Suppression Chromium
Résolu/Fermé
gilhugo
Messages postés
4
Date d'inscription
vendredi 9 mars 2018
Statut
Membre
Dernière intervention
9 mars 2018
-
9 mars 2018 à 10:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mars 2018 à 15:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mars 2018 à 15:07
A voir également:
- Suppression Chromium
- Forcer suppression fichier - Guide
- Telecharger chromium - Télécharger - Navigateurs
- Ungoogled chromium - Télécharger - Navigateurs
- Supprimer edge chromium - Guide
- Suppression page word - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 mars 2018 à 10:46
9 mars 2018 à 10:46
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
gilhugo
Messages postés
4
Date d'inscription
vendredi 9 mars 2018
Statut
Membre
Dernière intervention
9 mars 2018
9 mars 2018 à 11:05
9 mars 2018 à 11:05
bonjour
Voici le lien Frsthttps://pjjoint.malekal.com/files.php?id=FRST_20180309_m6c11n11k11f12
Voici le lien Frsthttps://pjjoint.malekal.com/files.php?id=FRST_20180309_m6c11n11k11f12
gilhugo
Messages postés
4
Date d'inscription
vendredi 9 mars 2018
Statut
Membre
Dernière intervention
9 mars 2018
9 mars 2018 à 11:19
9 mars 2018 à 11:19
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 mars 2018 à 12:21
9 mars 2018 à 12:21
il manque le rapport Addition.txt
gilhugo
Messages postés
4
Date d'inscription
vendredi 9 mars 2018
Statut
Membre
Dernière intervention
9 mars 2018
9 mars 2018 à 12:57
9 mars 2018 à 12:57
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par gilles (09-03-2018 10:58:49)
Exécuté depuis C:\Users\gilles\Downloads
Windows 10 Home Version 1709 16299.248 (X64) (2017-12-12 11:46:06)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4147595294-3726523900-1091139020-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4147595294-3726523900-1091139020-503 - Limited - Disabled)
gilles (S-1-5-21-4147595294-3726523900-1091139020-1001 - Administrator - Enabled) => C:\Users\gilles
HomeGroupUser$ (S-1-5-21-4147595294-3726523900-1091139020-1002 - Limited - Enabled)
Invité (S-1-5-21-4147595294-3726523900-1091139020-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4147595294-3726523900-1091139020-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
123 Free Solitaire v10.3 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.5.14 - Canon Inc.)
Canon MX470 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX470_series) (Version: 1.00 - Canon Inc.)
Canon MX470 series On-screen Manual (HKLM-x32\...\Canon MX470 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.1.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)
Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.4.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Enregistrement utilisateur de Canon MX470 series (HKLM-x32\...\Enregistrement utilisateur de Canon MX470 series) (Version: - Canon Inc.)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-4147595294-3726523900-1091139020-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 58.0.2 (x64 fr)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.6.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 fr)) (Version: 52.6.0 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Opera Stable 51.0.2830.40 (HKU\S-1-5-21-4147595294-3726523900-1091139020-1001\...\Opera 51.0.2830.40) (Version: 51.0.2830.40 - Opera Software)
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6242 - Realtek Semiconductor Corp.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {02C08DBA-70DD-42F6-A132-786CF30AD3E2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {13AFB3ED-4692-4FE3-AF9F-D10E708F67B3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {25F7DAC7-354B-445D-9161-95EF77266E36} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {34B729FD-65BD-495A-A40E-5DAFF670E104} - System32\Tasks\Opera scheduled Autoupdate 1507281016 => C:\Users\gilles\AppData\Local\Programs\Opera\launcher.exe [2018-02-21] (Opera Software)
Task: {A46EB151-6AFD-4BC7-87DD-B083D6D781C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {A57265BA-9B2C-425C-B721-D808B6D8B971} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {AB7A48D2-8797-4DB3-A592-E41B32F14881} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {F3437DEA-A3DD-473B-9C43-4C87C846D9E0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-26] (Adobe Systems Incorporated)
Task: {FEB699C9-B58F-46B8-B0F5-A2D6B2E6082A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\gilles\Desktop\Orange Livebox -.lnk -> hxxp://192.168.1.
