Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20.01.2019
Exécuté par Admin (22-01-2019 12:17:44)
Exécuté depuis C:\Users\Admin\Desktop
Windows 10 Pro Version 1803 17134.523 (X64) (2018-07-19 08:23:01)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Admin (S-1-5-21-1049264218-2734010235-3485138362-1000 - Administrator - Enabled) => C:\Users\Admin
Administrateur (S-1-5-21-1049264218-2734010235-3485138362-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1049264218-2734010235-3485138362-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1049264218-2734010235-3485138362-1003 - Limited - Enabled)
Invité (S-1-5-21-1049264218-2734010235-3485138362-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1049264218-2734010235-3485138362-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.1.2360 - AVAST Software)
BankPerfect 8.0 (HKLM-x32\...\BankPerfect) (Version: 8.0 - Fabio Chelly)
CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform)
Discord (HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\Discord) (Version: 0.0.301 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{210AFD22-5ABF-48FD-AB9F-91B36E102CD8}) (Version: 1.1.135.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON Logiciel imprimante (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Livre de recettes 2.6.9 (HKLM\...\Kochbuch_is1) (Version: 2.6.9 - Flo & Seb Engineering)
Microsoft Office XP Professional (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2627.5 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.4.0.6925 - Mozilla)
Mozilla Thunderbird 60.4.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.4.0 (x86 fr)) (Version: 60.4.0 - Mozilla)
MyMusicTeacher version 2.2 (HKLM-x32\...\{ABC6FEB7-7CD9-4253-874B-0C08A85C8CCC}_is1) (Version: 2.2 - MyMusicTeacher)
OpenOffice 4.1.2 (HKLM-x32\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 57.0.3098.116 (HKLM-x32\...\Opera 57.0.3098.116) (Version: 57.0.3098.116 - Opera Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.)
Skype Web Plugin (HKLM-x32\...\{EB96DF8B-65A7-4E72-BFB1-38DB36870D16}) (Version: 7.32.6.278 - Skype Technologies S.A.)
TomTom Sports Connect (HKLM-x32\...\TomTom Sports Connect) (Version: 3.3.9.0 - TomTom International B.V.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{A7B60FC9-A750-43C7-B7EC-892CD09147C7}) (Version: 1.18.0.0 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Wansview version 1.0.2 (HKLM-x32\...\{770ED450-CE7D-4562-9A9D-E1319D2E2891}_is1) (Version: 1.0.2 - Wansview, Inc.)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WinZip 22.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24119}) (Version: 22.0.12706 - Corel Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1049264218-2734010235-3485138362-1000_Classes\CLSID\{41052F6E-3662-4584-BCD3-77BCCAAE8470}\InprocServer32 -> C:\Users\Admin\AppData\Local\SkypePlugin\7.32.6.278\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-1049264218-2734010235-3485138362-1000_Classes\CLSID\{60813F68-E9F7-4B3C-80B4-A76A66211660}\localserver32 -> C:\Users\Admin\AppData\Local\SkypePlugin\7.32.6.278\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-1049264218-2734010235-3485138362-1000_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Admin\AppData\Local\SkypePlugin\7.32.6.278\EdgeCalling.exe (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-17] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-17] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-12-15] (WinZip Computing, S.L.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-17] (AVAST Software)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-12-15] (WinZip Computing, S.L.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-17] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-12-15] (WinZip Computing, S.L.)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {4617B7D7-6FF1-4474-9DA3-D3F5F4B9F6FB} - System32\Tasks\WinZip Update Notifier => C:\Program Files\WinZip\WZUpdateNotifier.exe [2017-12-15] (WinZip)
Task: {4729D59F-0094-496F-8BC0-E3BFF78E6DFA} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_pepper.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {5BDC9E9B-7BF0-4234-ADE6-DC492C17F4D1} - System32\Tasks\Opera scheduled Autoupdate 1512375474 => c:\program files\opera\launcher.exe [2019-01-09] (Opera Software)
Task: {638846A3-B2D4-4BCF-B259-8B201915449F} - System32\Tasks\{9716BAAB-6A29-4F2A-BBA5-749D37D8A4EB} => c:\program files\opera\launcher.exe [2019-01-09] (Opera Software)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6A5FF1BF-D7A3-4D1B-A3F2-389E4E402E8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-08] (Google Inc.)
Task: {7A315C9C-37F9-40A5-840E-7A7A2C098235} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-01-17] (AVAST Software)
Task: {7B07558F-B8A9-4FF1-B925-3A38037479A8} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-05] (Adobe Systems Incorporated)
Task: {84F3AEF9-52F9-4A79-8F15-44A1BD79A1A3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-28] (Piriform Ltd)
Task: {91D51619-D65F-4961-96FE-99485D41B68E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2019-01-16] (AVAST Software)
Task: {95663EFE-8EF7-4397-A89B-172E8255B409} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-08] (Google Inc.)
Task: {AC7F0E72-7695-4237-8DE0-02E16B964E4C} - System32\Tasks\{A899B764-51B5-4670-BCC5-CEACC634B0A2} => c:\program files\opera\launcher.exe [2019-01-09] (Opera Software)
Task: {B0058BBB-D149-4EC5-BA7E-0EBFD5F91414} - System32\Tasks\S-1-5-21-1049264218-2734010235-3485138362-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {EA52C41F-4767-49D3-868F-F65889A3B213} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-28] (Piriform Software Ltd)
Task: {F880F34A-DDB4-4137-824F-3031B653DAF1} - System32\Tasks\{7DA3B358-35F6-4B6F-8A32-32DC4A12CFFB} => c:\program files\opera\launcher.exe [2019-01-09] (Opera Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mes sites Web sur MSN\target.lnk -> hxxp://fr.msnusers.co

