => C:\Users\Administrateur ASPNET (S-1-5-21-737282837-4031096461-2448638086-1091 - Limited - Enabled) DefaultAccount (S-1-5-21-737282837-4031096461-2448638086-503 - Limited - Disabled) Hervé (S-1-5-21-737282837-4031096461-2448638086-1001 - Administrator - Enabled) => C:\Users\Hervé Lucas HomeGroupUser$ (S-1-5-21-737282837-4031096461-2448638086-1003 - Limited - Enabled) Invité (S-1-5-21-737282837-4031096461-2448638086-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-737282837-4031096461-2448638086-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 17.00 beta (HKLM-x32\...\7-Zip) (Version: 17.00 beta - Igor Pavlov) Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{92E167CC-3D19-47EB-AE7F-A135427C3220}) (Version: 1.4 - Eyeo GmbH) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.1 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) Arduino (HKLM-x32\...\Arduino) (Version: 1.8.3 - Arduino LLC) ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS) ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.2 - ASUS) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.5 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.8 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0004 - ASUS) ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS) ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation) AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.10.168 - ASUSTEK) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software) AVS Video Editor 6.5 (HKLM-x32\...\AVS Video Editor_is1) (Version: 6.5.1.246 - Online Media Technologies Ltd.) AVS Video Recorder 2.6 (HKLM-x32\...\AVS Video Recorder_is1) (Version: 2.6.1.94 - Online Media Technologies Ltd.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.3215 - CyberLink Corp.) DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden DownSpeedTest Internet Explorer Toolbar (HKLM-x32\...\DownSpeedTest_dqbar Uninstall Internet Explorer) (Version: - Mindspark Interactive Network) <==== ATTENTION Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro) illiPro (HKLM-x32\...\{0C2D1E91-3EE1-4E6B-B2B0-493CE752176F}) (Version: 18.70 - Legrand) Hidden illiPro (HKLM-x32\...\{34CA775C-987A-4708-9C93-203159BAE01C}) (Version: 18.70 - Legrand) Hidden illiPro (HKLM-x32\...\{3C3438AD-7F4B-41BD-9359-66623FFB7A81}) (Version: 18.70 - Legrand) Hidden illiPro (HKLM-x32\...\{435A1F3A-7EBB-4EE0-B83E-F32A4D4305D8}) (Version: 18.70 - Legrand) Hidden illiPro (HKLM-x32\...\{54820D34-CE75-4BAB-9935-8F15DA233FAA}) (Version: 18.70 - Legrand) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation) IntelliJ IDEA Community Edition 2016.1.2 (HKLM-x32\...\IntelliJ IDEA Community Edition 2016.1.2) (Version: 145.972.3 - JetBrains s.r.o.) Internet Explorer (HKLM-x32\...\{4E414048-A9DD-4F60-AA1D-018E716C88C9}) (Version: 8 - Microsoft Corporation) Hidden IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 3.3.8.2663 - IObit) Java SE Development Kit 7 Update 79 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170790}) (Version: 1.7.0.790 - Oracle) Java SE Development Kit 8 Update 91 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180910}) (Version: 8.0.910.14 - Oracle Corporation) Lauyan TOWeb V5 (HKLM-x32\...\TOWeb-SetupID-0005_is1) (Version: 5.0 - Lauyan Software) LegrandPDFWriter (HKLM\...\LegrandPDFWriter) (Version: - ) LibreOffice 5.3.4.2 (HKLM-x32\...\{E8FF8837-CDA1-462A-925B-2DA1FE7E263E}) (Version: 5.3.4.2 - The Document Foundation) ma Livebox (HKLM-x32\...\ma Livebox) (Version: 3.4.8.0 - Orange) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.149 - McAfee, Inc.) Microsoft OneDrive (HKU\S-1-5-21-737282837-4031096461-2448638086-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 57.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 57.0.4 (x64 fr)) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.4.6577 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.4.5 - Notepad++ Team) Orange Inside (HKU\S-1-5-21-737282837-4031096461-2448638086-1001\...\Orange Inside) (Version: V2.0.0.2 - Orange) Orange Update (HKLM-x32\...\Orange Update) (Version: 3.3.0.3 - Orange) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.0 - pdfforge) PeaZip 5.6.1 (HKLM-x32\...\{5A2BC38A-406C-4A5B-BF45-6991F9A05325}_is1) (Version: - Giorgio Tani) PhotoFiltre 7 (HKU\S-1-5-21-737282837-4031096461-2448638086-1001\...\PhotoFiltre 7) (Version: - ) Pilote vidéo Pinnacle (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.029 - Pinnacle Systems) PoiEdit (HKLM-x32\...\PoiEdit) (Version: - ) Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.40 - Ralink) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6710 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.27023 - Realtek Semiconductor Corp.) Samsung SCX-4x16 Series (HKLM-x32\...\Samsung SCX-4x16 Series) (Version: - ) Semiolog (HKLM-x32\...