Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
Exécuté par standard (13-03-2020 20:21:02)
Exécuté depuis C:\Users\standard\Desktop
Windows 10 Pro Version 1903 18362.720 (X64) (2019-09-01 19:29:46)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3213114140-2064630393-212933067-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3213114140-2064630393-212933067-503 - Limited - Disabled)
Invité (S-1-5-21-3213114140-2064630393-212933067-501 - Limited - Enabled)
standard (S-1-5-21-3213114140-2064630393-212933067-1001 - Administrator - Enabled) => C:\Users\standard
WDAGUtilityAccount (S-1-5-21-3213114140-2064630393-212933067-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.330 - Adobe)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22866 - Microsoft Corporation)
Avidemux VC++ 64bits (HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\{cabf30de-a3ca-4596-a78e-3d5bb9a410d9}) (Version: 2.7.5 - Mean)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version: - Canon Inc.)
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CrystalDiskInfo 8.4.1 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.1 - Crystal Dew World)
Enregistrement utilisateur de Canon MP490 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP490 series) (Version: - )
f.lux (HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\Flux) (Version: - f.lux Software LLC)
Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.56.703 - Digital Wave Ltd)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
HandBrake 1.3.0 (HKLM-x32\...\HandBrake) (Version: 1.3.0 - )
Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.60 - Janos Mathe)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.309 - )
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Age of Empires II : The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version: - )
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 74.0 (x64 fr) (HKLM\...\Mozilla Firefox 74.0 (x64 fr)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MPC-HC 1.7.13 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.13 - MPC-HC Team)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
Stellar Phoenix Excel Repair (HKLM-x32\...\Stellar Phoenix Excel Repair_is1) (Version: 5.5.0.0 - Stellar Information Technology Pvt Ltd.)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.2 - uvnc bvba)
Update for Skype for Business 2016 (KB4484245) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{69A69F88-A5E4-4019-A9A5-28A23D3CDC2A}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4484245) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{69A69F88-A5E4-4019-A9A5-28A23D3CDC2A}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4484245) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{69A69F88-A5E4-4019-A9A5-28A23D3CDC2A}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}) (Version: 1.20.0.0 - Microsoft Corporation) Hidden
VirtualDJ 2018 (HKLM-x32\...\{276C552D-2617-4EC0-8893-D3A0A0D11463}) (Version: 8.3.4787.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Volume Activation Management Tool 2.0 (HKLM-x32\...\{EE010C18-9A1A-4F0E-B46E-884CA113232E}) (Version: 2.0.67.0 - Microsoft Corporation)
Voobly Game Data (HKLM-x32\...\Voobly_is1) (Version: Voobly Game Datas - Voobly)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
XMedia Recode version 3.4.7.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.7.4 - XMedia Recode)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-08] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.1.4081.0_x64__rz1tebttyb220 [2020-03-03] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-04] (Microsoft Studios) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.4.1.0_x64__nfy108tqq3p12 [2020-03-06] (Thumbmunkeys Ltd) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.iv50] => C:\WINDOWS\SysWOW64\ir50_32original.dll [746496 2019-03-19] (Microsoft Windows -> Intel Corporation)
HKLM\...\Drivers32: [msacm.iac2] => C:\WINDOWS\SysWOW64\iac25_32.ax [197632 2019-03-19] (Microsoft Windows -> Intel Corporation)
HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\SysWOW64\ir41_32.dll [756736 1997-07-06] (Intel Corporation) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 _____ () [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2019-05-13 16:03 - 2007-03-18 23:04 - 000069632 _____ () [Fichier non signé] C:\Windows\RocketDock\RocketDock.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:24C8262A [121]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-02-01 20:42 - 2019-11-01 09:49 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\standard\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run: => "CanonSolutionMenu"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "MTSM"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Voobly"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "C38BA72CB70069829FE50AAA20CC89067ADFF019._service_run"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "f.lux"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Chromium"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{BB037BED-E2FB-48D7-90E0-AFFBC4FC6E19}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe Pas de fichier