==================== Modules chargés (Avec liste blanche) ==============

2015-11-04 15:43 - 2015-11-04 15:43 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 05:08 - 2014-02-11 05:08 - 000817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 05:08 - 2014-02-11 05:08 - 003650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-12-11 09:00 - 2018-12-11 09:01 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-12-11 09:00 - 2018-12-11 09:00 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll
2017-12-04 16:22 - 2017-12-04 16:23 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 10:04 - 2018-11-29 10:05 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-11 09:00 - 2018-12-11 09:00 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-12-11 09:00 - 2018-12-11 09:00 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll
2019-01-17 09:35 - 2019-01-17 09:35 - 093695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-01-17 09:35 - 2019-01-17 09:35 - 000667016 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-14 10:37 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-09 10:38 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-01-16 09:08 - 2019-01-16 09:12 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-01-16 09:08 - 2019-01-16 09:12 - 065903104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-12-04 16:04 - 2017-12-04 16:10 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-16 09:08 - 2019-01-16 09:13 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-17 10:04 - 2018-11-17 10:08 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-17 10:04 - 2018-11-17 10:10 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-26 02:31 - 2018-08-26 02:53 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-26 02:31 - 2018-08-26 02:54 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-03-30 07:29 - 2018-03-30 07:33 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2019-01-16 09:08 - 2019-01-16 09:13 - 014186496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-17 10:04 - 2018-11-17 10:08 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2019-01-16 09:08 - 2019-01-16 09:09 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-30 20:35 - 2018-08-30 20:44 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-27 15:34 - 2018-07-27 15:37 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-13 19:21 - 2019-01-09 07:52 - 000688216 _____ () C:\Program Files\Opera\57.0.3098.116\opera_elf.dll
2019-01-13 19:21 - 2019-01-13 19:20 - 107562072 _____ () C:\Program Files\Opera\57.0.3098.116\opera_browser.dll
2019-01-13 19:21 - 2019-01-13 19:19 - 004991576 _____ () C:\Program Files\Opera\57.0.3098.116\libglesv2.dll
2019-01-13 19:21 - 2019-01-13 19:19 - 000116824 _____ () C:\Program Files\Opera\57.0.3098.116\libegl.dll
2019-01-04 20:27 - 2019-01-04 20:28 - 002834944 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1811.3343.0_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll
2019-01-04 20:27 - 2019-01-04 20:28 - 000120320 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1811.3343.0_x64__8wekyb3d8bbwe\PeopleUtilRT.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\localhost -> localhost

