Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12.05.2018
Exécuté par christophe (13-05-2018 20:39:14)
Exécuté depuis C:\Users\christophe\Desktop
Windows 10 Pro Version 1709 16299.192 (X64) (2018-02-08 18:24:35)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-955706339-1380046564-3651520312-500 - Administrator - Disabled)
christophe (S-1-5-21-955706339-1380046564-3651520312-1001 - Administrator - Enabled) => C:\Users\christophe
csc3_ (S-1-5-21-955706339-1380046564-3651520312-1005 - Administrator - Enabled) => C:\Users\csc3_
DefaultAccount (S-1-5-21-955706339-1380046564-3651520312-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-955706339-1380046564-3651520312-1007 - Limited - Enabled)
Invité (S-1-5-21-955706339-1380046564-3651520312-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-955706339-1380046564-3651520312-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.4.2338 - AVAST Software)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4228 - AVAST Software)
Avast Driver Updater (HKLM-x32\...\{D606EFF9-3813-4875-B455-AECD2E7B0676}) (Version: 2.3.3 - AVAST Software) Hidden
Avast Driver Updater (HKLM-x32\...\Avast Driver Updater) (Version: 2.3.3 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.42 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.170 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP Photo Creations (HKU\S-1-5-21-955706339-1380046564-3651520312-1001\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
IP Camera Tool (HKLM-x32\...\IP Camera Tool) (Version:  - )
LibreOffice 5.4 Help Pack (French) (HKLM-x32\...\{7970A7E2-6763-4333-AC70-5AA16305ECA9}) (Version: 5.4.2.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-955706339-1380046564-3651520312-1005\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.4.2 (HKLM-x32\...\{1901BAF7-7E78-4041-BC88-D0EE5DD1DFD9}_is1) (Version: 1.4.2 - Sam Rodberg)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Package de pilotes Windows - SAMSUNG Electronics Co., Ltd.  (dg_ssudbus) USB  (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Package de pilotes Windows - SAMSUNG Electronics Co., Ltd.  (ssudmdm) Modem  (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Package de pilotes Windows - SAMSUNG Electronics Co., Ltd.  (WinUSB) AndroidUsbDeviceClass  (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.2 - VideoLAN)
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ 0FileIconSyncOn] -> {62E15A97-5651-41E4-95C4-706D30C86A4B} => C:\Program Files (x86)\Polaris Office\Office8\Binary\SyncOverlay\X64\0FileIconSyncOn64.dll [2017-04-11] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 1FileIconSyncAlert] -> {BF741CA6-27BF-4B49-A3A3-1C39415582D8} => C:\Program Files (x86)\Polaris Office\Office8\Binary\SyncOverlay\X64\1FileIconSyncAlert64.dll [2017-04-11] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-12] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-12] (AVAST Software)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [POContextMenuHandler64] -> {FFB89EEA-EFCF-4156-BC81-CA72A260FB62} => C:\Program Files (x86)\Polaris Office\Office8\Binary\SyncOverlay\X64\POContextMenuHandler64.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-12] (AVAST Software)