FirewallRules: [TCP Query User{586465F1-6A80-42D9-9258-39362AB22B7E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe Pas de fichier
FirewallRules: [{A92D7763-364C-4DA7-B07E-DEA185FDCAF1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{74435D6E-587B-4780-92FC-ADB7FE18E39E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{38A1035F-B2B9-4C96-AB07-AABD3D560123}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1F5626F0-6637-4EC4-B9B7-83163A61F09D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{3239484C-DB6F-415F-BF15-0A5BD558360E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F194C21F-564C-4A71-BE35-A7CE4CBB8945}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{047DC89E-61D3-4CB8-B2E8-48C06677AEFF}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{6F4A292D-B007-46AD-BA7B-529A706FDA74}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{3184051C-080F-4905-8BA1-8F3C22CFCEBA}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{F17A7374-32AF-4429-8A52-7B9EB70E47C2}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{BBD13AA8-A603-441F-88FF-74685EB6586D}] => (Allow) LPort=5800
FirewallRules: [{2F8E4ACB-802B-43F2-8435-621C525FEF66}] => (Allow) LPort=5900
FirewallRules: [TCP Query User{C9A6682F-1592-41F9-AE74-74FFF26D8D3C}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{409C4CE7-4D61-493A-9058-886A45A095B1}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{DAAD366A-1E51-4A11-ADD0-5526D3DAAFC1}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{4FDB42A6-6740-49D3-9871-971323756D62}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{F26B770F-2605-46BD-AC24-BD5A490104B5}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{2A1053CE-8170-4513-878B-81BE949328C0}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{B732617D-F62E-4E69-83AF-40B1ABD65227}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{F96E513E-5F26-4898-AB13-C71950C430F8}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{5346F0FD-4D4E-40BF-A293-76B58CBFA462}C:\program files (x86)\teamviewer\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [UDP Query User{5CCB95D1-E055-46DA-B0B0-1E7AEF2E8E34}C:\program files (x86)\teamviewer\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7D450C38-3AD7-4E50-BAA9-01E7F09D8466}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe Pas de fichier
FirewallRules: [{CA4DF0E0-2D77-43CA-977F-3EF7F8D15F7A}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe Pas de fichier
FirewallRules: [{A6C22CD1-448C-472B-9084-D07130E60F6B}] => (Allow) LPort=1688
FirewallRules: [{0DF2BFFC-D598-4956-A9F4-53363445E546}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (@ByELDI -> @ByELDI) [Fichier non signé]
FirewallRules: [{0CD9F3D7-B4C6-49AB-B901-49FBB09F2BDA}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (@ByELDI -> @ByELDI) [Fichier non signé]
==================== Points de restauration =========================
02-03-2020 17:59:02 point du 2 mars 20
03-03-2020 15:31:15 Opération de restauration
11-03-2020 06:07:09 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (03/13/2020 08:02:27 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=HMGR3
ACID=?
Erreur détaillée[?]
Error: (03/13/2020 08:01:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5208,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2020 07:52:31 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=HMGR3
ACID=?
Erreur détaillée[?]
Error: (03/13/2020 07:33:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5764,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2020 06:49:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3672,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2020 06:43:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2324,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2020 06:34:27 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=HMGR3
ACID=?
Erreur détaillée[?]
Error: (03/13/2020 06:31:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5196,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Erreurs système:
=============
Error: (03/13/2020 01:07:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Chromium Update Service (chromium) s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/13/2020 09:22:03 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Error: (03/10/2020 09:39:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service OneSyncSvc_3956d.