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-12-03 22:13 - 2019-01-04 10:23 - 000000831 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "MouseDriver"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "MouseDriver"
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\StartupApproved\Run: => "EPSON Stylus DX4400 Series"
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\StartupApproved\Run: => "TomTom MySports Connect.exe"
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\StartupApproved\Run: => "SUPERAntiSpyware"
HKU\S-1-5-21-1049264218-2734010235-3485138362-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{7E59F946-2B45-4EB4-8A15-84FEF0214D61}] => (Allow) C:\Program Files\Bitdefender Home Scanner\hvasrv.exe Pas de fichier
FirewallRules: [UDP Query User{E2906A04-3773-48AA-9DF5-6DEA6B683CEF}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{32B1BB24-5AC6-495C-8271-4FEA5E63A820}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games, Inc.)
FirewallRules: [{263CD10A-D2E6-4EF0-A06B-CC05257218EC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{BDE013BD-6293-42D5-907A-3FF74A8E0597}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{3B2014FE-3FA8-477E-86ED-820FE4C58B35}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier
FirewallRules: [{ACEF55A4-2111-4DEB-9C83-6BB4516EDB93}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier
FirewallRules: [{09CF455B-7A2F-44B7-8335-E5D03E05FD95}] => (Allow) C:\Users\Admin\AppData\Roaming\BitTorrent\BitTorrent.exe Pas de fichier
FirewallRules: [{1165AE2A-65E1-46EC-84CE-61F2CB099020}] => (Allow) C:\Users\Admin\AppData\Roaming\BitTorrent\BitTorrent.exe Pas de fichier
FirewallRules: [UDP Query User{0D31A32B-FE5F-45E9-9766-35ECA63083A7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{CE7F9E07-2E4C-4E6C-BDCE-FE55EA6FA92B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{C08DE569-22C2-44D6-BDB6-460C0460E910}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{09ADF7D7-D8D9-4278-BD4B-BA51EB5B1918}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{E9902D1D-4A45-4337-8346-6978EF99098D}C:\users\admin\appdata\local\temp\rar$exa9376.10100\hide.and.shriek.v1.0.53\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe] => (Allow) C:\users\admin\appdata\local\temp\rar$exa9376.10100\hide.and.shriek.v1.0.53\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe Pas de fichier
FirewallRules: [TCP Query User{7AD5DEDD-B0D4-4CA7-AFFA-1D88F682DEF9}C:\users\admin\appdata\local\temp\rar$exa9376.10100\hide.and.shriek.v1.0.53\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe] => (Allow) C:\users\admin\appdata\local\temp\rar$exa9376.10100\hide.and.shriek.v1.0.53\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{5A2C01FB-94BB-41E3-9781-7C399B0B7278}C:\users\admin\appdata\local\temp\rar$exa9376.27706\hide.and.shriek.v1.0.53\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe] => (Allow) C:\users\admin\appdata\local\temp\rar$exa9376.27706\hide.and.shriek.v1.0.53\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe Pas de fichier
FirewallRules: [TCP Query User{993D50E8-A496-4866-A694-A9F58F07EE89}C:\users\admin\appdata\local\temp\rar$exa9376.27706\hide.and.shriek.v1.0.53\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe] => (Allow) C:\users\admin\appdata\local\temp\rar$exa9376.27706\hide.and.shriek.v1.0.53\hideandshriek\binaries\win64\hideandshriek-win64-shipping.exe Pas de fichier
FirewallRules: [{1AFD2AB5-4F05-47CE-89A8-4DED53D45B5E}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe Pas de fichier
FirewallRules: [{BC486CB5-1E93-4D6B-A04F-EE94289D4594}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe Pas de fichier
FirewallRules: [UDP Query User{583B58C3-E30E-4EC1-ADD1-1B312D7BD583}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{8B30B5F7-8328-4600-8616-42ACBB5A0663}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{D8C51E22-F303-4530-8637-86D21E4E7109}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{CE9099D2-628C-4EA2-BD98-9300F45D1A19}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{8FF8EDBB-7E68-4FAE-8A29-994891926781}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{2BDE75CC-B46C-4E62-8BA8-02C5BEAB3A13}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games, Inc.)
FirewallRules: [{AEF1C10F-2F16-4A23-9240-AB92133DA153}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [{EDE79068-4DB5-44ED-8C72-D14793992B51}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [{AE965DCE-A127-451B-9E88-3E63F3FA987E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{8113AA9B-248B-4A7B-8410-2F6EA92F0B7C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{E599AC62-43AD-4571-9FEC-F76CE3FE8EB5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{1BD0821D-680D-4ADD-8830-6F49A2966997}] => (Allow) c:\program files\opera\57.0.3098.106\opera.exe (Opera Software)
FirewallRules: [{41F6E2E8-514F-4BBF-8C54-D4ECDD784553}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Pas de fichier
FirewallRules: [{F7B196F6-2C65-44D4-BDDC-0D0ADB84897B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Pas de fichier
FirewallRules: [{C00D3E9C-7C7E-4BA5-B639-E2D3C236853A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Pas de fichier
FirewallRules: [{26F1644C-42A3-49F1-88F9-C87DFB0FAF32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Pas de fichier
FirewallRules: [TCP Query User{4F637E4A-AA00-4148-9322-D4304B3D2846}C:\wansview\wansview.exe] => (Allow) C:\wansview\wansview.exe ()
FirewallRules: [UDP Query User{30FBBDFD-6C78-448F-A42D-36106695F141}C:\wansview\wansview.exe] => (Allow) C:\wansview\wansview.exe ()
FirewallRules: [{5950B703-8FD9-4EF9-9495-E733BE59C0C4}] => (Allow) c:\program files\opera\57.0.3098.116\opera.exe (Opera Software)
FirewallRules: [{88B25BE0-0282-4434-A46B-2BC1CEE84114}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{449C30FA-2640-4162-AE9A-117D0FE4BBF9}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)

