Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-08-2019 Exécuté par pc (24-08-2019 16:37:47) Exécuté depuis C:\Users\pc\Downloads Windows 10 Pro Version 1803 17134.950 (X64) (2019-03-14 10:49:04) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1340201814-2939693741-1439998855-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1340201814-2939693741-1439998855-503 - Limited - Disabled) Invité (S-1-5-21-1340201814-2939693741-1439998855-501 - Limited - Disabled) pc (S-1-5-21-1340201814-2939693741-1439998855-1001 - Administrator - Enabled) => C:\Users\pc WDAGUtilityAccount (S-1-5-21-1340201814-2939693741-1439998855-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 8GadgetPack (HKLM-x32\...\{9B9D3CF8-D10A-4A8D-8630-37ED01E9A37D}) (Version: 28.0.0 - 8GadgetPack.net) Apple Application Support (32 bits) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Avanquest update (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software) Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - ) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Camfrog Video Chat 6.40 (HKLM-x32\...\Camfrog) (Version: 6.40.715 - Camshare, Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.22 - NVIDIA Corporation) Hidden DriverMax 10 (HKLM-x32\...\DMX5_is1) (Version: 10.19.0.61 - Innovative Solutions) Facebook Gameroom 1.21.6907.27509 (HKLM-x32\...\{E34773A0-158F-4322-8849-2C13BBCD6C68}) (Version: 1.21.6907.27509 - Facebook) Free Window Registry Repair (HKLM-x32\...\Free Window Registry Repair) (Version: - ) Glary Utilities PRO 5.126 (HKLM-x32\...\Glary Utilities 5) (Version: 5.126.0.151 - Glarysoft Ltd) Golden Videos VHS to DVD Converter (HKLM-x32\...\GoldenVideos) (Version: 3.04 - NCH Software) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Grim Facade: Le Cube Noir (HKLM-x32\...\BFG-Grim Facade - Le Cube Noir) (Version: - ) HP Dropbox Plugin (HKLM-x32\...\{C722A9DD-471B-4F25-9E7E-7DD112D1BC35}) (Version: 36.0.102.68541 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{C3739212-3C21-4138-9607-C31F9EA8A514}) (Version: 43.0.0.0 - HP) HP ENVY 5000 series Aide (HKLM-x32\...\{CF5BB2C7-4597-44E7-9774-57AD4355031D}) (Version: 44.0.0 - HP) HP FTP Plugin (HKLM-x32\...\{FC93D1CC-102B-4B59-92DA-30E0DE232FF6}) (Version: 43.0.0.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{06505D9F-A3AD-4DC0-8119-8836BAD1938E}) (Version: 36.0.102.68541 - HP) HP OneDrive Plugin (HKLM-x32\...\{6ECCAD1A-2BD7-489C-8D43-68B69A2AA879}) (Version: 36.0.0.0 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) HP SharePoint Plugin (HKLM-x32\...\{0758DCDE-50A2-4D6D-B025-FBB2BF342743}) (Version: 43.0.0.0 - HP) iTunes (HKLM\...\{6918DCBF-0DA0-4479-9E52-DCF1178FAC96}) (Version: 12.9.6.3 - Apple Inc.) Logiciel de base du périphérique HP ENVY 5000 series (HKLM\...\{E3056B51-FF3D-4BC0-A1D4-ED8C88EE8417}) (Version: 44.3.2218.18109 - HP Inc.) Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Matrix-ks (HKLM-x32\...\{16F0EE77-B2B1-4417-A8CC-07E06C78CCC4}) (Version: 3.6 - KellySoftware) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA Pilote graphique 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation) Panneau de configuration NVIDIA 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.74 - NVIDIA Corporation) Hidden Phantasmat: Souvenirs Enfouis Édition Collector (HKLM-x32\...\BFG-Phantasmat - Souvenirs Enfouis Edition Collector) (Version: - ) PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.988 - Even Balance, Inc.) RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software) Sauvez Vos Cassettes (HKLM-x32\...\{B19EBCC1-7F71-42C4-9AB8-F77DA66335A6}) (Version: 7.86 - Avanquest) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer) TOTOLINK RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.26.0 - TOTOLINK) TOTOLINK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0262 - ) TRUST GXT 148 Mouse version 1.0.0 (HKLM-x32\...\{2F606408-495F-4772-A3A7-BE0A31C4B261}_is1) (Version: 1.0.0 - ) TuneUp Utilities Language Pack (fr-FR) (HKLM-x32\...\{7B0A8F0E-3672-4DA5-9540-A8D0171C38D8}) (Version: 9.0.6000.10 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) USB TV Device Driver (HKLM-x32\...\{3717C4F2-7412-4793-9BB8-D73D2817B3D6}) (Version: 1.00.0000 - Nom de votre société) VHS 2 DVD (HKLM-x32\...\{5753D53F-E6B2-4D53-9E50-AB24063F7B16}) (Version: 7.085.000 - Avanquest) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN) Winamax Installer (HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\Winamax Installer 2.3.9.1545297276) (Version: 2.3.9.1545297276 - Winamax) WinRAR 5.71 beta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.1 - win.rar GmbH) Zuma Deluxe (HKLM-x32\...