Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14.03.2018 Exécuté par Guillaume (14-04-2018 19:58:36) Exécuté depuis C:\Users\guill\Downloads Windows 10 Home Version 1709 16299.371 (X64) (2017-12-01 15:02:12) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3193242988-2877000853-902565089-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3193242988-2877000853-902565089-503 - Limited - Disabled) Guillaume (S-1-5-21-3193242988-2877000853-902565089-1001 - Administrator - Enabled) => C:\Users\guill Invité (S-1-5-21-3193242988-2877000853-902565089-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3193242988-2877000853-902565089-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Disabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: Pare-feu McAfee (Disabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.07.2004 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.07.2003.0 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3029 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Hover Access (HKLM-x32\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3006 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.10.2003 - Acer Incorporated) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3006 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.02.3001 - Acer Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated) Adobe Reader 9.4.0 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A94000000001}) (Version: 9.4.0 - Adobe Systems Incorporated) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.17.2002.1 - Acer Incorporated) App Explorer (HKU\S-1-5-21-3193242988-2877000853-902565089-1001\...\Host App Service) (Version: 0.273.2.646 - SweetLabs) <==== ATTENTION BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 3.55.70.1783 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform) CodeTwo QR Code Desktop Reader (HKLM-x32\...\{E4979203-1431-49C1-9512-B24EC63EFF77}) (Version: 1.1.0.67 - CodeTwo) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.) Dofus (HKU\S-1-5-21-3193242988-2877000853-902565089-1001\...\2744A393-554C-4E35-A24F-DEF0392B4484-2) (Version: - Ankama) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3013 - Acer Incorporated) EZCast (HKLM-x32\...\{74CECDD9-4B8E-4AE3-9571-8070A17F3C34}) (Version: 2.6.0.68 - Actions-Micro) FreeCAD 0.16 - A free open source CAD system (HKLM\...\FreeCAD 0.16) (Version: 0.16.6712 - Juergen Riegel) Freedome VPN (source) (HKLM-x32\...\{83A4BF20-6745-437C-98D8-3C4B94D174EB}) (Version: 1.16.0612 - Acer) Intel(R) 2D Imaging Setup Wizard (HKLM\...\{ac212bd0-e091-426e-9db4-ee9c07bb0e93}) (Version: 30.10586.7035.1976 - Intel Corporation) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10605.221 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4691 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1519.7 - Intel Corporation) Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.0.21 - Intel Corporation) Intel® Integrated Sensor Solution (HKLM-x32\...\{bb5db3f1-f986-40a9-8a7e-c361a35d9b90}) (Version: 3.0.30.1044 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation) ISS_Drivers_x64 (HKLM\...\{573398AD-0A98-44AA-9CA7-E8257F495514}) (Version: 3.0.30.1044 - Intel Corporation) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Malwarebytes version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.4 - McAfee, Inc.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.717.1 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.9126.2152 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3193242988-2877000853-902565089-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 59.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 59.0.2 (x64 fr)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10245 - Qualcomm Atheros) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.212 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7806 - Realtek Semiconductor Corp.) Realtek PC Camera Driver (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11183 - Realtek Semiconductor Corp.) Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-2) (Version: 1.0.42.0 - LunarG, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-05-30] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-05-30] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-05-30] (Acer Incorporated) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\mcafee\msc\MCCTXM~1.DLL [2017-09-22] (McAfee, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_82548830eadb8221\igfxDTCM.dll [2017-08-03] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\mcafee\msc\MCCTXM~1.DLL [2017-09-22] (McAfee, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {13B02871-3AA0-456F-8AA6-41045466C71B} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {16C9B2A3-86D3-442C-A0DD-5FD333FAE45D} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2017-05-24] () Task: {1B296910-2703-4A9C-8C4B-EE464617DB5B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-14] (Microsoft Corporation) Task: {2355A228-0C2B-4FDF-AC4A-765FDF0FC779} - System32\Tasks\DashlaneUpgradeCheck => net [Argument = start "Dashlane Upgrade Service"] Task: {244A96F7-A29C-4307-945D-A889C9869661} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: ) Task: {24A19588-7255-4C13-9F96-793A8D7434AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-12] (Microsoft Corporation) Task: {3CFA3D87-99C3-4B05-BDA9-2D751D6ACDC2} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-14] (Microsoft Corporation) Task: {50017DFB-7565-427D-831D-483E70A2788D} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-21] (Adobe Systems Incorporated) Task: {5ED91153-8DBA-4021-A064-C2094B2BE64E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-06] (Microsoft Corporation) Task: {6734877B-2C83-4BD7-A511-8AD301156594} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-06] (Microsoft Corporation) Task: {6C70A56D-56D7-421C-A5FB-35AEDF37FF1D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-12] (Microsoft Corporation) Task: {70F0ADDD-1A82-4C18-B004-5976357618A5} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [2016-09-20] () Task: {7A76139A-7776-4D01-B42A-05920172E925} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-06-24] (Acer Incorporated) Task: {7DD23AAD-E275-4993-A707-7E4D40F9896D} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {8C392D8C-2D45-423A-BBEE-E7786C5F311A} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-04-18] (Acer Incorporated) Task: {93AA3CDC-B40F-45D0-8BF2-6D41C2E0269C} - System32\Tasks\Acer Hover Access Trigger => C:\Program Files (x86)\Acer\Acer Hover Access\HoverAccessLauncher.exe [2016-05-31] (Acer Incorporated) Task: {94ABB5B4-1403-4F98-9CE0-2CD0B1D4368D} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [2017-09-11] (McAfee, Inc.) Task: {967AB5AB-90C6-4EDF-93AF-04243D7A7CB5} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2017-05-24] () Task: {9CCE95A6-A3C0-4073-9DD0-DD54C0AAB669} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd) Task: {AC07DB61-3F99-4524-9CBA-8B658273B935} - System32\Tasks\FubToolByPLD => C:\OEM\Preload\FubTool\FubTool.exe [2015-05-14] () Task: {B18E1DB3-D78B-49A4-B2CC-672CCB2D2633} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-01-14] (Intel(R) Corporation) Task: {BA9FA770-4EA9-415A-B352-011BC96CFC5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-12] (Microsoft Corporation) Task: {D43846C7-253E-44C7-8135-DE9365550881} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {D9BE9137-58BA-47F9-9760-D7EB52458ACA} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2017-09-05] (McAfee, Inc.) Task: {EA444581-425A-4E44-9D8E-52C8467F91C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-12] (Microsoft Corporation) Task: {EF938C50-3D41-4E32-8B61-72257ECA7885} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-05-30] (Acer) Task: {EFAD0E7F-AEE5-423E-B51E-C258CB23F966} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2016-06-17] (Acer Incorporated) Task: {F7EC2B45-97AE-4679-9B80-47F6225759D5} - System32\Tasks\App Explorer => C:\Users\guill\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-03-02] (SweetLabs, Inc) <==== ATTENTION (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2017-09-18 21:30 - 2017-10-11 14:42 - 000587256 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll 2017-09-18 21:30 - 2017-10-11 14:42 - 000575376 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-03-14 00:13 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-14 00:13 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-03-23 17:24 - 2018-03-23 17:24 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-03-23 17:24 - 2018-03-23 17:24 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-09-13 18:39 - 2015-05-14 09:10 - 000030976 _____ () C:\OEM\Preload\FubTool\FubTool.exe 2017-05-24 21:11 - 2017-05-24 21:11 - 004645168 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2017-12-10 04:49 - 2018-04-14 19:49 - 003063680 _____ () C:\Users\guill\AppData\Roaming\ZHP\ZHPDiag3.exe 2016-02-11 17:47 - 2016-02-11 17:47 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-05-16 11:04 - 2016-05-16 11:04 - 000654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-05-16 11:02 - 2016-05-16 11:02 - 000202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-05-16 11:04 - 2016-05-16 11:04 - 000641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-05-16 11:03 - 2016-05-16 11:03 - 000119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2017-12-01 16:42 - 2017-12-01 16:42 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-04-18 16:13 - 2016-04-18 16:13 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-04-18 16:11 - 2016-04-18 16:11 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-07-16 13:47 - 2018-04-03 17:17 - 000000855 _____ C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3193242988-2877000853-902565089-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\guill\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\12273681_526149564233056_3397184556669580087_o.jpg DNS Servers: 192.168.203.