Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14.03.2018 Exécuté par AUBREE (08-04-2018 20:31:40) Exécuté depuis C:\Users\AUBREE\Downloads Windows 10 Home Version 1709 16299.309 (X64) (2018-01-18 13:53:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-757259916-3299100855-3896289613-500 - Administrator - Disabled) AUBREE (S-1-5-21-757259916-3299100855-3896289613-1001 - Administrator - Enabled) => C:\Users\AUBREE DefaultAccount (S-1-5-21-757259916-3299100855-3896289613-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-757259916-3299100855-3896289613-1002 - Limited - Enabled) Invité (S-1-5-21-757259916-3299100855-3896289613-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-757259916-3299100855-3896289613-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Canon MG3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3100_series) (Version: - Canon Inc.) Dropbox (HKU\S-1-5-21-757259916-3299100855-3896289613-1001\...\Dropbox) (Version: 46.4.65 - Dropbox, Inc.) ETDWare PS/2-x64 7.0.6.5_WHQL (HKLM\...\Elantech) (Version: 7.0.6.5 - ELAN Microelectronics Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP) HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) iCloud (HKLM\...\{29AAC3D3-23FC-496D-8266-0E3833686758}) (Version: 6.0.2.10 - Apple Inc.) iTunes (HKLM\...\{89B08926-B965-43B5-8C71-C10433760B14}) (Version: 12.7.0.166 - Apple Inc.) Microsoft OneDrive (HKU\S-1-5-21-757259916-3299100855-3896289613-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) monAlbumPhoto (HKLM-x32\...\monAlbumPhoto_is1) (Version: 6.4.4.6 - monAlbumPhoto) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla) myCANAL (HKU\S-1-5-21-757259916-3299100855-3896289613-1001\...\2428799219.player.canalplus.fr) (Version: - player.canalplus.fr) Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.550.000 - Hewlett-Packard) Hidden Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6141 - Realtek Semiconductor Corp.) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Spotify (HKU\S-1-5-21-757259916-3299100855-3896289613-1001\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1F3E59DD-7DCE-4103-9528-57DA43134312}) (Version: 2.9.0.0 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-757259916-3299100855-3896289613-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2016-10-06] (Apple Inc.) ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\TuneUp Utilities 2013\SDShelEx-x64.dll -> Pas de fichier ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-03] (Egis Technology Inc.) ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2012-11-26] (Intel Corporation) ContextMenuHandlers1_S-1-5-21-757259916-3299100855-3896289613-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-757259916-3299100855-3896289613-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-757259916-3299100855-3896289613-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {029628FD-7FBB-4D82-95B1-180E7C4D9D06} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {16FADDA1-2499-43CF-AEBF-4757952BCEE9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {23D9FC00-CCBB-4D52-A149-A3341A235578} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {278831D9-5E4E-40A0-B905-0F342BD429FC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {2C314726-0B06-4D96-B568-E3172AB7BBCD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {36217D72-91A1-46AD-8B16-0BF0C5F210C8} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {3A04C899-EBEB-4BE7-862E-CC03E9AC9851} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-03] (Microsoft Corporation) Task: {3AB1CF7E-54FC-4722-B92C-E398D0A51E52} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {3B41FE7C-794C-484A-8C58-8E9A7D47E21F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {3F5CFE1C-E6AE-439D-B225-0C80EF556DDD} - \5f8261d5-5589-42ca-b905-285ec40413eb-4 -> Pas de fichier <==== ATTENTION Task: {44DCF0E9-FCF7-4274-BBE5-311E37BDA431} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {456E6BFE-06B3-4910-B163-BCEB77BC985C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4678CB97-AAFC-4534-9CAA-6EF3E5C587DC} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4874B255-BFF3-488B-BEF2-CE9DE22D77C9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {4BEFE99A-0C68-44D5-9A74-2D1C93FBF4D7} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION Task: {53524174-91CC-459B-827E-D90A1A031663} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {5F96983B-FDBB-423C-BB51-73613B9FE05D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {67879C70-2D3E-4BB7-9837-1730C4F8E203} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6961DF46-39AC-40DC-80FF-6EE139DC276F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6C1F4F74-706C-42C1-AEF3-2FA389FFD1BF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6F087C58-67F5-466B-A4DE-A265ECEF6604} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {77DC893A-4705-4EBB-8D32-EC7F4C0F762A} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {7E614AB1-CE24-4854-A94F-DA8410047921} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {870A464B-149B-4C2B-934C-45008070D9C5} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {89D63F8F-852A-47F9-B200-826128E92812} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {8A9478CD-9B28-4137-8A79-EB6E0ED245D9} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask => C:\WINDOWS\System32\GWX\GWXUXWorker.exe Task: {8C9D97C9-3A10-49D9-BA28-F457221210C2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {8D68BF56-46A4-40F3-B236-F2E3D6E833B1} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {A2EA8894-34F4-4B25-91C9-5ABA07A2C0DA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.) Task: {A4AF1ABC-7840-4FD3-80D5-5F3F87D728D9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AA8E4731-C857-4619-BC55-CA81A444D9B1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {AEAADE22-AF2A-454F-B2D0-6C662DB0F141} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {B05DCE2B-4838-44F4-929B-92E15C9C8F97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-03] (Microsoft