==================== Points de restauration =========================

04-01-2019 11:48:16 Windows Update
09-01-2019 10:37:03 Windows Update
18-01-2019 11:05:15 Windows Update
19-01-2019 14:55:50 19/01/2019
20-01-2019 19:00:38 Sauvegarde Windows

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (01/22/2019 12:03:30 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier C:\Windows\Prefetch\SVCHOST.EXE-2E4E3AC7.pf pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Host Process for Windows Services en raison de cette erreur.

Programme : Host Process for Windows Services
Fichier : C:\Windows\Prefetch\SVCHOST.EXE-2E4E3AC7.pf

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
	- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
	- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : C0000102
Type du disque : 3

Error: (01/22/2019 12:03:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_SysMain, version : 10.0.17134.1, horodatage : 0xa38b9ab2
Nom du module défaillant : sysmain.dll, version : 10.0.17134.191, horodatage : 0xd2f66a7b
Code d’exception : 0xc0000006
Décalage d’erreur : 0x0000000000025434
ID du processus défaillant : 0x880
Heure de début de l’application défaillante : 0x01d4b22ddb5fdf69
Chemin d’accès de l’application défaillante : c:\windows\system32\svchost.exe
Chemin d’accès du module défaillant: c:\windows\system32\sysmain.dll
ID de rapport : 93bb1721-e8e9-4199-8366-7155910d8d36
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/22/2019 09:33:13 AM) (Source: VSS) (EventID: 12297) (User: )
Description: Erreur du service de cliché instantané des volumes : les écritures E/S ne peuvent pas être vidées pendant la création de cliché instantané sur le volume \\?\GLOBALROOT\Device\HarddiskVolume2\.
L’index du volume dans le jeu de clichés instantanés est 0. Détails de l’erreur : Ouverture[0x00000000, L’opération a réussi.
], Vidage[0x80042302, Un composant du service VSS a rencontré une erreur inattendue.
Consultez le journal des événements des applications pour plus d’informations.
], Libération[0x00000000, L’opération a réussi.
], À l’exécution[0x00000000, L’opération a réussi.
].