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKU\S-1-5-21-3193242988-2877000853-902565089-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3193242988-2877000853-902565089-1001\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{971C8EA3-69F5-456D-8DC7-39871983B6FC}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe FirewallRules: [{6A741800-95C2-4ABB-BB8C-FABD7AFDC94C}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe FirewallRules: [{DB824637-5356-4608-A141-9BC78862ECBE}] => (Allow) C:\Program Files (x86)\EZCast\EZScreen FirewallRules: [{18730423-F2DF-4E85-B160-1C07A580CEC5}] => (Allow) C:\Program Files (x86)\EZCast\EZCast.exe FirewallRules: [{32FCABBE-1DD2-4995-A5BA-6E412C505CAD}] => (Allow) C:\Program Files (x86)\EZCast\EZScreen FirewallRules: [{EF81E52C-7884-4663-A47C-B519801323D5}] => (Allow) C:\Program Files (x86)\EZCast\EZCast.exe FirewallRules: [{12869825-CACF-4CC5-ADA1-330FF80B3950}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{5BFCE37D-210E-4521-9A9F-E3E91C9CF265}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1AB06814-6B6B-4108-AAD0-D181E7D22177}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{077375F0-EBD4-49DC-A27B-41AE6533D4BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{38BC455C-CB73-4AE7-8CB7-D4248DD63F1A}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{0DF6100B-5455-4B0F-BD5A-305F07AB2CF0}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{7FA70CEA-CAE0-4804-8D7E-77563965E83C}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{52201BA3-8414-4853-955E-4414CC4D2670}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{71A52E2F-6D18-447A-845B-CBB19530AB26}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{690090C8-FA1A-4099-BCDC-3074DA2D93C2}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{CB354C16-D7A2-4184-9756-1BDF540BF05D}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{5A83F270-6180-4CC8-A6FA-FD11B4FD00CC}] => (Allow) C:\Program Files (x86)\EZCast\EZCast.exe FirewallRules: [{538495CC-A0CF-4C6B-834E-883081166EB1}] => (Allow) C:\Program Files (x86)\EZCast\EZScreen FirewallRules: [{67EC5E48-4FEB-42B2-8EF3-8D694B40616D}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe FirewallRules: [{9526BBB3-5D4B-4CB2-8D14-7C125C7E6EFF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [TCP Query User{92D7B206-F008-4DEE-90AF-E0BEA67974F8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe FirewallRules: [UDP Query User{12EF67AF-F028-4EE0-A89E-689AC2F2922B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe FirewallRules: [TCP Query User{22E90663-86BB-4536-BDE2-3B518ACD9339}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe FirewallRules: [UDP Query User{6DE0BC0E-28D0-4EA7-9825-B180DA6B569D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe FirewallRules: [{E1A211C3-86B3-4F53-8B03-A32EAB184544}] => (Allow) C:\Program Files (x86)\EZCast\EZCast.exe FirewallRules: [{F873CCF2-3310-48FF-9F14-91073ED09BED}] => (Allow) C:\Program Files (x86)\EZCast\EZScreen FirewallRules: [TCP Query User{11F3E871-C836-4F5A-A7D8-01CBB21169F7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe FirewallRules: [UDP Query User{635DDAAC-4A5C-41DF-95BB-7E491EBCA4DF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe FirewallRules: [{0872348A-E7B5-4FCB-929B-A44A398D0442}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{75696ABD-B5F4-478F-A465-345B7906C70C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{EC6C670E-7795-4743-AF8E-03790AC0F1E7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe FirewallRules: [UDP Query User{C5F8D703-752D-4354-8F53-C38F5870BAC8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe FirewallRules: [TCP Query User{D2537CDE-2390-4EA0-BE4B-EFBFBDB52D27}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe FirewallRules: [UDP Query User{6EAF360F-F3AC-4A02-B0D1-FC768F14D3D6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe FirewallRules: [TCP Query User{6097CE5D-B8D9-4584-ABED-00BCAB6C1A1A}C:\users\guill\appdata\local\temp\7zs5b59.tmp\ezcast.exe] => (Allow) C:\users\guill\appdata\local\temp\7zs5b59.tmp\ezcast.exe FirewallRules: [UDP Query User{9921699C-4692-4F15-9DF2-9B23A1FCB76D}C:\users\guill\appdata\local\temp\7zs5b59.tmp\ezcast.exe] => (Allow) C:\users\guill\appdata\local\temp\7zs5b59.tmp\ezcast.exe FirewallRules: [{3993831C-9A14-4031-961C-2F25302013D5}] => (Allow) C:\Program Files (x86)\EZCast\EZCast.exe FirewallRules: [{23C318AE-98D6-4EEC-AA5B-47542FFE51F6}] => (Allow) C:\Program Files (x86)\EZCast\EZScreen FirewallRules: [TCP Query User{31CC37C8-DEC7-430A-A0BA-4047F355BF1C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe FirewallRules: [UDP Query User{01437F8E-1B74-4893-9C4C-D95E967CC913}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/13/2018 11:06:50 AM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (04/13/2018 11:06:50 AM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (04/13/2018 12:17:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ACCStd.exe, version : 2.1.8019.0, horodatage : 0x59254680 Nom du module défaillant : wisp.dll, version : 10.0.16299.15, horodatage : 0x8b488294 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000001d2c5 ID du processus défaillant : 0x142c Heure de début de l’application défaillante : 0x01d3d2a799670cf5 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Acer\Care Center\ACCStd.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\wisp.dll ID de rapport : fa46c8b8-9aab-46a4-a385-dde6f76d598b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/13/2018 12:12:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.16299.248, horodatage : 0x7a3355c2 Nom du module défaillant : RltkAPO64.dll, version : 11.0.6000.506, horodatage : 0x571d93b8 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000021c0f3 ID du processus défaillant : 0xf74 Heure de début de l’application défaillante : 0x01d3d2a71d948d21 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\WINDOWS\system32\RltkAPO64.dll ID de rapport : d7ae6448-3588-4dce-94a1-cf1cb6587659 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/12/2018 11:55:56 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-L0L9A43.local already in use; will try DESKTOP-L0L9A43-2.local