ContextMenuHandlers4: [POContextMenuHandler64] -> {FFB89EEA-EFCF-4156-BC81-CA72A260FB62} => C:\Program Files (x86)\Polaris Office\Office8\Binary\SyncOverlay\X64\POContextMenuHandler64.dll -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers5: [POContextMenuHandler64] -> {FFB89EEA-EFCF-4156-BC81-CA72A260FB62} => C:\Program Files (x86)\Polaris Office\Office8\Binary\SyncOverlay\X64\POContextMenuHandler64.dll -> Pas de fichier
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-05-12] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {16C0E72D-37B2-4231-9167-9A0FC6225AEB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-04-12] (Piriform Ltd)
Task: {1A1B0196-2B9C-486B-B6DE-4523D0BDD4E3} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {24B5B194-4A2D-49F8-83D6-AFC300CA0401} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-24] (Google Inc.)
Task: {2D32FE49-0E51-4A6D-A593-57B70686E3A7} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {2ED08904-54D9-4AFD-8B78-852F4BE17A26} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-03-09] (AVAST Software)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3953BF81-E48A-4B5C-B876-B45B4D6A4B7A} - System32\Tasks\HP Photo Creations Communicator => C:\Users\christophe\AppData\Roaming\HP Photo Creations\Communicator.exe [2011-11-15] ()
Task: {3D4C8F8E-E6D9-4D18-BE90-215E431724EE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {510EB28D-B110-4CBE-9284-6E97F7B75294} - System32\Tasks\{E3873798-29AA-4BFA-AA7E-A5EDB9586586} => C:\WINDOWS\system32\pcalua.exe -a "D:\Program Files\Outlook Express\setup50.exe" -d "D:\Program Files\Outlook Express"
Task: {9245C42B-83F3-41ED-8AC5-83848E475FC9} - System32\Tasks\Avast Driver Updater Startup => C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe
Task: {96299DF7-D728-4269-9F63-F8F0D1A66072} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-24] (Google Inc.)
Task: {A0A7C84E-94AA-4537-BBC1-B5A21C81E394} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-04-12] (Piriform Ltd)
Task: {CEE428BB-D2BE-4549-AF2B-E50918685F8B} - \WPD\SqmUpload_S-1-5-21-955706339-1380046564-3651520312-1001 -> Pas de fichier <==== ATTENTION
Task: {EC3A9608-9110-4C3F-8A66-36EBCDCE306A} - System32\Tasks\Yahoo! Powered narim => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{E48221E1-6EC0-AB27-E806-35657244BEAB}\tafa.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b45343832323145312d364543302d414232372d453830362d3335363537323434424541427d5c72656c696469" "433a5c50726f6772616d446174615c7b45343832323145312d364543302d414232372d453830 (l'élément de données a 78 caractères en plus). <==== ATTENTION
Task: {F414A74F-3E28-4DC3-A6D4-AFAA90D2053C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-05-12] (AVAST Software)
Task: {FA6CB4FE-2B94-429B-BB90-948393E5D784} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-955706339-1380046564-3651520312-1005 => C:\Users\christophe\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {FB098429-7D7D-4ADF-9DE5-4C2EC20EA7A1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe [2018-05-12] (AVAST Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\Avast Driver Updater Startup.job => C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe
Task: C:\WINDOWS\Tasks\HP Photo Creations Communicator.job => C:\Users\christophe\AppData\Roaming\HP Photo Creations\Communicator.exe
Task: C:\WINDOWS\Tasks\Yahoo! Powered narim.job => Wscript.exe  C:\ProgramData\{E48221E1-6EC0-AB27-E806-35657244BEAB}\tafa.txt <==== ATTENTION