\BFG-Zuma Deluxe) (Version: - ) Packages: ========= Cooking Fever -> C:\Program Files\WindowsApps\NORDCURRENT.COOKINGFEVER_5.0.0.3_x86__m9bz608c1b9ra [2019-06-11] (Nordcurrent) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad] Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-15] (Dolby Laboratories) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-06-02] (Microsoft Corporation) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2019-03-25] (Microsoft Corporation) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-03-15] (Fitbit) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-21] (HP Inc.) Messenger -> C:\Program Files\WindowsApps\Facebook.317180B0BB486_196.2292.59195.0_x86__8xx8rvfyw5nnt [2019-05-09] (Facebook Inc) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-15] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-15] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-18] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-15] (Microsoft Studios) [MS Ad] Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_1.2.1812.2011_x86__8wekyb3d8bbwe [2019-03-25] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad] Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-03-15] (Thumbmunkeys Ltd) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1340201814-2939693741-1439998855-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1340201814-2939693741-1439998855-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [CMenuExtender] -> {ABC70703-32AF-11d4-90C4-D483A70F4825} => -> Pas de fichier ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\pc\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm ==================== Modules chargés (Avec liste blanche) ============== 2019-03-15 15:37 - 2007-09-02 14:57 - 000069632 _____ () [Fichier non signé] C:\Program Files (x86)\RocketDock\RocketDock.dll 2018-11-29 15:19 - 2018-11-29 15:19 - 000774656 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll 2018-11-29 15:19 - 2018-11-29 15:19 - 001184256 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\CefSharp.Core.dll 2018-11-29 15:19 - 2018-11-29 15:19 - 071641088 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\libcef.dll 2018-11-29 15:19 - 2018-11-29 15:19 - 000078848 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\libegl.dll 2018-11-29 15:19 - 2018-11-29 15:19 - 003149824 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\libglesv2.dll 2019-03-15 22:34 - 2019-01-26 21:23 - 000014848 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\AccentColor.64.dll 2019-03-15 16:43 - 2015-07-09 12:21 - 001069056 _____ (Cisco Systems, Inc.) [Fichier non signé] C:\Program Files (x86)\TOTOLINK\Common\CiscoEapFast.dll 2019-03-15 22:33 - 2019-01-27 15:34 - 000638464 _____ (Helmut Buhler) [Fichier non signé] C:\Program Files\Windows Sidebar\dwmapi.dll 2019-03-15 22:34 - 2019-01-26 20:43 - 000504320 _____ (Helmut Buhler) [Fichier non signé] C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll 2019-03-15 22:33 - 2012-05-19 06:16 - 000083456 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Windows Sidebar\sbdrop.dll 2019-05-01 17:02 - 2015-06-29 21:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2019-03-15 17:14 - 2012-02-14 20:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Fichier non signé] C:\Windows\system32\Rtlihvs.dll 2018-11-29 15:19 - 2018-11-29 15:19 - 000433664 _____ (The Chromium Authors) [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\chrome_elf.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134] AlternateDataStreams: C:\ProgramData\TEMP:3885A7D1 [226] AlternateDataStreams: C:\ProgramData\TEMP:A1D3FEF0 [196] AlternateDataStreams: C:\ProgramData\TEMP:A54BAAEF [139] AlternateDataStreams: C:\ProgramData\TEMP:BFDC745F [131] AlternateDataStreams: C:\ProgramData\TEMP:D961A0A7 [232] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\localhost -> localhost ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2019-03-15 17:32 - 2019-03-15 17:33 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pc\Documents\chat au clair de lune jy.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\StartupApproved\Run: => "uTorrent" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{2D432D6C-E50B-403A-A6CC-C0DE66839DD6}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe (Ralink) [Fichier non signé] FirewallRules: [{7EBABD4E-9E80-4E79-BA38-D6DBAFBA7143}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe (Ralink) [Fichier non signé] FirewallRules: [{682C03F2-8F5E-4E4E-ABA9-954F65052BB3}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (TOTOLINK Technology, Corp.) [Fichier non signé] FirewallRules: [{95E3E339-C2B7-48C2-B510-DB8083A01045}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (TOTOLINK Technology, Corp.) [Fichier non signé] FirewallRules: [{587A1884-A0A1-43E7-B2B9-F1DFE63DA1E6}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{F26C9FB3-5BCB-4A19-A0EA-6C91FB690DF2}] => (Allow) LPort=5357 FirewallRules: [{45962208-27DA-4293-943F-F40978DD9669}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{B4562FB6-1B38-4075-845D-A7AC648CC430}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{AD59BB95-59CE-4F86-BBF0-5553813DA408}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{22DEC522-9079-45EB-8F63-BFE711975FD3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{968133A8-5A4A-48A4-B20D-A1752D86D03B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [TCP