Corporation) Task: {B25C43B8-E216-4594-A6DB-3C2C56123A4C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {B463A6F4-F975-4C10-8D4D-6D194EF7B926} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {B5DC80C8-1C14-4B11-8416-AA6DEC83E064} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-30] (Google Inc.) Task: {B5FD9794-2AE2-454E-A0FC-F89980B53E4D} - \5f8261d5-5589-42ca-b905-285ec40413eb-1 -> Pas de fichier <==== ATTENTION Task: {BB320FC1-17E9-4A33-B483-6F9B19F3D4FB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {BC1B34C3-F8A7-44E2-AF5C-015CEAD44D4F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {C226F0C1-C0B1-4A87-B7D0-D05282DA221B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION Task: {C9BD6657-FE2A-4784-9E23-1CC40E71AA87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {CFBC2501-6A74-4925-A389-5DBFD9BFCF14} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-03] (Microsoft Corporation) Task: {D5A0D65D-0245-4CB8-A6F2-221241678D75} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D706000E-E512-4A36-97C9-8EAAC9544486} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-30] (Google Inc.) Task: {DEAF6EC5-49F9-4977-AC40-C041B12F9036} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E533F2F0-41CD-4A99-993B-C8255AE2979E} - \5f8261d5-5589-42ca-b905-285ec40413eb-5 -> Pas de fichier <==== ATTENTION Task: {EA972FA5-B9D9-473F-86CE-DA8D18F3B691} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {EC8B0AE9-B85A-451E-B8BF-E11AFBEDFCA9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F8C5F758-A4B2-408D-AA6D-696319FF8FD1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F8D3DFF2-1C1A-4F62-85B4-893C772ABD04} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION Task: {F8D9F884-4DA3-4B0D-9C3D-4CD296EFB37E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F9651A22-2EAB-4881-B18C-77B2DA0B2A92} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {F99E266D-AA1A-480A-8E96-FC5EFAB20BEA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {FDE53EAA-9A1C-44E3-958D-CDEEFB521EDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-03] (Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-09-01 18:12 - 2016-09-01 18:12 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-09-01 02:49 - 2017-09-01 02:49 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2013-11-23 12:16 - 2011-02-07 09:56 - 000138192 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-09-11 14:45 - 2017-09-11 14:45 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll 2017-09-11 14:45 - 2017-09-11 14:45 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2017-10-18 23:47 - 2017-10-18 23:47 - 000568624 _____ () C:\Users\AUBREE\AppData\Roaming\cacaoweb\cacaoweb.exe 2018-03-23 19:55 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll 2018-03-23 19:55 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll 2018-03-14 16:14 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-14 16:14 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-09-01 02:49 - 2017-09-01 02:49 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2018-03-30 10:34 - 2018-03-28 16:31 - 000746312 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2018-03-30 10:34 - 2018-03-28 16:31 - 002079048 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2018-03-30 10:34 - 2018-03-28 16:30 - 000100312 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000018896 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\select.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000020808 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000035808 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000694232 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000021856 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000130520 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 001856864 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000022880 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000145880 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2018-03-30 10:34 - 2018-03-28 16:31 - 000116696 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2018-03-30 10:34 - 2018-03-28 16:30 - 000105944 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32api.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000022872 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000063312 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000024536 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32event.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000077120 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\fastpath.pyd 2018-03-30 10:34 - 2018-03-28 16:31 - 000392664 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2018-03-30 10:34 - 2018-03-28 16:30 - 000020952 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000124888 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32file.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000114136 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32security.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000392520 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000026464 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000043480 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32process.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000024024 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000175576 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32gui.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000030168 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000026072 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32job.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000048600 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32service.