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: DoSnapshotSet

Error: (01/22/2019 09:33:13 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{5dea7163-083e-11e5-8cf7-806e6f6e6963} - 0000000000000298,0x0053c000,0000016357695B80,0,0000016357696B90,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.


Opération :
   Opération asynchrone en cours d’exécution

Contexte :
   État actuel: calling flush-and-hold IOCTL
   État actuel: flush-and-hold writes
   Nom de volume: \\?\Volume{5dea7163-083e-11e5-8cf7-806e6f6e6963}\

Error: (01/21/2019 11:08:08 PM) (Source: ESENT) (EventID: 448) (User: )
Description: taskhostw (10116,D,19) WebCacheLocal: Incohérence des données détectées dans la table BlobEntry_9 de la base de données C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat (171,32).

Error: (01/21/2019 11:08:08 PM) (Source: ESENT) (EventID: 448) (User: )
Description: taskhostw (10116,D,18) WebCacheLocal: Incohérence des données détectées dans la table BlobEntry_9 de la base de données C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat (171,32).

Error: (01/21/2019 05:34:43 PM) (Source: ESENT) (EventID: 448) (User: )
Description: taskhostw (10116,D,19) WebCacheLocal: Incohérence des données détectées dans la table BlobEntry_9 de la base de données C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat (171,32).

Error: (01/21/2019 05:34:43 PM) (Source: ESENT) (EventID: 448) (User: )
Description: taskhostw (10116,D,18) WebCacheLocal: Incohérence des données détectées dans la table BlobEntry_9 de la base de données C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat (171,32).


Erreurs système:
=============
Error: (01/22/2019 12:12:24 PM) (Source: DCOM) (EventID: 10016) (User: ADMIN-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et l’APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID Admin-PC\Admin de l’utilisateur (S-1-5-21-1049264218-2734010235-3485138362-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (01/22/2019 12:05:32 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/22/2019 12:05:29 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/22/2019 12:05:27 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/22/2019 12:05:24 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/22/2019 12:05:21 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/22/2019 12:05:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/22/2019 12:05:15 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.


Windows Defender:
===================================
Date: 2018-11-12 18:37:38.279
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.271.885.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.15000.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2018-11-12 18:37:38.279
Description: 
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature : 
Version précédente de la signature : 1.271.885.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.15000.2
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

CodeIntegrity:
===================================

Date: 2018-12-04 13:41:34.309
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Opera\56.0.3051.116\opera.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-12 18:37:12.280
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-04 19:25:11.648
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-27 16:16:01.540
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-13 11:28:11.910
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-08-16 14:47:54.713
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-16 14:47:54.713
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-16 13:13:03.456
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Infos Mémoire =========================== 

Processeur: AMD A8-6600K APU with Radeon(tm) HD Graphics 
Pourcentage de mémoire utilisée: 34%
Mémoire physique - RAM - totale: 7368.41 MB
Mémoire physique - RAM - disponible: 4859.45 MB
Mémoire virtuelle totale: 8520.41 MB
Mémoire virtuelle disponible: 6106.13 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.57 GB) (Free:702.73 GB) NTFS
Drive d: (4 janv. 2010) (CDROM) (Total:0.56 GB) (Free:0.24 GB) UDF
Drive f: (Maxtor) (Fixed) (Total:931.51 GB) (Free:437.58 GB) NTFS

\\?\Volume{5dea7162-083e-11e5-8cf7-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{fce73ee8-0000-0000-0000-10abe8000000}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FCE73EE8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=859 MB) - (Type=27)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: CD406BA9)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================