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-10-06 09:38 - 2016-11-14 12:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-02-14 10:18 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 10:19 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000047616 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-02-14 10:18 - 2018-02-10 05:41 - 004173824 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-02-14 10:18 - 2018-02-10 05:41 - 003662336 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2017-09-07 17:12 - 2017-09-07 17:12 - 000077824 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-03-01 19:44 - 2018-03-01 19:47 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-01 19:44 - 2018-03-01 19:47 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-01 19:44 - 2018-03-01 19:47 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-01 19:44 - 2018-03-01 19:47 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-09 10:33 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-09 10:33 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-10-06 10:20 - 2018-03-06 17:28 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4147595294-3726523900-1091139020-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gilles\Documents\Pictures\Saved Pictures\Fond ecran W 10 Hugo.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{FF57BFBB-80DE-4586-AD72-1B3EE6E927EA}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{EC67F9D3-ADD2-4C44-9476-5D75DE1953BF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{8A1E7CE5-46C0-41BD-8AD2-47703297F8AA}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{FF270C97-12F1-4776-93E1-C8F2F6E1AFCD}] => (Allow) C:\Users\gilles\AppData\Local\Chromium\Application\chrome.exe
==================== Points de restauration =========================
14-02-2018 10:17:18 Windows Update
26-02-2018 08:16:20 Point de contrôle planifié
02-03-2018 14:55:43 WLSetup
06-03-2018 17:24:38 Removed dwdinst
08-03-2018 23:20:28 Opération de restauration
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is disabled because the firmware of the device did not give it the required resources. (Code 29)
Resolution: Enable the device in the BIOS of the device.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/09/2018 12:16:16 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Une erreur non spécifiée s’est produite au cours de la restauration du système : (Point de contrôle planifié). Informations supplémentaires : 0x80070005.
Error: (03/06/2018 02:13:20 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (03/05/2018 04:06:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0x1904
Heure de début de l’application défaillante : 0x01d3b4930967bfd1
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : a95e81f1-ea9c-49c6-b56a-1a5b6d63bc26
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 04:02:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0x244c
Heure de début de l’application défaillante : 0x01d3b492c3bfe8fb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : 6173fa48-e63e-4658-b0f6-92f8bce19e28
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 04:00:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0x1b00
Heure de début de l’application défaillante : 0x01d3b49193ec98c8
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : da22e50d-a918-431e-9cf3-cbb24459ff4f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 03:52:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0x24f4
Heure de début de l’application défaillante : 0x01d3b49152c57007
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : b1ece6d6-3045-4c48-a3de-b7ee576ab48e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 03:50:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0xd8
Heure de début de l’application défaillante : 0x01d3b4910ae9d7dc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : b3ec9ecb-3d09-4c4d-a4cb-840048bdb7b5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 03:48:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0xb98
Heure de début de l’application défaillante : 0x01d3b490bc823f9a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : 23f3690b-1ad2-4d8f-bad7-d1d5c9a2c3d3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (03/09/2018 09:34:25 AM) (Source: DCOM) (EventID: 10016) (User: gilles-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID gilles-PC\gilles de l’utilisateur (S-1-5-21-4147595294-3726523900-1091139020-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:52:27 AM) (Source: DCOM) (EventID: 10016) (User: gilles-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID gilles-PC\gilles de l’utilisateur (S-1-5-21-4147595294-3726523900-1091139020-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:51:56 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (03/09/2018 08:51:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:51:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:51:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:51:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 12:15:57 AM) (Source: DCOM) (EventID: 10016) (User: gilles-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID gilles-PC\gilles de l’utilisateur (S-1-5-21-4147595294-3726523900-1091139020-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-03-08 23:30:43.951
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8D333EAE-9A48-4E59-ADF4-1FCAAF3612AF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-03-08 23:20:59.141
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {58F9A900-9C10-4F83-A334-23526C63BA19}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-03-08 23:14:30.953
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {4653A356-63B3-4E74-A73A-10101FBB28B1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-03-08 22:41:29.717
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {AF98CAFD-A4E9-4850-B29F-9B51E786686F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-03-08 22:41:24.246
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8D0811AC-0E18-4A68-AE58-68181F48443A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-01-18 09:56:06.545
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.259.1775.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14405.2
Code d’erreur : 0x80240017
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2017-12-24 09:50:51.486
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.259.722.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14405.2
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows.