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000057816 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000021840 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000023376 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000022864 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000066400 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 001798464 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000084944 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\sip.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 001959232 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 003863880 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000155472 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000521544 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000051024 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000043336 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000131400 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000219984 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000204104 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000025440 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000060888 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32print.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000054616 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000024024 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32profile.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000022880 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000087904 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000028632 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\win32ts.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000022368 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000021856 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000022368 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000027496 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-03-30 10:34 - 2018-03-28 16:30 - 000349144 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000101704 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.pyd 2018-03-30 10:34 - 2018-03-28 16:33 - 000023904 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000025432 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2018-03-30 10:34 - 2018-03-28 16:31 - 000036312 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\librsync.dll 2018-03-30 10:34 - 2018-03-28 16:32 - 000032608 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd 2018-03-30 10:34 - 2018-03-28 16:31 - 000293392 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2018-03-30 10:34 - 2018-03-28 16:33 - 000021856 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000181064 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2018-03-30 10:34 - 2018-03-28 16:33 - 000030544 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000024384 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\libEGL.DLL 2018-03-30 10:34 - 2018-03-28 16:32 - 001638208 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2018-03-30 10:34 - 2018-03-28 16:33 - 000026464 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000546632 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000359744 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2018-03-30 10:34 - 2018-03-28 16:32 - 000038216 _____ () C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd 2011-01-17 17:19 - 2012-01-06 14:24 - 000985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2010-11-19 19:45 - 2012-01-06 14:24 - 000170496 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll 2017-09-01 02:49 - 2017-09-01 02:49 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:798A3728 [118] AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129] AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-757259916-3299100855-3896289613-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\AUBREE\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC05736.JPG DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == MSCONFIG\Services: FLEXnet Licensing Service => 3 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: Live Updater Service => 2 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: MWLService => 3 MSCONFIG\Services: NTI IScheduleSvc => 2 MSCONFIG\Services: Skype C2C Service => 3 MSCONFIG\Services: UNS => 2 MSCONFIG\Services: Updater Service => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^AUBREE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon MSCONFIG\startupreg: GoogleChromeAutoLaunch_0A185B5B3C0ECE128F0D9477BE93ED0C => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\AUBREE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKU\S-1-5-21-757259916-3299100855-3896289613-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-757259916-3299100855-3896289613-1001\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-757259916-3299100855-3896289613-1001\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-757259916-3299100855-3896289613-1001\...\StartupApproved\Run: => "ApplePhotoStreams" HKU\S-1-5-21-757259916-3299100855-3896289613-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{341FFB67-6CA1-4461-A374-2237AA43CF3C}C:\users\aubree\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\aubree\appdata\roaming\cacaoweb\cacaoweb.exe FirewallRules: [TCP Query User{419FA61B-8CB7-4998-B911-F49BAF0DFD16}C:\users\aubree\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\aubree\appdata\roaming\cacaoweb\cacaoweb.exe FirewallRules: [{1819B54B-C28A-4131-8138-55CF3843C3C5}] => (Allow) C:\Users\AUBREE\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B0B3823D-C50F-4BEC-AFEE-E0D399270529}] => (Allow) C:\Users\AUBREE\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D007BADF-E2FF-49D4-8A59-686772F66BE9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EBFE709C-15CF-47A6-93B9-C62BD0C83C21}] => (Allow) LPort=2869 FirewallRules: [{EDB095AD-5A8A-4918-BF84-04C28F9EEA6F}] => (Allow) LPort=1900 FirewallRules: [{DE713484-C789-4FF7-964B-CB435D853804}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{2695D995-345E-4D2C-A828-D0FA619C4236}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [TCP