instead Error: (04/12/2018 11:55:56 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 1; will deregister 4 DESKTOP-L0L9A43.local. Addr 192.168.203.20 Error: (04/12/2018 11:55:56 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.203.20:5353 16 DESKTOP-L0L9A43.local. AAAA 2A01:CB14:015B:D800:48C7:8194:3916:45C3 Error: (04/12/2018 09:29:18 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-L0L9A43.local already in use; will try DESKTOP-L0L9A43-2.local instead Erreurs système: ============= Error: (04/14/2018 07:58:45 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/14/2018 07:43:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/14/2018 07:43:43 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/14/2018 05:08:40 PM) (Source: TPM) (EventID: 12) (User: ) Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur dans le matériel TPM, susceptible d’empêcher certaines applications utilisant les services TPM de fonctionner correctement. Redémarrez votre ordinateur afin de réinitialiser le matériel TPM. Pour obtenir de l’assistance sur ce problème matériel, contactez le fabricant de l’ordinateur pour plus d’informations. Error: (04/14/2018 04:34:54 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/14/2018 04:26:28 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/14/2018 04:20:55 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/14/2018 04:18:07 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2018-04-07 01:08:52.833 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {7FBD85CF-5EFB-4E2B-A84A-1647F14B13AD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-04-06 19:28:42.843 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {4263D8F1-7084-438C-910F-21D841640F7A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-04-05 17:29:07.190 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {6397595E-7B0F-4F75-A3F5-C5B112C80A9A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-04-04 19:54:57.624 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {42381EAC-4FC0-4AC3-8879-C50769EB62A0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-04-04 18:17:03.755 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {2C3D2D8D-9111-49CA-BEB8-72E30F8C1358} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-04-12 23:20:52.037 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : 1.265.527.0 Version précédente de la signature : 1.265.444.0 Source de mise à jour : Dossier de mise à jour des signatures Type de signature : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.14700.5 Version précédente du moteur : 1.1.14700.5 Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Date: 2018-04-12 23:20:52.037 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : 1.265.527.0 Version précédente de la signature : 1.265.444.0 Source de mise à jour : Dossier de mise à jour des signatures Type de signature : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.14700.5 Version précédente du moteur : 1.1.14700.5 Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Date: 2018-03-25 22:52:13.354 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Analyse du comportement Code d’erreur : 0x80070006 Description de l’erreur : Descripteur non valide Raison : La protection en temps réel a cessé de fonctionner pour une raison inconnue. Redémarrez le service pour effectuer la récupération. Date: 2018-03-25 22:41:06.689 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Analyse du comportement Code d’erreur : 0x80070006 Description de l’erreur : Descripteur non valide Raison : Le pilote de filtre nécessite un moteur à jour pour fonctionner. Vous devez installer les dernières mises à jour des définitions afin d’activer la protection en temps réel. Date: 2018-03-25 22:41:00.577 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Analyse du comportement Code d’erreur : 0x80501002 Description de l’erreur : Le programme ne trouve pas les fichiers de définition qui permettent de détecter les logiciels non désirés. Recherchez des mises à jour de fichiers de définition, puis recommencez. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =================================== Date: 2018-04-14 19:58:49.043 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-14 19:58:49.041 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-14 19:43:48.253 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-14 19:43:48.251 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-14 19:43:48.221 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-14 19:43:48.219 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-14 17:01:04.329 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-04-14 17:01:04.320 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i3-6100U CPU @ 2.30GHz Pourcentage de mémoire utilisée: 77% Mémoire physique - RAM - totale: 3943.41 MB Mémoire physique - RAM - disponible: 869.34 MB Mémoire virtuelle totale: 7399.41 MB Mémoire virtuelle disponible: 3332.61 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:88.32 GB) (Free:25.05 GB) NTFS \\?\Volume{ac8a3f5f-add9-4d7b-9278-52c581911933}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 \\?\Volume{d2359e2b-bbf2-4df2-a548-763bee453ad7}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.62 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 89.4 GB) (Disk ID: 8413B88D) Partition: GPT. ==================== Fin de Addition.txt ============================