Query User{66FAF4DB-FEA3-492F-86CC-E88ABE77E296}C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe] => (Allow) C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe (Camshare Inc. -> Camshare, Inc.) FirewallRules: [UDP Query User{BAE0C84C-22BC-4AE1-94C1-D2CAEF54DBAB}C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe] => (Allow) C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe (Camshare Inc. -> Camshare, Inc.) FirewallRules: [TCP Query User{6EC5AB6B-EAF8-4C30-A8D4-E29B23A89842}C:\users\pc\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\pc\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{5E0A614E-E6FB-45EC-83CC-079511E2C43E}C:\users\pc\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\pc\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{3F5C00D4-823E-49ED-B400-1854D6471580}] => (Allow) E:\Steam\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB) FirewallRules: [{EB1425BD-9C22-4C29-9FC6-6DF4D0848127}] => (Allow) E:\Steam\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB) FirewallRules: [{1D159D17-CD69-45D3-8091-DFC29EF81214}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{18027E07-25E1-466F-8382-18C9BE60088A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{83853150-5FCD-4D03-B0DF-1F34D95EEB6F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{00B4D289-F36C-4492-92BF-E690847B97F9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{E95FF0FD-C4A3-4C8F-A2D6-68BC723D2361}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{8FBF4CF2-ABAC-42D2-B8D1-51375681C7BB}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{139BA019-5FD3-4961-A42A-4A4C6A6975BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A79A7135-6CC4-4BEA-991E-3B4BCD60ABED}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8B6E9FBE-3F7C-453D-A655-C3DA14CD0DF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0B093E72-3571-4A40-91D5-932374D8CAAD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{43FF13A7-BE39-4B9B-B8B2-A397C2A9623C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E8C3DA32-CA8C-416A-9B66-2A650D36B9CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{A1CD333C-6138-4681-AA6E-C68536580E70}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{0F99AC53-1B19-47B4-8467-CC174490E767}] => (Allow) E:\Steam\steamapps\common\Warplanes WW2 Dogfight\Warplanes.exe () [Fichier non signé] FirewallRules: [{A50CB5B1-D2FD-425F-8A0A-B37B9477E115}] => (Allow) E:\Steam\steamapps\common\Warplanes WW2 Dogfight\Warplanes.exe () [Fichier non signé] FirewallRules: [{B3BCA5A6-88C8-4A6A-9C67-39169A8183E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{BFDB1C17-8FC1-4D7C-865E-0BD7A148FAC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{61ACCBAA-A68A-4C9B-A402-BBE94DF0828F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{84BB66F1-89F4-4813-939B-C32E3521B315}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{1BA5F85F-5815-4CF5-A2AC-1B72B7A2D954}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E6148B47-A555-4DC1-8AC2-474AB89DFF21}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 03-08-2019 09:34:11 Supprimé Everio MediaBrowser 4 18-08-2019 20:50:47 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 22-08-2019 13:19:46 Supprimé Everio MediaBrowser 4 24-08-2019 10:41:44 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/22/2019 01:12:12 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (08/22/2019 11:19:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Calculator.exe, version : 10.1906.53.0, horodatage : 0x5d3b7a57 Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.17134.799, horodatage : 0x4c4ad50a Code d’exception : 0xc000027b Décalage d’erreur : 0x00000000006a6552 ID du processus défaillant : 0x25c8 Heure de début de l’application défaillante : 0x01d558caae51de18 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe\Calculator.exe Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll ID de rapport : aae07df2-d6e3-4cf6-add5-698097f90125 Nom complet du package défaillant : Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (07/30/2019 01:18:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Regpair.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 2df0 Heure de début : 01d546c404d0140a Heure de fin : 11 Chemin d'accès de l'application : C:\PROGRA~2\FREEWI~1\Regpair.exe ID de rapport : 8ae8e393-7f52-4347-90ee-16b911db865f Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (07/30/2019 11:48:53 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000dafdf ID du processus défaillant : 0xc9c Heure de début de l’application défaillante : 0x01d546bbf08064a0 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe ID de rapport : b80c57bf-4797-4102-853d-b0a72b28fabf Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/30/2019 10:31:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000dafdf ID du processus défaillant : 0xf28 Heure de début de l’application défaillante : 0x01d546a99ac01c66 