Query User{DBEF49E8-E68D-449B-B833-2A84B240F49D}C:\users\aubree\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aubree\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{96A86609-475F-4B2B-AF21-7B944E610091}C:\users\aubree\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\aubree\appdata\roaming\spotify\spotify.exe FirewallRules: [{A982AF83-8B8F-49D0-9636-E8AFBEECCC63}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{C4E5356B-5446-4921-A1EA-8A2C5136C914}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{AF9D5FEE-EE6B-4774-BE3E-754D03468DA3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{E33DC4BF-7F46-4F0D-B82A-655E3C38A7AB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{B0833B79-1672-4A14-8B5D-CB074D0258E0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{6851335A-9640-4AEA-A4F2-D378763C178B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{FE29A7A2-FC0B-4518-9980-544AB2419CC6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{BC1CA558-6DD7-4438-838A-920D5459428F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{86FF68BE-C8D0-4B48-97C0-9DB29F4BF158}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{0E015FFC-5D37-4016-9C11-D40247E95209}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{0158A729-16BD-4F9E-929A-7BFAEF7EF565}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{5E2AE525-371A-4FE0-AA44-1000C2D93A10}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{65BFA432-094A-48B7-B7E9-A7CFF4C2867C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{4623E11C-56CA-4964-B035-E2140C30D23F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{FDE857BB-2461-4ADE-A742-182089761BD6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{A6E093FE-A28A-40D6-A4B3-913BBD975562}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{30DD3260-89B6-4717-8259-2DB277FCCC23}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{333C1888-3636-4EF8-A272-CF742F1C4ED5}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [TCP Query User{E77229F9-1732-4881-9AF8-0DB7C13FB8FF}C:\users\aubree\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\aubree\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{BF4CB67E-4EF7-46F1-9A0E-BABE30B3043C}C:\users\aubree\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\aubree\appdata\roaming\spotify\spotify.exe FirewallRules: [{ECD0BEE2-CE11-4F6F-94F0-5239CB4C963F}] => (Allow) C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{FF0EE8ED-1FEA-46AE-A93E-618909DB9DDB}] => (Allow) C:\Users\AUBREE\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{02ADD7A5-059A-498F-A7DC-355C3C3C8E0B}C:\users\aubree\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\aubree\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{A0CE4102-13F0-4072-B482-8EFB0398EACE}C:\users\aubree\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\aubree\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{0BA903AC-792B-4903-8DCB-D1915DD25FF3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FD8FEBBB-3046-4EF5-9672-E96CAF90640A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{7CE80CF2-4463-4838-9C82-AFCE0B7F2524}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{4F983DDB-DD2C-4670-BB8D-FA34D17F155D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{BA913A30-56BD-4F27-A90D-2D8525BE36AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{07A7E0AF-2E9E-41D1-B8CA-A902A5D6112E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C04C1BE0-0710-423D-B86F-40A180384882}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{A908B1B9-E7BD-4F08-AD5F-E7E6E35A90D5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{ADF17004-685E-489E-8086-16E8DF01BB76}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7FD03086-DB05-49EB-84BE-D938DFAB5B3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{650C898B-FA2E-4F30-89BD-AFC7C4855E4E}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{340AE020-543C-4896-AF2C-82D3C9352122}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{B57D2A18-8A07-4EBC-BDDD-5467D7944A60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{1331DE86-3512-45A4-A26F-3C9AB78E07A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{E885DDF7-3744-42BA-9048-0F241BE04642}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{65C4F7B3-7A1E-411B-B598-344E87ADAB6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{E6324398-823E-4223-9C78-EBE5C1F9444C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{2FE4234B-C602-4FB6-9964-C9D6EE33068E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{AD922A4A-89E4-454D-9188-166B61E7AC40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{F61026C4-250F-4148-961B-845E670F0B5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{66054394-6EE3-42AB-9BEF-5E4AC2FD7D9B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{629ADC52-4E3A-49B3-BED1-A3821D5D3D7B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe ==================== Points de restauration ========================= 19-03-2018 20:58:05 Point de contrôle planifié 30-03-2018 13:49:13 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/08/2018 08:15:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.16299.248 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : ea8 Heure de début : 01d3cf64ea72a56f Heure de fin : 0 Chemin d'accès de l'application : C:\Windows\explorer.exe ID de rapport : 9154a77c-c043-4633-9db9-7585b1b0d9af Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (04/08/2018 08:14:33 PM) (Source: MsiInstaller) (EventID: 11706) (User: AUBREE-PC) Description: Product: Shredder -- Error 1706.No valid source could be found for product Shredder. The Windows Installer cannot continue. Error: (04/08/2018 08:00:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.16299.248 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 27a4 Heure de début : 01d3cf6257e5fcb5 Heure de fin : 84 Chemin d'accès de l'application : C:\Windows\explorer.exe