Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01 Exécuté par Utilisateur (19-05-2018 21:32:35) Exécuté depuis C:\Users\Utilisateur\Desktop Windows 10 Pro Version 1703 15063.1088 (X64) (2018-02-22 01:04:46) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4207351330-2199828487-1909088679-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4207351330-2199828487-1909088679-503 - Limited - Disabled) Invité (S-1-5-21-4207351330-2199828487-1909088679-501 - Limited - Disabled) Utilisateur (S-1-5-21-4207351330-2199828487-1909088679-1001 - Administrator - Enabled) => C:\Users\Utilisateur ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version: - Microsoft) 2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{3EC77D26-799B-4CD8-914F-C1565E796173}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_STANDARD_{430971B1-C31E-45DA-81E0-72C095BAB72C}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}_STANDARD_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}) (Version: - Microsoft) Hidden 2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_STANDARD_{00C5525B-3CB3-467D-8100-2E6FB306CD86}) (Version: - Microsoft) Hidden Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.4.2338 - AVAST Software) Avaya Scopia® Desktop Client (HKU\S-1-5-21-4207351330-2199828487-1909088679-1001\...\{D4B018FD-B6EF-42E0-BE6D-31E1C60189E4}) (Version: - Avaya, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform) Chromium (HKLM-x32\...\{0F2AE7EA-5FAA-366A-EE2A-46EA3EAA956A}) (Version: - ) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-4207351330-2199828487-1909088679-1001\...\CopyTrans Suite) (Version: 4.013 - WindSolutions) EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version: - SEIKO EPSON Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{B11FEAD6-F19E-473E-A8B1-AE58C058F575}) (Version: 12.9.18.3 - HP Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6215.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4207351330-2199828487-1909088679-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{86CE1746-9EFF-3C9C-8755-81EA8903AC34}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 60.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 60.0.1 (x64 fr)) (Version: 60.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0269 - REALTEK Semiconductor Corp.) RevServicesX (HKLM\...\{174AD630-6E97-49C8-9B03-6555E1E5EB7A}) (Version: 3.0.1 - SystemaRev) Hidden Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{DA171DF3-18B3-446E-BCA6-C08069850FD2}) (Version: 2.36.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{57D07AAD-97E2-4E16-89C4-1A3C51BC9C98}) (Version: 1.16.0.0 - Microsoft Corporation) Hidden USB2.0 PC CAMERA (HKLM-x32\...\{58D4FB3A-98E9-4B9B-B01E-7F005AEFE019}) (Version: 1.00.0000 - USB 2.0 PC CAMERA) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4207351330-2199828487-1909088679-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-19] (AVAST Software) ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => -> Pas de fichier ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-19] (AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-19] (AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-19] (AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Pas de fichier ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {012E1580-2EE5-42C0-988F-28D1C07FE838} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-10] (Piriform Ltd) Task: {03E22EFD-C4BE-442F-B6FD-9F061B859CF0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated) Task: {0AFC7146-1FAA-4077-9462-2A6D67155091} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-10] (Piriform Ltd) Task: {0C500B9E-8DE0-4745-919A-0D6AFA8E272E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {11A1E145-D5E8-4D69-8E7E-06D67A7914E1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-10] (Adobe Systems Incorporated) Task: {251BDE63-91E9-410C-AD05-49A856D61579} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {4A195533-F1EF-4B15-8A81-1E453C1BF169} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-19] (Google Inc.) Task: {4D5C61BF-5D74-492B-BD01-72649D36D82C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {4ED19A80-FBFE-47C9-B6D7-C1F10DD934D0} - \MB Pinball Typing Plus -> Pas de fichier <==== ATTENTION Task: {5018CFB3-5048-4664-AC57-1D7A9E5F8683} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-19] (Google Inc.) Task: {B21ED2CD-ED98-42F8-9822-6F87D98BACBC} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated) Task: {BC46C976-2BE6-440D-8C2C-5DE6E2066CAB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {CD824F64-D2CD-4759-A70E-B25EBE5D3923} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-05-19] (AVAST