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-05-30 23:18 - 2016-11-14 13:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-02-10 12:12 - 2017-11-26 14:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-10 12:11 - 2017-11-26 14:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-09 07:30 - 2018-05-09 07:30 - 000084992 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-05-08 07:23 - 2018-05-08 07:24 - 001873120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.8.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-05-04 18:37 - 2018-05-05 04:19 - 066466304 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-05 19:00 - 2017-10-05 19:01 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 004173312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-05 18:57 - 2018-04-05 18:58 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 015563776 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 004018176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 003281920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 001386496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-02-17 12:33 - 2018-02-17 12:37 - 004601048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 000094208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\BendRealityNode.dll
2018-05-04 18:37 - 2018-05-05 04:19 - 000878080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-04-05 18:57 - 2018-04-05 18:58 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18031.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-05-12 07:24 - 2018-05-10 00:05 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.170\libglesv2.dll
2018-05-12 07:24 - 2018-05-10 00:05 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.170\libegl.dll
2018-05-12 21:27 - 2018-05-12 21:27 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-05-12 21:20 - 2018-05-12 21:20 - 000482520 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-05-12 21:20 - 2018-05-12 21:20 - 000293592 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2018-05-13 00:11 - 2016-09-12 14:53 - 048936448 _____ () C:\Program Files (x86)\AVAST Software\Avast Cleanup\libcef.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2017-02-04 12:08 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-955706339-1380046564-3651520312-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\christophe\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-955706339-1380046564-3651520312-1005\Control Panel\Desktop\\Wallpaper -> E:\photo tel jeanne\20140726_185338.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "PDFCreatorRestart"
HKU\S-1-5-21-955706339-1380046564-3651520312-1001\...\StartupApproved\StartupFolder: => "LibreOffice 5.2.lnk"
HKU\S-1-5-21-955706339-1380046564-3651520312-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-955706339-1380046564-3651520312-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-955706339-1380046564-3651520312-1001\...\StartupApproved\Run: => "PolarisOffice"
HKU\S-1-5-21-955706339-1380046564-3651520312-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-955706339-1380046564-3651520312-1005\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{80297200-D8AE-4DFA-AFCC-21C92D3A1A5E}C:\camera\monitorclient.exe] => (Allow) C:\camera\monitorclient.exe
FirewallRules: [TCP Query User{9393AF43-5021-423E-A50D-F5F63801BCDC}C:\camera\monitorclient.exe] => (Allow) C:\camera\monitorclient.exe
FirewallRules: [UDP Query User{E664B833-FE42-4A56-AB7B-1FFB950B8AA0}C:\users\csc3_\desktop\camera exterieur\monitorclient.exe] => (Allow) C:\users\csc3_\desktop\camera exterieur\monitorclient.exe
FirewallRules: [TCP Query User{91945431-AEC6-4573-B8ED-D07ABF0487A8}C:\users\csc3_\desktop\camera exterieur\monitorclient.exe] => (Allow) C:\users\csc3_\desktop\camera exterieur\monitorclient.exe
FirewallRules: [UDP Query User{EC69200F-17CB-4B64-983F-77B8EBB725A4}G:\camera\monitorclient.exe] => (Allow) G:\camera\monitorclient.exe
FirewallRules: [TCP Query User{F86D8C44-71F0-4040-AA05-176C478065E1}G:\camera\monitorclient.exe] => (Allow) G:\camera\monitorclient.exe
FirewallRules: [UDP Query User{AC0C9715-F50B-4423-B609-A948739B3560}C:\program files (x86)\ip camera\ip camera.exe] => (Allow) C:\program files (x86)\ip camera\ip camera.exe
FirewallRules: [TCP Query User{816CF819-E02F-4CC8-BEFA-73F9A270CB49}C:\program files (x86)\ip camera\ip camera.exe] => (Allow) C:\program files (x86)\ip camera\ip camera.exe
FirewallRules: [{D459D46E-D0AA-4D48-A2BC-63452A9C197F}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{4273C73F-2985-4DBE-87BD-336D26730589}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{D74329F6-553D-4018-B607-D592078E4B92}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{5B0EF4BF-569C-4490-BEFC-64D21D2B8F5E}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{C5DE2407-26D9-4E48-8B84-B0337A4062D6}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{C8B88C97-2119-4173-9077-B613EAF1596C}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{0FBE2ACC-64A7-4438-BB51-217933F3EF35}] => (Allow) D:\SteamLibrary\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{0077728E-4017-4B21-A8EA-CDBBA9F91300}] => (Allow) D:\SteamLibrary\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{DCFC913F-4E9B-42C6-A013-5F67C358A0AA}] => (Allow) E:\steam\Steam.exe
FirewallRules: [{7D154CCC-4CAA-4C79-91C8-4A6FFCEDDEE0}] => (Allow) E:\steam\Steam.exe
FirewallRules: [{A51ED1F7-5FD6-4845-96F7-81FCE23259F6}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4A5A2620-117F-4F99-B198-5016CF4408DF}] => (Allow) E:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{40ADCEA4-0B08-48BB-8DEF-BD6EB9AD48B3}] => (Allow) E:\steam\steamapps\common\Day of Defeat Source\hl2.exe
FirewallRules: [{3988004D-D85E-46CD-B79A-98F5F083215F}] => (Allow) E:\steam\steamapps\common\Day of Defeat Source\hl2.exe
FirewallRules: [TCP Query User{BA381F57-5862-4A1C-96AB-6A5E2D23504A}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{71C1941F-8202-4B4D-B7AE-B9E1F5EF88AC}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{0D6E6478-679B-48E6-9E9E-DD834AC8B569}] => (Allow) C:\Users\csc3_\AppData\Local\Temp\7zS0ECA\HP.EasyStart.exe
FirewallRules: [{FE29CCD0-96BB-4B57-B8B5-D158A2EDD306}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/13/2018 06:28:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ShellExperienceHost.exe, version : 10.0.16299.15, horodatage : 0x59cda974
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.16299.98, horodatage : 0x950216af
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000006e7ae9
ID du processus défaillant : 0xe24
Heure de début de l’application défaillante : 0x01d3ea38b729184f
Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : a2ab8b87-5cb0-493e-ad0c-7cb7f47b0624
Nom complet du package défaillant : Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : App