ID de rapport : 0225de41-4b24-4bdf-bbe2-a4fc810fffc2 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (04/08/2018 07:57:47 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.16299.248 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : b00 Heure de début : 01d3cf619508b192 Heure de fin : 0 Chemin d'accès de l'application : C:\Windows\explorer.exe ID de rapport : 76dd587c-101e-498b-922c-b1fafc0d82a2 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (04/08/2018 07:57:02 PM) (Source: MsiInstaller) (EventID: 11706) (User: AUBREE-PC) Description: Product: Shredder -- Error 1706.No valid source could be found for product Shredder. The Windows Installer cannot continue. Error: (04/08/2018 07:56:45 PM) (Source: MsiInstaller) (EventID: 11706) (User: AUBREE-PC) Description: Product: Shredder -- Error 1706.No valid source could be found for product Shredder. The Windows Installer cannot continue. Error: (04/08/2018 07:50:14 PM) (Source: MsiInstaller) (EventID: 11706) (User: AUBREE-PC) Description: Product: Shredder -- Error 1706.No valid source could be found for product Shredder. The Windows Installer cannot continue. Error: (04/08/2018 07:49:09 PM) (Source: MsiInstaller) (EventID: 11706) (User: AUBREE-PC) Description: Product: Shredder -- Error 1706.No valid source could be found for product Shredder. The Windows Installer cannot continue. Erreurs système: ============= Error: (04/08/2018 08:12:22 PM) (Source: DCOM) (EventID: 10016) (User: AUBREE-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUBREE-PC\AUBREE de l’utilisateur (S-1-5-21-757259916-3299100855-3896289613-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/08/2018 07:48:57 PM) (Source: DCOM) (EventID: 10016) (User: AUBREE-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUBREE-PC\AUBREE de l’utilisateur (S-1-5-21-757259916-3299100855-3896289613-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/08/2018 07:46:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service UxTuneUp n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/08/2018 07:46:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service UxTuneUp. Error: (04/08/2018 07:46:05 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 19:40:07 le ‎08/‎04/‎2018 n’était pas prévu. Error: (04/08/2018 07:42:29 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2. Error: (04/08/2018 07:42:29 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2. Error: (04/08/2018 07:42:27 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR2. Windows Defender: =================================== Date: 2018-04-06 15:31:13.184 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {188826DA-0731-4E97-B6FA-0072F2596247} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-04-06 14:44:16.837 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {252C7A43-CC73-455E-969C-1081ECB179A7} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-03-26 16:00:50.130 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {568F8964-8894-4734-A7C3-E1E956904A4F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-03-25 14:15:00.648 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {ED690F2F-FB55-46FF-9818-F3D07BAD5012} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-03-08 13:43:56.400 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {C20691FE-DAC3-4E3F-B477-D08BE3DE18D8} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-04-01 18:45:14.939 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.263.1842.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.14600.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2018-04-01 18:45:14.938 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 119.0.0.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Système d’inspection réseau Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 2.1.14600.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2018-04-01 18:45:14.925 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.263.1842.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.14600.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2018-04-01 18:45:14.924 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.263.1842.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.14600.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2018-04-01 18:45:14.924 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.263.1842.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.14600.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu CodeIntegrity: =================================== Date: 2018-04-08 20:21:10.812 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-08 20:21:10.810 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-08 20:04:42.638 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-08 20:04:42.636 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-08 19:57:18.290 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-08 19:57:18.288 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-08 19:57:14.312 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-08 19:57:14.311 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz Pourcentage de mémoire utilisée: 71% Mémoire physique - RAM - totale: 3766.71 MB Mémoire physique - RAM - disponible: 1064.17 MB Mémoire virtuelle totale: 7606.71 MB Mémoire virtuelle disponible: 4552.01 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:684.54 GB) (Free:582.54 GB) NTFS Drive e: (JULIETTE) (Removable) (Total:3.75 GB) (Free:2.82 GB) FAT32 \\?\Volume{c27e60d2-4fd7-11e0-bc52-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{c27e60d1-4fd7-11e0-bc52-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:14 GB) (Free:1.06 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 9D59EBD3) Partition 1: (Not Active) - (Size=14 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=684.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Protective MBR) (Size: 3.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================