Error: (03/10/2020 09:15:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {F53321FA-34F8-4B7F-B9A3-361877CB94CF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/10/2020 09:13:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {F53321FA-34F8-4B7F-B9A3-361877CB94CF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/10/2020 09:11:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {F53321FA-34F8-4B7F-B9A3-361877CB94CF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/10/2020 02:51:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/08/2020 03:47:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {ED1D0FDF-4414-470A-A56D-CFB68623FC58} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2020-03-13 19:24:21.774
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.311.1133.0, AS: 1.311.1133.0, NIS: 1.311.1133.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-13 18:25:23.460
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.311.1115.0, AS: 1.311.1115.0, NIS: 1.311.1115.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-13 12:38:36.320
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.311.1101.0, AS: 1.311.1101.0, NIS: 1.311.1101.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-13 09:37:27.476
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.311.1099.0, AS: 1.311.1099.0, NIS: 1.311.1099.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-13 09:28:14.782
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.311.1099.0, AS: 1.311.1099.0, NIS: 1.311.1099.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-03 15:43:12.275
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2020-03-01 01:12:12.859
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2020-02-28 17:36:56.773
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2019-11-07 11:07:55.324
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-07 11:07:55.285
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-07 11:07:55.252
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-07 11:07:55.058
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-07 11:07:55.026
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-27 17:16:06.793
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2019-10-27 17:16:06.260
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2019-10-27 17:15:26.011
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Infos Mémoire ===========================
BIOS: ASUSTeK COMPUTER INC. (Licensed from AMI) 0403 12/24/2013
Carte mère: ASUSTeK COMPUTER INC. M11BB
Processeur: AMD A4-6300 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 5319.55 MB
Mémoire physique - RAM - disponible: 2313.98 MB
Mémoire virtuelle totale: 13023.55 MB
Mémoire virtuelle disponible: 9977.34 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:149.54 GB) (Free:83.4 GB) NTFS
Drive d: (DATA) (Fixed) (Total:701.01 GB) (Free:593.93 GB) NTFS
Drive e: (AGE2_X1) (CDROM) (Total:0.29 GB) (Free:0 GB) CDFS
Drive x: (Recovery) (Fixed) (Total:50 GB) (Free:35.74 GB) NTFS
Drive y: (TEMP) (Fixed) (Total:15 GB) (Free:13.94 GB) NTFS
Drive z: (SWAP) (Fixed) (Total:15 GB) (Free:13.43 GB) NTFS
\\?\Volume{7cae5fb2-0000-0000-007e-000000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{7cae5fb2-0000-0000-0082-d68125000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7CAE5FB2)
Partition 1: (Active) - (Size=502 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=478 MB) - (Type=27)
Partition 4: (Not Active) - (Size=781 GB) - (Type=0F Extended)
==================== Fin de Addition.txt =======================
Exécuté par standard (13-03-2020 20:21:02)
Exécuté depuis C:\Users\standard\Desktop
Windows 10 Pro Version 1903 18362.720 (X64) (2019-09-01 19:29:46)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3213114140-2064630393-212933067-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3213114140-2064630393-212933067-503 - Limited - Disabled)
Invité (S-1-5-21-3213114140-2064630393-212933067-501 - Limited - Enabled)
standard (S-1-5-21-3213114140-2064630393-212933067-1001 - Administrator - Enabled) => C:\Users\standard
WDAGUtilityAccount (S-1-5-21-3213114140-2064630393-212933067-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.330 - Adobe)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22866 - Microsoft Corporation)
Avidemux VC++ 64bits (HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\{cabf30de-a3ca-4596-a78e-3d5bb9a410d9}) (Version: 2.7.5 - Mean)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version: - Canon Inc.)
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CrystalDiskInfo 8.4.1 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.1 - Crystal Dew World)
Enregistrement utilisateur de Canon MP490 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP490 series) (Version: - )
f.lux (HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\Flux) (Version: - f.lux Software LLC)
Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.56.703 - Digital Wave Ltd)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
HandBrake 1.3.0 (HKLM-x32\...\HandBrake) (Version: 1.3.0 - )
Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.60 - Janos Mathe)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.309 - )
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Age of Empires II : The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version: - )
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 74.0 (x64 fr) (HKLM\...\Mozilla Firefox 74.0 (x64 fr)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MPC-HC 1.7.13 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.13 - MPC-HC Team)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
Stellar Phoenix Excel Repair (HKLM-x32\...\Stellar Phoenix Excel Repair_is1) (Version: 5.5.0.0 - Stellar Information Technology Pvt Ltd.)