Date: 2017-12-24 09:50:51.485
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 118.2.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.14202.0
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows.
CodeIntegrity:
===================================
Date: 2018-03-05 15:21:25.601
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 15:21:25.561
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 15:21:25.543
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 15:21:25.478
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 15:21:25.460
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 13:05:10.429
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 13:00:10.419
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 12:55:10.425
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU E6700 @ 3.20GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 4095.24 MB
Mémoire physique - RAM - disponible: 1046.61 MB
Mémoire virtuelle totale: 4799.24 MB
Mémoire virtuelle disponible: 1208.2 MB
==================== Lecteurs ================================
Drive c: (Packard Bell) (Fixed) (Total:920.2 GB) (Free:865.31 GB) NTFS
Drive d: (DATA) (Fixed) (Total:920.22 GB) (Free:249.97 GB) NTFS
\\?\Volume{06d78d04-fce7-11e4-a676-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{06d78d03-fce7-11e4-a676-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:22.5 GB) (Free:6.32 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6BF148DE)
Partition 1: (Not Active) - (Size=22.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=920.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=920.2 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par gilles (09-03-2018 10:58:49)
Exécuté depuis C:\Users\gilles\Downloads
Windows 10 Home Version 1709 16299.248 (X64) (2017-12-12 11:46:06)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4147595294-3726523900-1091139020-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4147595294-3726523900-1091139020-503 - Limited - Disabled)
gilles (S-1-5-21-4147595294-3726523900-1091139020-1001 - Administrator - Enabled) => C:\Users\gilles
HomeGroupUser$ (S-1-5-21-4147595294-3726523900-1091139020-1002 - Limited - Enabled)
Invité (S-1-5-21-4147595294-3726523900-1091139020-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4147595294-3726523900-1091139020-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
123 Free Solitaire v10.3 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.5.14 - Canon Inc.)
Canon MX470 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX470_series) (Version: 1.00 - Canon Inc.)
Canon MX470 series On-screen Manual (HKLM-x32\...\Canon MX470 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.1.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.1.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)
Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.4.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Enregistrement utilisateur de Canon MX470 series (HKLM-x32\...\Enregistrement utilisateur de Canon MX470 series) (Version: - Canon Inc.)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-4147595294-3726523900-1091139020-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 58.0.2 (x64 fr)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.6.0 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 fr)) (Version: 52.6.0 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Opera Stable 51.0.2830.40 (HKU\S-1-5-21-4147595294-3726523900-1091139020-1001\...\Opera 51.0.2830.40) (Version: 51.0.2830.40 - Opera Software)
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6242 - Realtek Semiconductor Corp.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {02C08DBA-70DD-42F6-A132-786CF30AD3E2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {13AFB3ED-4692-4FE3-AF9F-D10E708F67B3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {25F7DAC7-354B-445D-9161-95EF77266E36} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {34B729FD-65BD-495A-A40E-5DAFF670E104} - System32\Tasks\Opera scheduled Autoupdate 1507281016 => C:\Users\gilles\AppData\Local\Programs\Opera\launcher.exe [2018-02-21] (Opera Software)
Task: {A46EB151-6AFD-4BC7-87DD-B083D6D781C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {A57265BA-9B2C-425C-B721-D808B6D8B971} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {AB7A48D2-8797-4DB3-A592-E41B32F14881} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
Task: {F3437DEA-A3DD-473B-9C43-4C87C846D9E0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-26] (Adobe Systems Incorporated)
Task: {FEB699C9-B58F-46B8-B0F5-A2D6B2E6082A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\gilles\Desktop\Orange Livebox -.lnk -> hxxp://192.168.1.