Error: (05/13/2018 10:07:53 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\christophe\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.

Error: (05/13/2018 10:07:44 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\christophe\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.

Error: (05/13/2018 09:44:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\christophe\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.

Error: (05/13/2018 09:21:33 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PC-BUREAU-HAUT)
Description: Le package Microsoft.LockApp_10.0.16299.15_neutral__cw5n1h2txyewy+WindowsDefaultLockScreen a été interrompu, car sa suspension a été trop longue.

Error: (05/13/2018 12:04:48 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\christophe\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.

Error: (05/12/2018 11:59:16 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\christophe\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.

Error: (05/12/2018 11:59:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\christophe\Downloads\esetsmartinstaller_enu.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.


Erreurs système:
=============
Error: (05/13/2018 08:31:15 PM) (Source: DCOM) (EventID: 10016) (User: PC-BUREAU-HAUT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID PC-BUREAU-HAUT\christophe de l’utilisateur (S-1-5-21-955706339-1380046564-3651520312-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/13/2018 07:59:37 PM) (Source: DCOM) (EventID: 10016) (User: PC-BUREAU-HAUT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID PC-BUREAU-HAUT\christophe de l’utilisateur (S-1-5-21-955706339-1380046564-3651520312-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/13/2018 07:35:06 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {F3B4E234-7A68-4E43-B813-E4BA55A065F6} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/13/2018 07:27:20 PM) (Source: DCOM) (EventID: 10016) (User: PC-BUREAU-HAUT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 et l’APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 au SID PC-BUREAU-HAUT\christophe de l’utilisateur (S-1-5-21-955706339-1380046564-3651520312-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/13/2018 06:27:50 PM) (Source: DCOM) (EventID: 10016) (User: PC-BUREAU-HAUT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID PC-BUREAU-HAUT\christophe de l’utilisateur (S-1-5-21-955706339-1380046564-3651520312-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/13/2018 01:26:50 PM) (Source: DCOM) (EventID: 10016) (User: PC-BUREAU-HAUT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 et l’APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 au SID PC-BUREAU-HAUT\christophe de l’utilisateur (S-1-5-21-955706339-1380046564-3651520312-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/13/2018 12:11:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur : 
Le chargement du pilote a été bloqué

Error: (05/13/2018 12:11:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2018-04-16 21:25:28.035
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {92C3AE58-8AE4-4C32-B3EB-3385C6A9F4ED}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-04-10 21:48:39.128
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Sofolview&threatid=240761&enterprise=0
Nom : Misleading:Win32/Sofolview
ID : 240761
Gravité : Élevée
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\christophe\Downloads\Setup_DriverDoc_2016.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-BUREAU-HAUT\christophe
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.265.389.0, AS: 1.265.389.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.14700.5, NIS: 2.1.14600.4

Date: 2018-04-01 20:35:01.608
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8A06266D-9BC5-4ABA-9EAA-13BFA46D9225}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-03-28 10:02:31.499
Description: 
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {794E4287-257C-4ABD-898B-E7A826C3A14D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2018-03-03 13:49:24.425
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Totirivo&threatid=242077&enterprise=0
Nom : Misleading:Win32/Totirivo
ID : 242077
Gravité : Élevée
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\christophe\Downloads\DriverToolkitInstaller.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PC-BUREAU-HAUT\christophe
Nom du processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Version de la signature : AV: 1.263.112.0, AS: 1.263.112.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14600.4, NIS: 2.1.14202.0

Date: 2018-05-07 20:47:12.253
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.267.864.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 

Date: 2018-05-07 20:47:12.252
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.267.864.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 

Date: 2018-05-07 20:47:12.252
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.267.864.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 

Date: 2018-05-07 20:42:45.798
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.267.864.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.14800.3
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation. 

Date: 2018-05-07 20:42:44.277
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 
Source de mise à jour : Utilisateur
Type de signature : 
Type de mise à jour : 
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation. 

CodeIntegrity:
===================================

Date: 2018-05-12 23:27:34.964
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\rsdrvx64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-10 18:02:38.743
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\rsdrvx64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-04-30 15:20:41.097
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\rsdrvx64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-04-16 21:08:37.240
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\rsdrvx64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-04-10 20:08:07.186
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\rsdrvx64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-04-09 07:14:16.610
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\rsdrvx64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-04-06 06:56:13.819
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\rsdrvx64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-04-01 22:53:40.389
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\rsdrvx64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Infos Mémoire =========================== 

Processeur: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Pourcentage de mémoire utilisée: 70%
Mémoire physique - RAM - totale: 3070.49 MB
Mémoire physique - RAM - disponible: 908.31 MB
Mémoire virtuelle totale: 3710.49 MB
Mémoire virtuelle disponible: 947.27 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:40.45 GB) (Free:10.5 GB) NTFS
Drive d: () (Fixed) (Total:97.65 GB) (Free:48.2 GB) NTFS
Drive e: (sauvegardes) (Fixed) (Total:135.22 GB) (Free:132.58 GB) NTFS
Drive h: (Nouveau nom) (Fixed) (Total:35.34 GB) (Free:35.21 GB) NTFS

\\?\Volume{61a19d3f-6507-11e4-824f-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.02 GB) NTFS
\\?\Volume{83608360-0000-0000-0000-30230a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 01CB01CA)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=135.2 GB) - (Type=0F Extended)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 76.3 GB) (Disk ID: 83608360)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=35.3 GB) - (Type=0F Extended)

==================== Fin de Addition.txt ============================