\Semiolog2) (Version: - ) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) TomTom MyDrive Connect 4.1.4.3089 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) XnView 1.99.6 (HKLM-x32\...\XnView_is1) (Version: 1.99.6 - Gougelet Pierre-e) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-737282837-4031096461-2448638086-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov) ContextMenuHandlers1-x32: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] () ContextMenuHandlers1-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ContextMenuHandlers1-x32: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-19] (Cyberlink) ContextMenuHandlers1-x32: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll [2014-08-17] (IObit) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-19] (Cyberlink) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov) ContextMenuHandlers4-x32: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll [2014-08-17] (IObit) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov) ContextMenuHandlers6-x32: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ContextMenuHandlers6-x32: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll [2014-08-17] (IObit) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0B09EADD-A649-4215-BCCA-AABE76089827} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {0B1818D7-1DB2-4A0A-B39F-5A2E87363A25} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: {0C9D1923-B86B-4BDA-A682-3CF3A606D2A7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated) Task: {0F2DC47B-10DF-479D-A8F9-7D1EE94DCA71} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {15C0AEF0-FE40-4479-BD61-C13FD4109596} - System32\Tasks\DriverDoc Auto Start => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe Task: {15EA869B-7BA3-4509-9E40-0955CF73CCD5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {186E6BEC-3F48-40EF-AB04-F29E80024581} - System32\Tasks\{BB7F4F08-C4E2-4D70-8978-0F62BAE3E431} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Hervé Lucas\AppData\Local\Temp\Temp1_OpenCellar.zip\Setup.exe" <==== ATTENTION Task: {1E2A6E42-E6C1-4C99-95AB-03FE7072B2F2} - System32\Tasks\Icons8 Check For Updates => C:\Program Files (x86)\Icons8\Icons8.Job.exe Task: {1FC196DA-11CB-40BC-82D3-59C0F5EE7F43} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {37FC3E41-5E57-47EB-BA9A-837C07D73F9D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-16] (AVAST Software) Task: {3EB4A714-82F2-445A-9643-2335517ADD6A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {3FCE8C2B-95E3-4048-B27A-C982524693BD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] () Task: {42374D60-9401-4232-A821-4A7CAD9D37ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {441B0EFB-23E7-4E65-A384-9935D424ABF4} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS) Task: {55C5B4D8-EEE4-4194-BEF8-355F2307E662} - System32\Tasks\maLivebox => C:\Program Files (x86)\Orange\ma Livebox\maLivebox.exe [2017-02-07] (Orange) Task: {586F3320-CFB7-476D-96AA-891A2D6CE005} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Pas de fichier <==== ATTENTION Task: {58DE6A10-7E14-48B2-A0A2-28020B616E11} - \StartMenuAutoupdate -> Pas de fichier <==== ATTENTION Task: {59037B49-5AEB-4446-B0BB-7E38025A8B28} - System32\Tasks\{B0FF48D7-46A1-46BF-ACFD-FBA487DA4CA7} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/fr/abandoninstall?page=tsMain Task: {5C34D22E-1CD0-4E4C-824F-E5720DF45C13} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] () Task: {6B16BF71-5E02-4C1D-B010-878413776AF4} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-08-17] (IObit) Task: {6D776C57-B179-40D4-8A49-7E42D987606F} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Pas de fichier <==== ATTENTION Task: {6E78F309-7F0B-421B-9E8B-24740B4F972D} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-12-22] (AVAST Software) Task: {715FEB5A-C92A-4B20-98F4-18F19532CD3F} - System32\Tasks\{8EED0446-AB7E-4114-A553-9DA35F97552A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Compta Expert\compta_expert_545.exe" -d "C:\Program Files (x86)\Compta Expert" Task: {7188BF37-7C3A-4E38-833C-2757EAE3F5FE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {76E60821-9D05-41E7-979B-0D56FF1B2D6A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {835FB735-5FFC-490A-BBF3-D47EA4F0B74B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {8B2DE4A8-C41C-4FCA-A161-ADFA7979F187} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\Hervé [Argument = Lucas\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe] Task: {99AE9731-89E8-4325-BAF0-C4D3FC878284} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat [2017-11-13] () <==== ATTENTION Task: {9B9AD094-7885-4411-A132-DF397A05E4BA} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek) Task: {A83E9B9E-3EDD-45DA-8867-BE781AEAE639} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {A9720BE8-7513-4CCC-A4DE-2FEB29FCCD53} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Pas de fichier <==== ATTENTION Task: {AA4C438C-5F03-4B95-AE0B-D74E19DD41C9} - System32\Tasks\{12ED304F-CB46-4F9C-AA56-0E19A4128F3F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Hervé Lucas\Downloads\gestasso.exe" -d "C:\Users\Hervé Lucas\Downloads" Task: {B1ED4B17-F624-4F96-B8E5-946851532E27} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {B97E754B-65EB-49D5-B915-234DE033AF7C} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== ATTENTION Task: {BAA059A3-92C0-4EB5-96A0-D83C99D8ABE4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Adobe Flash Player Updater" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\ASUS InstantOn Config" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\ASUS Live Update" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\ASUS P4G" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\ASUS Smart Gesture Launcher" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\ByteFence" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\CCleaner Update" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\CCleanerSkipUAC" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\DriverDoc Auto Start" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\DriverToolkit Autorun" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\Icons8 Check For Updates" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\Icons8 Sync" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(17): schtasks.exe -> /Change /TN "\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(18): schtasks.exe -> /Change /TN "\maLivebox" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(19): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-737282837-4031096461-2448638086-1001" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(20): schtasks.exe -> /Change /TN "\Optimize Start Menu Cache Files-S-1-5-21-737282837-4031096461-2448638086-500" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(21): schtasks.exe -> /Change /TN "\Uninstaller_SkipUac_Administrator" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(22): schtasks.exe -> /Change /TN "\{12ED304F-CB46-4F9C-AA56-0E19A4128F3F}" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(23): schtasks.exe -> /Change /TN "\{8EED0446-AB7E-4114-A553-9DA35F97552A}" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(24): schtasks.exe -> /Change /TN "\{B0FF48D7-46A1-46BF-ACFD-FBA487DA4CA7}" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(25): schtasks.exe -> /Change /TN "\{BB7F4F08-C4E2-4D70-8978-0F62BAE3E431}" /ENABLE Task: {BC0C8E3C-95FD-452F-9F16-D2E4C82F2065} - C:\Windows\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(26): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE Task: {BD09F5D1-5E3B-4F11-A613-A4F30BA2265E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {C56521A2-328E-4DE0-824E-7399434F3F89} - System32\Tasks\Icons8 Sync => C:\Program Files (x86)\Icons8\Icons8.Sync.exe Task: {C6957EB4-6080-4845-A0C5-B741A6E1E110} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-08-06] (ASUS) Task: {CD4A2C1F-D206-413D-871C-82DEE0D59019} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {D37F7DE2-050E-415E-84A4-3464962809E7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {D9B7D172-BE41-4420-8E96-49F47D01F91B} - C:\Windows\System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(1): Net -> stop "Orange Update Core Service" Task: {D9B7D172-BE41-4420-8E96-49F47D01F91B} - C:\Windows\System32\Tasks\Microsoft\Windows\OrangeUpdate_Launch => Command(2): Net -> start "Orange Update Core Service" Task: {EECB63B8-578D-4BD1-BC4C-A03D10DC94DB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {F393C449-5360-41FF-AC06-FD58D58B287A} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-07-25] (ASUSTeK Computer Inc.) Task: {F61B8DD8-07BF-4542-89AE-F747E1B35343} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\DriverDoc Auto Start.job => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-11-12 11:20 - 2010-12-10 11:24 - 000087040 _____ () C:\WINDOWS\System32\custmon64.dll 2014-09-15 10:01 - 2014-09-15 10:01 - 001970544 _____ () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe 2017-12-17 15:08 - 2017-12-17 15:09 - 000302920 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe 2017-12-17 15:08 - 2017-12-17 15:09 - 000620872 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe 2012-08-24 18:26 - 2012-08-24 18:26 - 000031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2018-01-05 07:11 - 2018-01-05 07:13 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-01-05 07:11 - 2018-01-05 07:13 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-01-05 07:11 - 2018-01-05 07:13 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-01-05 07:11 - 2018-01-05 07:13 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll 2018-01-05 07:11 - 2018-01-05 07:13 - 000667648 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2017-12-13 19:04 - 2017-12-13 19:04 - 