Software) Task: {D02C300D-A656-44BC-81C8-AB976213C728} - System32\Tasks\{986E9563-26CA-4339-8585-601DEE359DB9} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.18.0.112&LastError=12002 Task: {D93E2CFC-6A54-49FF-8B42-161507481596} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe [2018-05-19] (AVAST Software) Task: {F918628D-23C5-41A8-8CC6-F78FEC4E54BE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\{39E25A24-A21D-7B9B-2A67-48EF50A2DEB0}.job => C:\Users\UTILIS~1\AppData\Roaming\Lomim\synctask.exe <==== ATTENTION ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2016-09-01 18:12 - 2016-09-01 18:12 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-09-01 18:12 - 2016-09-01 18:12 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-06-21 23:44 - 2014-12-12 17:24 - 000044760 _____ () C:\Windows\runSW.exe 2018-05-19 16:18 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-03-18 23:58 - 2017-03-18 23:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-05-08 23:17 - 2018-04-28 07:15 - 001731584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-05-04 23:45 - 2018-05-04 23:46 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-05-04 23:45 - 2018-05-04 23:46 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-05-04 23:45 - 2018-05-04 23:47 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-05-04 23:45 - 2018-05-04 23:46 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll 2016-06-23 17:47 - 2013-02-27 17:17 - 000221184 _____ () C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\EnumDevLib.dll 2017-01-05 14:07 - 2017-01-05 14:07 - 001751160 _____ () C:\Users\Utilisateur\AppData\Local\Radvision\Conference Client\8.3.500.35\AirShare.dll 2017-01-05 14:07 - 2017-01-05 14:07 - 000112142 _____ () C:\Users\Utilisateur\AppData\Local\Radvision\Conference Client\8.3.500.35\libgcc_s_dw2-1.dll 2017-07-24 15:57 - 2017-07-24 15:57 - 001991640 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll 2018-05-19 00:25 - 2018-05-15 06:23 - 003738456 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libglesv2.dll 2018-05-19 00:25 - 2018-05-15 06:23 - 000085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\libegl.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-24 06:14 - 2018-05-19 01:19 - 000000857 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4207351330-2199828487-1909088679-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "AvastUI.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{BC987CBB-559D-4459-8ABA-3565771DA415}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{07AAA928-669B-4D4F-9D5A-E367B83A9225}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{FDC9CD6C-CBC8-4ADC-ADBE-11231C030DD3}] => (Allow) C:\Users\Utilisateur\AppData\Local\Chromium\Application\chrome.exe FirewallRules: [{C6790E51-1B29-417F-B560-B44BBE091CE5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{05C76903-AC99-49ED-B5C0-83DA8932B904}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{60335728-C651-475A-B3BB-6CCB46220C5C}C:\users\utilisateur\appdata\local\radvision\conference client\8.3.500.35\cucore.exe] => (Allow) C:\users\utilisateur\appdata\local\radvision\conference client\8.3.500.35\cucore.exe FirewallRules: [TCP Query User{6D14D075-A15F-4B49-B108-7037469167DE}C:\users\utilisateur\appdata\local\radvision\conference client\8.3.500.35\cucore.exe] => (Allow) C:\users\utilisateur\appdata\local\radvision\conference client\8.3.500.35\cucore.exe FirewallRules: [{67170214-2A52-4A64-B220-81704B9AEB29}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{8A0B4244-8795-4E5F-98EA-6BA6DA5C9861}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{04F63145-BA70-4048-AC71-3492A3319224}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2017\fm.exe FirewallRules: [{2DDFF052-0253-4FDE-B9D0-BE517AD91795}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2017\fm.exe FirewallRules: [{79CC88A2-EACD-4C04-8B10-90AABE0E72B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{9A29C60E-A16C-4652-94F9-01E0049D632F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8722EBF8-8EC0-41E5-A201-5AEE69921727}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{92081FE4-D801-4F59-89DA-253442081979}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{03E44AD1-2F05-44BE-B0E1-28104E3D97DC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{0EFE9869-99C7-4988-BCD5-1BADE80CF250}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{10FBB90B-4B17-48FE-BC67-C73D81071AF7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{1753C55B-9470-435F-A4D5-12BF643A9B02}] => (Allow) LPort=53 FirewallRules: [{457D58BF-3068-44A0-9F61-5445AB944B99}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe FirewallRules: [{EED2CC5D-ECF9-4800-BF07-C11A61D13E80}] => (Allow) LPort=1542 FirewallRules: [{7C517C6A-D85B-493A-BDBF-43BC17ACA115}] => (Allow) LPort=1542 FirewallRules: [{AE7027A1-57D1-4F2A-A749-97A19DE73B17}] => (Allow) LPort=53 FirewallRules: [{5EE93FD3-12AE-4A32-A9B9-64C983DCC746}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe FirewallRules: [{9AD728D5-D575-4D98-B109-5C16C9C02716}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{7E1B5287-2CC7-4722-9BB1-381C8BC0A441}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{F52CD2DD-1B33-438F-A3F1-154864BA0716}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{D7AFAD97-380F-4777-8346-C12F7B180EF1}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{A5A8B4F5-5615-4925-8145-F77302761514}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{621F5A36-6F5D-4F21-9D4D-B5D81E1AFE7E}] => (Allow) C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{4D774E62-EF99-4916-86CF-419DAEA9C23B}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{40CE7C22-C60A-4195-97EF-B5027746F3A2}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{0CC6E3E4-D295-4D0E-B8BC-ECA2B3909889}] => (Allow) C:\Program Files\SystemaRev\RevServicesX\updaterev.exe FirewallRules: [{9B081238-FCA9-4E68-92E1-7160C747887F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{405A5B52-2A4F-49BB-BEDE-AD34476F89D0}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{104F2F29-51A1-451A-A69F-DFD2C07FC37C}] => (Allow) C:\Windows\System32\rundll32.exe ==================== Points de restauration ========================= 19-05-2018 16:11:46 Removed Adobe Acrobat Reader DC - Français. 19-05-2018 18:20:21 Removed McAfee Safe Connect ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/19/2018 09:27:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0xC004F074 Arguments de la ligne de commande : RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (05/19/2018 09:26:51 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3727672 Error: (05/19/2018 09:26:51 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 3727672 Error: (05/19/2018 09:26:51 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/19/2018 08:24:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1063 Error: (05/19/2018 08:24:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1063 Error: (05/19/2018 08:24:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (05/19/2018 06:31:21 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0xC004F074 Arguments de la ligne de commande : RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Erreurs système: ============= Error: (05/19/2018 09:26:58 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/19/2018 06:30:16 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Optimisation de livraison est en attente de démarrage. Error: (05/19/2018 06:26:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Realtek DHCP Service s’est terminé de façon inattendue pour la 1ème fois. Error: (05/19/2018 06:26:25 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x00000109 (0xa3a013ddca57f7c0, 0xb3b720641cd946d0, 0xfffff80a1cda0000, 0x0000000000000019). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : 54f3e6fc-3fe8-4084-840b-0e230173e186. Error: (05/19/2018 06:25:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. Error: (05/19/2018 06:25:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service luafv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (05/19/2018 06:25:33 PM) (Source: volmgr) (EventID: 161) (User: ) Description: Échec de la création du fichier de l’image mémoire en raison d’une erreur lors de la création de cette image. Error: (05/19/2018 06:25:56 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 18:13:20 le ‎19/‎05/‎2018 n’était pas prévu. Windows Defender: =================================== Date: 2018-05-18 23:24:29.871 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.A!cl&threatid=2147718513&enterprise=0 Nom : Trojan:Win32/Fuery.A!cl ID : 2147718513 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Utilisateur\Downloads\KMSpico_setup.exe.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-OPF7EQS\Utilisateur Nom du processus : C:\Program Files\Mozilla Firefox\firefox.exe Version de la signature : AV: 1.267.1569.0, AS: 1.267.1569.0, NIS: 1.267.1569.0 Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-18 23:24:28.825 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.A!cl&threatid=2147718513&enterprise=0 Nom : Trojan:Win32/Fuery.A!cl ID : 2147718513 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Utilisateur\Downloads\KMSpico_setup.exe.