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.2 - uvnc bvba)
Update for Skype for Business 2016 (KB4484245) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{69A69F88-A5E4-4019-A9A5-28A23D3CDC2A}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4484245) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{69A69F88-A5E4-4019-A9A5-28A23D3CDC2A}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4484245) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{69A69F88-A5E4-4019-A9A5-28A23D3CDC2A}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}) (Version: 1.20.0.0 - Microsoft Corporation) Hidden
VirtualDJ 2018 (HKLM-x32\...\{276C552D-2617-4EC0-8893-D3A0A0D11463}) (Version: 8.3.4787.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Volume Activation Management Tool 2.0 (HKLM-x32\...\{EE010C18-9A1A-4F0E-B46E-884CA113232E}) (Version: 2.0.67.0 - Microsoft Corporation)
Voobly Game Data (HKLM-x32\...\Voobly_is1) (Version: Voobly Game Datas - Voobly)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
XMedia Recode version 3.4.7.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.7.4 - XMedia Recode)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-08] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.1.4081.0_x64__rz1tebttyb220 [2020-03-03] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-04] (Microsoft Studios) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.4.1.0_x64__nfy108tqq3p12 [2020-03-06] (Thumbmunkeys Ltd) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.iv50] => C:\WINDOWS\SysWOW64\ir50_32original.dll [746496 2019-03-19] (Microsoft Windows -> Intel Corporation)
HKLM\...\Drivers32: [msacm.iac2] => C:\WINDOWS\SysWOW64\iac25_32.ax [197632 2019-03-19] (Microsoft Windows -> Intel Corporation)
HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\SysWOW64\ir41_32.dll [756736 1997-07-06] (Intel Corporation) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 _____ () [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2019-05-13 16:03 - 2007-03-18 23:04 - 000069632 _____ () [Fichier non signé] C:\Windows\RocketDock\RocketDock.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:24C8262A [121]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-02-01 20:42 - 2019-11-01 09:49 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\standard\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run: => "CanonSolutionMenu"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "MTSM"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Voobly"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "C38BA72CB70069829FE50AAA20CC89067ADFF019._service_run"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "f.lux"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Chromium"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{BB037BED-E2FB-48D7-90E0-AFFBC4FC6E19}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe Pas de fichier
FirewallRules: [TCP Query User{586465F1-6A80-42D9-9258-39362AB22B7E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe Pas de fichier
FirewallRules: [{A92D7763-364C-4DA7-B07E-DEA185FDCAF1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{74435D6E-587B-4780-92FC-ADB7FE18E39E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{38A1035F-B2B9-4C96-AB07-AABD3D560123}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1F5626F0-6637-4EC4-B9B7-83163A61F09D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{3239484C-DB6F-415F-BF15-0A5BD558360E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F194C21F-564C-4A71-BE35-A7CE4CBB8945}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{047DC89E-61D3-4CB8-B2E8-48C06677AEFF}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{6F4A292D-B007-46AD-BA7B-529A706FDA74}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{3184051C-080F-4905-8BA1-8F3C22CFCEBA}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{F17A7374-32AF-4429-8A52-7B9EB70E47C2}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)
FirewallRules: [{BBD13AA8-A603-441F-88FF-74685EB6586D}] => (Allow) LPort=5800
FirewallRules: [{2F8E4ACB-802B-43F2-8435-621C525FEF66}] => (Allow) LPort=5900
FirewallRules: [TCP Query User{C9A6682F-1592-41F9-AE74-74FFF26D8D3C}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{409C4CE7-4D61-493A-9058-886A45A095B1}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{DAAD366A-1E51-4A11-ADD0-5526D3DAAFC1}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{4FDB42A6-6740-49D3-9871-971323756D62}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{F26B770F-2605-46BD-AC24-BD5A490104B5}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{2A1053CE-8170-4513-878B-81BE949328C0}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{B732617D-F62E-4E69-83AF-40B1ABD65227}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{F96E513E-5F26-4898-AB13-C71950C430F8}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{5346F0FD-4D4E-40BF-A293-76B58CBFA462}C:\program files (x86)\teamviewer\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [UDP Query User{5CCB95D1-E055-46DA-B0B0-1E7AEF2E8E34}C:\program files (x86)\teamviewer\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7D450C38-3AD7-4E50-BAA9-01E7F09D8466}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe Pas de fichier
FirewallRules: [{CA4DF0E0-2D77-43CA-977F-3EF7F8D15F7A}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe Pas de fichier
FirewallRules: [{A6C22CD1-448C-472B-9084-D07130E60F6B}] => (Allow) LPort=1688
FirewallRules: [{0DF2BFFC-D598-4956-A9F4-53363445E546}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (@ByELDI -> @ByELDI) [Fichier non signé]
FirewallRules: [{0CD9F3D7-B4C6-49AB-B901-49FBB09F2BDA}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (@ByELDI -> @ByELDI) [Fichier non signé]
==================== Points de restauration =========================
02-03-2020 17:59:02 point du 2 mars 20
03-03-2020 15:31:15 Opération de restauration
11-03-2020 06:07:09 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (03/13/2020 08:02:27 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=HMGR3
ACID=?