==================== Modules chargés (Avec liste blanche) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-10-06 09:38 - 2016-11-14 12:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-02-14 10:18 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 10:19 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000047616 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-02-14 10:18 - 2018-02-10 05:41 - 004173824 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-02-14 10:18 - 2018-02-10 05:41 - 003662336 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2017-09-07 17:12 - 2017-09-07 17:12 - 000077824 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll
2018-03-01 19:44 - 2018-03-01 19:47 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-01 19:44 - 2018-03-01 19:47 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-01 19:44 - 2018-03-01 19:47 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-01 19:44 - 2018-03-01 19:47 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-09 10:33 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-09 10:33 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-10-06 10:20 - 2018-03-06 17:28 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4147595294-3726523900-1091139020-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gilles\Documents\Pictures\Saved Pictures\Fond ecran W 10 Hugo.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{FF57BFBB-80DE-4586-AD72-1B3EE6E927EA}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{EC67F9D3-ADD2-4C44-9476-5D75DE1953BF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{8A1E7CE5-46C0-41BD-8AD2-47703297F8AA}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{FF270C97-12F1-4776-93E1-C8F2F6E1AFCD}] => (Allow) C:\Users\gilles\AppData\Local\Chromium\Application\chrome.exe
==================== Points de restauration =========================
14-02-2018 10:17:18 Windows Update
26-02-2018 08:16:20 Point de contrôle planifié
02-03-2018 14:55:43 WLSetup
06-03-2018 17:24:38 Removed dwdinst
08-03-2018 23:20:28 Opération de restauration
==================== Éléments en erreur du Gestionnaire de périphériques =============
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is disabled because the firmware of the device did not give it the required resources. (Code 29)
Resolution: Enable the device in the BIOS of the device.
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (03/09/2018 12:16:16 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Une erreur non spécifiée s’est produite au cours de la restauration du système : (Point de contrôle planifié). Informations supplémentaires : 0x80070005.
Error: (03/06/2018 02:13:20 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (03/05/2018 04:06:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0x1904
Heure de début de l’application défaillante : 0x01d3b4930967bfd1
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : a95e81f1-ea9c-49c6-b56a-1a5b6d63bc26
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 04:02:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0x244c
Heure de début de l’application défaillante : 0x01d3b492c3bfe8fb
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : 6173fa48-e63e-4658-b0f6-92f8bce19e28
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 04:00:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0x1b00
Heure de début de l’application défaillante : 0x01d3b49193ec98c8
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : da22e50d-a918-431e-9cf3-cbb24459ff4f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 03:52:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0x24f4
Heure de début de l’application défaillante : 0x01d3b49152c57007
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : b1ece6d6-3045-4c48-a3de-b7ee576ab48e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 03:50:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0xd8
Heure de début de l’application défaillante : 0x01d3b4910ae9d7dc
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : b3ec9ecb-3d09-4c4d-a4cb-840048bdb7b5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/05/2018 03:48:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Nom du module défaillant : pmropn.exe, version : 1.3.337.407, horodatage : 0x5925f2be
Code d’exception : 0xc0000417
Décalage d’erreur : 0x0023e824
ID du processus défaillant : 0xb98
Heure de début de l’application défaillante : 0x01d3b490bc823f9a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\PremierOpinion\pmropn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\PremierOpinion\pmropn.exe
ID de rapport : 23f3690b-1ad2-4d8f-bad7-d1d5c9a2c3d3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (03/09/2018 09:34:25 AM) (Source: DCOM) (EventID: 10016) (User: gilles-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID gilles-PC\gilles de l’utilisateur (S-1-5-21-4147595294-3726523900-1091139020-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:52:27 AM) (Source: DCOM) (EventID: 10016) (User: gilles-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID gilles-PC\gilles de l’utilisateur (S-1-5-21-4147595294-3726523900-1091139020-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:51:56 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (03/09/2018 08:51:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:51:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:51:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 08:51:12 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (03/09/2018 12:15:57 AM) (Source: DCOM) (EventID: 10016) (User: gilles-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID gilles-PC\gilles de l’utilisateur (S-1-5-21-4147595294-3726523900-1091139020-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2018-03-08 23:30:43.951
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8D333EAE-9A48-4E59-ADF4-1FCAAF3612AF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-03-08 23:20:59.141
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {58F9A900-9C10-4F83-A334-23526C63BA19}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-03-08 23:14:30.953
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {4653A356-63B3-4E74-A73A-10101FBB28B1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-03-08 22:41:29.717
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {AF98CAFD-A4E9-4850-B29F-9B51E786686F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-03-08 22:41:24.246
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8D0811AC-0E18-4A68-AE58-68181F48443A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : gilles-PC\gilles
Date: 2018-01-18 09:56:06.545
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.259.1775.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14405.2
Code d’erreur : 0x80240017
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2017-12-24 09:50:51.486
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.259.722.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.14405.2
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows.