000089984 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2017-12-10 12:15 - 2017-12-10 12:15 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-10 12:15 - 2017-12-10 12:15 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2014-09-15 10:01 - 2014-09-15 10:01 - 000182784 _____ () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\ProxyDetection.dll 2014-09-15 10:01 - 2014-09-15 10:01 - 000157184 _____ () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\pupnp.dll 2014-09-15 10:01 - 2014-09-15 10:01 - 000549888 _____ () C:\Program Files (x86)\Orange\ma Livebox\dedicarz\netsnmp.dll 2017-12-17 08:05 - 2016-07-21 10:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2017-12-17 08:05 - 2017-09-12 10:34 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2017-12-22 14:34 - 2013-08-05 08:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2013-08-05 15:48 - 2013-08-05 15:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2017-12-22 09:59 - 2017-12-22 09:59 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-12-22 09:59 - 2017-12-22 09:59 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-12-22 09:59 - 2017-12-22 09:59 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll 2017-12-16 15:56 - 2017-12-16 15:56 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-12-22 09:59 - 2017-12-22 09:59 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-12-22 09:58 - 2017-12-22 09:58 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2012-07-26 06:26 - 2018-01-06 08:29 - 000002321 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-737282837-4031096461-2448638086-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hervé Lucas\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{121a2a13-a2a9-4b97-99ed-ec7e9caffde2}.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\StartupFolder: => "AsusVibeLauncher.lnk" HKLM\...\StartupApproved\Run: => "ACMON" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "SDTray" HKU\S-1-5-21-737282837-4031096461-2448638086-1001\...\StartupApproved\Run: => "MyDriveConnect.exe" HKU\S-1-5-21-737282837-4031096461-2448638086-1001\...\StartupApproved\Run: => "Dropbox Update" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{D91FBED3-C6FF-41C6-8E51-40719FA0EECB}C:\program files (x86)\libreoffice 5\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 5\program\soffice.bin FirewallRules: [TCP Query User{9F5CC539-91CF-4315-BE7F-BD2382C2DDFA}C:\program files (x86)\libreoffice 5\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 5\program\soffice.bin FirewallRules: [UDP Query User{83E996A2-8E1E-4463-8732-5F1449289265}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [TCP Query User{405D4FFA-9BA3-42CE-AC83-CE2B8FF74FF3}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [{3AC8EC46-1E08-46BD-B0C6-A03CC9F89E42}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe FirewallRules: [{D58F9DF8-89DC-431C-A7FE-52B17B5CE967}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe FirewallRules: [{609AB0F0-01C2-47DE-8836-CE6052571075}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{BE439DB1-ABA3-4F60-85A3-4BAFD81D0B17}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{246812D1-6415-4513-8D8F-AB497F9D38E4}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{1E94DABC-1507-4E13-9B62-C5408E458C33}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{78FEBC8B-162F-4C02-B788-2A45E9480F87}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{05012D4F-FDB0-4E2B-94DC-EC75B35D5E85}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{76000E42-BB8A-4A9C-9FE6-28E85DA48FFD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{02FFAB77-BFD1-40C5-9ABD-C8BAF306807C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{280CC8F3-DD66-4923-9664-01DA0DE840A6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{61A002E0-A595-4ACB-B753-FB6B0F871150}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{EBF9CB5D-B8AE-4A86-B72A-60AE5B048CCD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{F1273A14-043A-4659-9928-A7CFC7BE4530}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A32AC124-3655-4AC0-BF53-9E9F836ADE28}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{FE9B0977-C7A9-4DD9-9A3A-0A963C93ABF0}] => (Block) C:\program files\java\jdk1.7.0_79\bin\java.exe FirewallRules: [{B7D42ABF-9F42-461F-A98A-A8B27D45DB54}] => (Block) C:\program files\java\jdk1.7.0_79\bin\java.exe FirewallRules: [UDP Query User{958211E5-1976-444E-B0D1-6BDF2B51496C}C:\program files\java\jdk1.7.0_79\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_79\bin\java.exe FirewallRules: [TCP Query User{4105B045-7CD5-4746-855E-F70F3FC5748C}C:\program files\java\jdk1.7.0_79\bin\java.exe] => (Allow) C:\program files\java\jdk1.7.0_79\bin\java.exe FirewallRules: [{BBD84540-4BC8-4D02-8241-16602EB5B041}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.1.2\bin\idea.exe FirewallRules: [{D192D383-7345-4BFB-B969-CE04A69FAE2A}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.1.2\bin\idea.exe FirewallRules: [UDP Query User{454D0ADA-9AD4-4654-8A73-155547612888}C:\program files (x86)\jetbrains\intellij idea community edition 2016.1.2\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.1.2\bin\idea.exe FirewallRules: [TCP Query User{BC95258A-5EBF-4C5A-96A4-4C2E89BA6856}C:\program files (x86)\jetbrains\intellij idea community edition 2016.1.2\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.1.2\bin\idea.exe FirewallRules: [{5A33AC25-1066-42C3-8719-9E6830462C62}] => (Block) C:\program files\java\jdk1.8.0_91\bin\java.exe FirewallRules: [{873F846E-1B66-4C07-90A0-47FCA9DE42DB}] => (Block) C:\program files\java\jdk1.8.0_91\bin\java.exe FirewallRules: [UDP Query User{7919356A-D594-4503-A5E1-FE209170927F}C:\program files\java\jdk1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_91\bin\java.exe FirewallRules: [TCP Query User{3EC0DDEC-B597-4C79-8711-8E855FAE7BF6}C:\program files\java\jdk1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_91\bin\java.exe FirewallRules: [{54D58F6C-F764-4F97-94C0-04B178F86586}] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{CD8A76E7-EF6C-4CD7-8204-D7E6FB1E1295}] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{B273DD3A-4404-4108-A8A1-6D4D6C747306}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{40A3DD9C-7E79-4E8D-9EAF-B1EFF9992F52}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{A35BA9EB-34B0-4D27-8AB1-D6B90B56E452}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B68D5CFA-8709-4377-86DA-D2BD2B0DFD3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{ED807524-BCBA-4125-BE3B-E81E97E10C58}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{E773303A-0326-4FEF-8128-03E4BD458BF7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{FCF8DF13-F165-4FAC-A162-B4C35300B979}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{938BAC80-4C31-4CFD-9F79-65CBFDCAA640}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{1FAF8447-CDEA-44F8-88DD-D46888F5D449}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [TCP Query User{285CD9BF-A5F0-4082-976A-DC8A7CB083EA}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [UDP Query User{DF26210D-FB3A-4E7A-AC4A-9CCDCA5B4CB6}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [TCP Query User{CC655599-E23B-483A-AF20-BE348A7F3C53}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [{FFE9880E-4D8D-4E28-AB7E-E4E7037B07C5}] => (Allow) chrome.exe FirewallRules: [{F28F474C-BCEE-4B69-939C-97AA8B6C91D0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CF7BCD2C-C023-4C2A-91B5-DB5647664C3A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{DFCE8035-BA6C-4469-A311-D17ADE136365}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{E8DD6D64-E0DC-4BDC-8CA3-4CA2D50722F8}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe FirewallRules: [{E348D1E4-9752-4CDD-BFCB-B4795C671061}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{3C3EE37F-33F2-4E9C-BEF3-324EA3A3790F}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe FirewallRules: [{B1D90813-F3F5-45FC-A5D2-973A7D73B39F}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginDmControlPoint.exe FirewallRules: [{5EE3211B-1B72-4677-AD07-C4468C409ADF}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginDmControlPoint.exe FirewallRules: [{0E4839CC-133B-4336-83C4-CDC9B73C2830}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{356D5B38-C53E-4692-B5A2-812F7489E6DB}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe FirewallRules: [{60BFEF58-C11E-453D-B98C-7230CAE9AC0C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 17-12-2017 14:38:02 Windows Update 05-01-2018 16:32:56 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (01/06/2018 08:39:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.16299.125, horodatage : 0xfeba44fb Nom du module défaillant : ntdll.dll, version : 10.0.16299.64, horodatage : 0x493793ea Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f87bb ID du processus défaillant : 0x149c Heure de début de l’application défaillante : 0x01d386c0330608bb Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 34cef4f3-35c4-4531-82b8-78be962f4b69 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/06/2018 08:36:14 AM) (Source: Python Service) (EventID: 255) (User: ) Description: Exception : (1060, 'GetServiceKeyName', 'Le service sp\xe9cifi\xe9 n\x92existe pas en tant que service install\xe9.') Error: (01/05/2018 04:20:57 PM) (Source: Python Service) (EventID: 255) (User: ) Description: Exception : (1060, 'GetServiceKeyName', 'Le service sp\xe9cifi\xe9 n\x92existe pas en tant que service install\xe9.') Error: (01/05/2018 04:18:34 PM) (Source: Service1) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. Descripteur non valide Error: (01/05/2018 09:40:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.15, horodatage : 0x59cda7cd Nom du module défaillant : igd10iumd64.dll, version : 10.18.10.4358, horodatage : 0x567857b0 Code d’exception : 0xcfffffff Décalage d’erreur : 0x00000000000a201b ID du processus défaillant : 0x2924 Heure de début de l’application défaillante : 0x01d3860070833f56 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\igd10iumd64.dll ID de rapport : e30080e0-3f82-4097-a91c-05f4f9e02708 Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe ID de l’application relative au package défaillant : ContentProcess Error: (01/05/2018 08:19:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.15, horodatage : 0x59cda7cd Nom du module défaillant : chakra.dll, version : 11.0.16299.125, horodatage : 0xc9d6ea16 Code d’exception : 0xcfffffff Décalage d’erreur : 0x0000000000158976 ID du processus défaillant : 0x1140 Heure de début de l’application défaillante : 0x01d385f577ce7769 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\chakra.dll ID de rapport : f044a3c6-43da-45d6-a436-c00e9634a7b1 Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe ID de l’application relative au package défaillant : ContentProcess Error: (01/05/2018 07:56:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.16299.15, horodatage : 0x59cda7cd Nom du module défaillant : edgehtml.dll, version : 11.0.16299.125, horodatage : 0x7718a00b Code d’exception : 0xcfffffff Décalage d’erreur : 0x000000000043bbd3 ID du processus défaillant : 0x2d7c Heure de début de l’application défaillante : 0x01d385f1cd1969ae Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\edgehtml.dll ID de rapport : 664c6594-6e0a-4f17-9fdf-8a0b9d8ebd8c Nom complet du package défaillant : Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe ID de l’application relative au package défaillant : ContentProcess Error: (01/05/2018 07:09:06 AM) (Source: Python Service) (EventID: 255) (User: ) Description: Exception : (1060, 'GetServiceKeyName', 'Le service sp\xe9cifi\xe9 n\x92existe pas en tant que service install\xe9.') Error: (01/04/2018 07:42:47 PM) (Source: Service1) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. Descripteur non valide Error: (01/02/2018 08:58:26 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Erreurs système: ============= Error: (01/06/2018 08:45:16 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/06/2018 08:37:59 AM) (Source: DCOM) (EventID: 10016) (User: Hervé) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID Hervé\Hervé de l’utilisateur (S-1-5-21-737282837-4031096461-2448638086-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/06/2018 08:37:59 AM) (Source: DCOM) (EventID: 10016) (User: Hervé) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID Hervé\Hervé de l’utilisateur (S-1-5-21-737282837-4031096461-2448638086-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/06/2018 08:34:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/06/2018 08:34:03 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage. Error: (01/06/2018 08:33:21 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/06/2018 08:32:13 AM) (Source: DCOM) (EventID: 10016) (User: Hervé) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID Hervé\Hervé de l’utilisateur (S-1-5-21-737282837-4031096461-2448638086-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/06/2018 08:32:12 AM) (Source: DCOM) (EventID: 10016) (User: Hervé) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID Hervé\Hervé de l’utilisateur (S-1-5-21-737282837-4031096461-2448638086-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/06/2018 08:30:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/06/2018 08:30:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service FontCache3.0.0.0. CodeIntegrity: =================================== Date: 2018-01-06 08:51:42.624 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-06 08:51:42.623 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-06 08:39:21.496 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-06 08:39:21.494 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-06 08:34:07.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-06 08:34:07.506 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-06 08:32:49.474 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-06 08:32:49.472 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-06 08:31:56.583 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-06 08:31:56.352 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz Pourcentage de mémoire utilisée: 79% Mémoire physique - RAM - totale: 3981.82 MB Mémoire physique - RAM - disponible: 835.96 MB Mémoire virtuelle totale: 5133.82 MB Mémoire virtuelle disponible: 1714.61 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:185.96 GB) (Free:106.3 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:174.3 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 04A53D1B) Partition: GPT. ==================== Fin de Addition.txt ============================