Erreur détaillée[?]
Error: (03/13/2020 08:01:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5208,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2020 07:52:31 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=HMGR3
ACID=?
Erreur détaillée[?]
Error: (03/13/2020 07:33:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5764,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2020 06:49:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3672,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2020 06:43:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2324,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2020 06:34:27 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: L’installation de la preuve d’achat a échoué. 0xC004E016
Pkey partiel=HMGR3
ACID=?
Erreur détaillée[?]
Error: (03/13/2020 06:31:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5196,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Erreurs système:
=============
Error: (03/13/2020 01:07:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Chromium Update Service (chromium) s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/13/2020 09:22:03 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1115 » lors de la tentative de démarrage du service SecurityHealthService avec les arguments « Non disponible » pour exécuter le serveur :
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}
Error: (03/10/2020 09:39:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service OneSyncSvc_3956d.
Error: (03/10/2020 09:15:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {F53321FA-34F8-4B7F-B9A3-361877CB94CF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/10/2020 09:13:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {F53321FA-34F8-4B7F-B9A3-361877CB94CF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/10/2020 09:11:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {F53321FA-34F8-4B7F-B9A3-361877CB94CF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/10/2020 02:51:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/08/2020 03:47:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TNOQANF)
Description: Le serveur {ED1D0FDF-4414-470A-A56D-CFB68623FC58} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2020-03-13 19:24:21.774
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.311.1133.0, AS: 1.311.1133.0, NIS: 1.311.1133.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-13 18:25:23.460
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.311.1115.0, AS: 1.311.1115.0, NIS: 1.311.1115.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-13 12:38:36.320
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.311.1101.0, AS: 1.311.1101.0, NIS: 1.311.1101.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-13 09:37:27.476
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.311.1099.0, AS: 1.311.1099.0, NIS: 1.311.1099.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-13 09:28:14.782
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Nom : Program:Win32/Uwasson.A!ml
ID : 251745
Gravité : Moyenne
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\ZedTV.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.311.1099.0, AS: 1.311.1099.0, NIS: 1.311.1099.0
Version du moteur : AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-03 15:43:12.275
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2020-03-01 01:12:12.859
Description:
Antivirus Windows Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2020-02-28 17:36:56.773
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2019-11-07 11:07:55.324
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-07 11:07:55.285
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-07 11:07:55.252
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-07 11:07:55.058
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-07 11:07:55.026
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-27 17:16:06.793
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2019-10-27 17:16:06.260
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2019-10-27 17:15:26.011
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Infos Mémoire ===========================
BIOS: ASUSTeK COMPUTER INC. (Licensed from AMI) 0403 12/24/2013
Carte mère: ASUSTeK COMPUTER INC. M11BB
Processeur: AMD A4-6300 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 5319.55 MB
Mémoire physique - RAM - disponible: 2313.98 MB
Mémoire virtuelle totale: 13023.55 MB
Mémoire virtuelle disponible: 9977.34 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:149.54 GB) (Free:83.4 GB) NTFS
Drive d: (DATA) (Fixed) (Total:701.01 GB) (Free:593.93 GB) NTFS
Drive e: (AGE2_X1) (CDROM) (Total:0.29 GB) (Free:0 GB) CDFS
Drive x: (Recovery) (Fixed) (Total:50 GB) (Free:35.74 GB) NTFS
Drive y: (TEMP) (Fixed) (Total:15 GB) (Free:13.94 GB) NTFS
Drive z: (SWAP) (Fixed) (Total:15 GB) (Free:13.43 GB) NTFS
\\?\Volume{7cae5fb2-0000-0000-007e-000000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{7cae5fb2-0000-0000-0082-d68125000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7CAE5FB2)
Partition 1: (Active) - (Size=502 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=478 MB) - (Type=27)
Partition 4: (Not Active) - (Size=781 GB) - (Type=0F Extended)
==================== Fin de Addition.txt =======================