Date: 2017-12-24 09:50:51.485
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 118.2.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.14202.0
Code d’erreur : 0x800704e8
Description de l’erreur : Le système distant n’est pas disponible. Pour obtenir des informations à propos du dépannage réseau, consulter l’Aide Windows.
CodeIntegrity:
===================================
Date: 2018-03-05 15:21:25.601
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 15:21:25.561
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 15:21:25.543
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 15:21:25.478
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 15:21:25.460
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 13:05:10.429
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 13:00:10.419
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-05 12:55:10.425
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Pentium(R) Dual-Core CPU E6700 @ 3.20GHz
Pourcentage de mémoire utilisée: 74%
Mémoire physique - RAM - totale: 4095.24 MB
Mémoire physique - RAM - disponible: 1046.61 MB
Mémoire virtuelle totale: 4799.24 MB
Mémoire virtuelle disponible: 1208.2 MB
==================== Lecteurs ================================
Drive c: (Packard Bell) (Fixed) (Total:920.2 GB) (Free:865.31 GB) NTFS
Drive d: (DATA) (Fixed) (Total:920.22 GB) (Free:249.97 GB) NTFS
\\?\Volume{06d78d04-fce7-11e4-a676-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{06d78d03-fce7-11e4-a676-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:22.5 GB) (Free:6.32 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6BF148DE)
Partition 1: (Not Active) - (Size=22.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=920.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=920.2 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 mars 2018 à 13:17
9 mars 2018 à 13:17
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-4147595294-3726523900-1091139020-1001\...\Run: [Chromium] => c:\users\gilles\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
c:\users\gilles\appdata\local\chromium
2018-03-08 22:48 - 2018-03-08 22:48 - 001129816 _____ (Google Inc.) C:\Users\gilles\Downloads\ChromeSetup.exe
2018-03-08 19:50 - 2018-03-08 19:50 - 000000017 _____ C:\Users\gilles\AppData\Local\resmon.resmoncfg
2018-03-08 10:36 - 2018-03-08 17:14 - 000000000 ____D C:\Users\gilles\AppData\Roaming\Enigma Software Group
2018-03-08 10:36 - 2018-03-08 10:36 - 000003422 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2018-03-08 10:35 - 2018-03-08 10:36 - 000000000 ____D C:\sh4ldr
2018-03-08 10:34 - 2018-03-08 10:34 - 000022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2018-03-06 14:15 - 2018-03-09 00:09 - 000000000 ____D C:\Users\gilles\Documents\Thunderbird
2018-03-06 11:21 - 2018-03-09 00:09 - 000000000 ____D C:\Users\gilles\AppData\Local\{BA0D8C51-9EA5-E0E9-F33D-C501D7553999}
2018-03-06 10:23 - 2018-03-06 10:23 - 000002355 _____ C:\Users\gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2018-03-06 10:23 - 2018-03-06 10:23 - 000000000 ____D C:\Users\gilles\AppData\Local\chromium
2018-03-06 10:20 - 2018-03-06 10:20 - 000001418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
S2 SpyHunter 4 Service; "C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe" [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 mars 2018 à 15:07
9 mars 2018 à 15:07
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)