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-OPF7EQS\Utilisateur Nom du processus : C:\Program Files\Mozilla Firefox\firefox.exe Version de la signature : AV: 1.267.1569.0, AS: 1.267.1569.0, NIS: 1.267.1569.0 Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-18 23:24:00.762 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.A!cl&threatid=2147718513&enterprise=0 Nom : Trojan:Win32/Fuery.A!cl ID : 2147718513 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Utilisateur\Downloads\KMSpico_setup.exe.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la signature : AV: 1.267.1569.0, AS: 1.267.1569.0, NIS: 1.267.1569.0 Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-09 15:20:29.388 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Program Files\KMSpico\KMSELDI.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-OPF7EQS\Utilisateur Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.267.1078.0, AS: 1.267.1078.0, NIS: 1.267.1078.0 Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-09 15:20:26.110 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7D00F50-07DA-4207-93C7-965FD7400A10};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;taskscheduler:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-OPF7EQS\Utilisateur Nom du processus : C:\Users\UTILIS~1\AppData\Local\Temp\is-TGVCF.tmp\KMSpico_setup.tmp Version de la signature : AV: 1.267.1078.0, AS: 1.267.1078.0, NIS: 1.267.1078.0 Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-09 15:20:29.383 Description: Antivirus Windows Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Nom : HackTool:MSIL/AutoKMS ID : 2147711767 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7D00F50-07DA-4207-93C7-965FD7400A10};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1;service:_Service KMSELDI;taskscheduler:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart;uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\UTILIS~1\AppData\Local\Temp\is-TGVCF.tmp\KMSpico_setup.tmp Action: Quarantaine État de l’action : No additional actions required Code d’erreur : 0x8007054f Description de l’erreur : Une erreur interne s’est produite. Version de la signature : AV: 1.267.1078.0, AS: 1.267.1078.0, NIS: 1.267.1078.0 Version du moteur : AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-08 22:30:59.945 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.267.1013.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.14800.3 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-05-07 19:28:49.406 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.267.965.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.14800.3 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-02-23 12:47:49.696 Description: Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire. Nom de fichier : C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\fs2uqb0k.default-1504791717352\cache2\entries\C3B3E147ED7447ED1B8DAD4EC62A3D38B9E47AA9 Sha256 : Version actuelle de la signature : AV: 1.261.1518.0, AS: 1.261.1518.0 Version actuelle du moteur : 1.1.14500.5 Code d’erreur : 0x80508016 Date: 2018-02-23 12:47:49.659 Description: Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire. Nom de fichier : C:\Users\Utilisateur\AppData\Local\Mozilla\Firefox\Profiles\fs2uqb0k.default-1504791717352\cache2\entries\6F32FFAE5998C827DF88781FDAE22D436A950B63 Sha256 : Version actuelle de la signature : AV: 1.261.1518.0, AS: 1.261.1518.0 Version actuelle du moteur : 1.1.14500.5 Code d’erreur : 0x80508016 CodeIntegrity: =================================== Date: 2018-05-18 23:52:53.323 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-18 23:52:53.319 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-18 23:15:17.741 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-18 23:15:17.739 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-18 22:52:01.160 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-18 22:52:01.158 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-18 22:04:29.459 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-05-18 22:04:29.456 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz Pourcentage de mémoire utilisée: 38% Mémoire physique - RAM - totale: 8084.27 MB Mémoire physique - RAM - disponible: 5002.88 MB Mémoire virtuelle totale: 9364.27 MB Mémoire virtuelle disponible: 5768.16 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:929.21 GB) (Free:825.57 GB) NTFS \\?\Volume{e2801d9e-3c31-4fc8-beaa-0a996c2326fc}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{7effa3ba-003c-4e6f-8aa4-4510f422e353}\ () (Fixed) (Total:1.75 GB) (Free:1.02 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2BFFD813) Partition: GPT. ==================== Fin de Addition.txt ============================