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe ID de rapport : b349c593-14b4-4a80-9e95-0a7978be6e9b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/29/2019 02:29:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000dafdf ID du processus défaillant : 0xdc8 Heure de début de l’application défaillante : 0x01d545dfd2993795 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe ID de rapport : c6ce579c-a866-4501-aec7-aecf30ba4b68 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/29/2019 12:17:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000dafdf ID du processus défaillant : 0xcf8 Heure de début de l’application défaillante : 0x01d545903688fc30 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe ID de rapport : 06f24588-4f73-4b0d-a2d6-688961b6cf42 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/28/2019 08:07:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000dafdf ID du processus défaillant : 0xe18 Heure de début de l’application défaillante : 0x01d5455e5146c468 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe ID de rapport : 32f95f57-5cf0-479a-8a11-c99c6d91f793 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (08/24/2019 04:32:48 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/24/2019 04:32:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/24/2019 12:09:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/24/2019 12:08:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/24/2019 11:53:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/24/2019 11:38:02 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/24/2019 10:48:24 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (08/24/2019 10:45:53 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscDataProtection et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-08-22 02:04:44.291 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {67641485-FF60-40FF-828A-C1406C51DD5D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-08-22 01:50:42.391 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {1468D1BD-7E7A-4737-87CF-0A6A68B03F89} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-08-22 01:43:10.009 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {13DE7E61-8292-48BB-AAAC-EF26AEB6C378} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-08-22 01:38:45.724 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {76BE3A23-3CA6-45E3-AC3F-F40630284263} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-08-19 22:09:20.799 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {5A006BAE-C803-4BC7-A803-A2E1CE720457} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-08-18 20:44:08.310 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.299.1355.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16200.1 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-08-18 20:44:08.310 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.299.1355.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16200.1 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-08-18 20:44:08.310 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.299.1355.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16200.1 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-08-18 20:44:08.304 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.299.1355.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16200.1 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-08-18 20:44:08.304 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.299.1355.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de signature : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16200.1 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu CodeIntegrity: =================================== Date: 2019-08-24 16:37:46.836 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-08-24 16:37:46.835 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-08-24 16:37:46.198 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-08-24 16:37:46.197 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-08-24 16:36:29.502 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-08-24 16:36:29.501 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-08-24 16:36:28.863 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-08-24 16:36:28.863 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. P4.70 02/09/2018 Motherboard: ASRock AB350M Pro4 Processeur: AMD Ryzen 7 1700X Eight-Core Processor Pourcentage de mémoire utilisée: 42% Mémoire physique - RAM - totale: 8124.74 MB Mémoire physique - RAM - disponible: 4694.66 MB Mémoire virtuelle totale: 9404.74 MB Mémoire virtuelle disponible: 5913.7 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:111.79 GB) (Free:44.24 GB) NTFS Drive e: (Nouveau nom) (Fixed) (Total:930.97 GB) (Free:910.36 GB) NTFS \\?\Volume{3cca9c8d-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3CCA9C8D) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 3CCA9C95) Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================