Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-08-2019 Exécuté par tanai (01-09-2019 20:31:47) Exécuté depuis C:\Users\tanai\Desktop Windows 10 Home Version 1903 18362.295 (X64) (2019-08-04 19:34:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2860698747-1855011297-4144081109-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2860698747-1855011297-4144081109-503 - Limited - Disabled) Invité (S-1-5-21-2860698747-1855011297-4144081109-501 - Limited - Disabled) tanai (S-1-5-21-2860698747-1855011297-4144081109-1001 - Administrator - Enabled) => C:\Users\tanai WDAGUtilityAccount (S-1-5-21-2860698747-1855011297-4144081109-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\{7BCB15FE-CC5D-4C6D-B1C6-B0AF74EE09E0}) (Version: 20.6.20117.44471 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7BCB15FE-CC5D-4C6D-B1C6-B0AF74EE09E0}) (Version: 20.6.20117.44471 - Alcor Micro Corp.) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0050 - ASUS) Audacity 2.2.1 (HKLM-x32\...\Audacity_is1) (Version: 2.2.1 - Audacity Team) Backup and Sync from Google (HKLM\...\{768C0072-2FD2-4934-9824-B2A1E81AEA5D}) (Version: 3.45.5545.5747 - Google, Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.) Canon MX340 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX340_series) (Version: - ) CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) Hidden CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.) Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.) eXe -- eLearning XHTML editor (HKLM-x32\...\exe) (Version: - eXe Project) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.6.0.25114 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1169 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel(R) WiDi (HKLM\...\{C7CD6D54-26AF-4D93-B06F-D81ACE8624CB}) (Version: 6.0.40.0 - Intel Corporation) Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{5B5CD20C-29F0-4857-A4FA-A4F4C716B019}) (Version: 1.1.347 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{64FD4757-7186-4F12-9AA8-5EE809CAB282}) (Version: 17.1.1532.1814 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation) Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.92 - McAfee, LLC.) Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.11901.20218 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2860698747-1855011297-4144081109-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0007 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Nitro Pro (HKLM\...\{54EAD36A-9184-4022-A2D9-FCD5B598EF61}) (Version: 12.6.1.298 - Nitro) Hidden Nitro Pro (HKLM-x32\...\{61aaf42a-faa2-4a68-af15-7072eff980c8}) (Version: 12.6.1.298 - Nitro) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11901.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11901.20218 - Microsoft Corporation) Hidden Package de pilotes Windows - ASUS (AsusSGDrv) Mouse (10/06/2015 8.0.0.23) (HKLM\...\DA2E0A005E6CD7900733D89DA6D9F31585E338DF) (Version: 10/06/2015 8.0.0.23 - ASUS) Phonetik (HKU\S-1-5-21-2860698747-1855011297-4144081109-1001\...\Phonetik) (Version: - ) PsychoPy2 1.84.2 (HKLM-x32\...\PsychoPy2) (Version: 1.84.2 - Jon Peirce) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7730 - Realtek Semiconductor Corp.) Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.2.616.2015 - Realtek) Spotify (HKU\S-1-5-21-2860698747-1855011297-4144081109-1001\...\Spotify) (Version: 1.1.6.113.gb388fe17 - Spotify AB) Stremio (HKU\S-1-5-21-2860698747-1855011297-4144081109-1001\...\Stremio) (Version: 4.4.25 - Smart Code Ltd.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.2.524 - ASUS Cloud Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-08-04] (Autodesk Inc.) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad] Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-28] (Microsoft Corporation) Flipboard -> C:\Program Files\WindowsApps\Flipboard.Flipboard_2.1.3.0_neutral__3f5azkryzdbc4 [2017-07-16] (Flipboard) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-25] (Microsoft Corporation) [MS Ad] Microsoft News: le meilleur de l'actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-16] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-29] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-26] (Netflix, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Fichier non signé] ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Fichier non signé] ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) [Fichier non signé] ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-06-28] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\NPShellExtension.dll [2018-10-23] (Nitro Software, Inc. -> Nitro Software, Inc.) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:/Program Files (x86)/Common Files/AWS/2.2.2.524/ASUSWSContextMenu.dll [2015-05-31] (ASUS Cloud Corporation -> ASUS Cloud Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-06-28] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2019-09-01 12:59 - 2019-09-01 12:59 - 000113664 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\_ctypes.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000173568 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\_elementtree.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 001800192 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\_hashlib.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000032256 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\_multiprocessing.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000046080 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\_psutil_windows.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000047616 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\_socket.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 002230784 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\_ssl.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000026112 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\_yappi.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000080896 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\bz2.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 006277632 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\cello.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000014848 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\common.time34.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000007680 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\hashobjs_ext.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000301568 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\PIL._imaging.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000169472 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\pyexpat.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 001084416 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\pysqlite2._sqlite.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000548864 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\pythoncom27.dll 2019-09-01 12:59 - 2019-09-01 12:59 - 000137728 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\pywintypes27.dll 2019-09-01 12:59 - 2019-09-01 12:59 - 000010752 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\select.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000020992 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\thumbnails_ext.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000689664 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\unicodedata.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000118784 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\usb_ext.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000128512 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32api.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000438784 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32com.shell.shell.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000011776 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32crypt.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000023040 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32event.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000149504 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32file.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000223232 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32gui.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000048128 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32inet.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000029696 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32pdh.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000027648 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32pipe.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000044032 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32process.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000020480 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32profile.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000136192 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32security.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000026624 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\win32ts.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000034304 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\windows.conditional.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000038400 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\windows.connectivity.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000073216 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\windows.device_monitor.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000110592 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\windows.volumes.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000020480 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\windows.winwrap.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 001325056 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wx._controls_.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 001489408 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wx._core_.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 001007104 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wx._gdi_.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000103424 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wx._html2.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 000916992 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wx._misc_.pyd 2019-09-01 12:59 - 2019-09-01 12:59 - 001039872 _____ () [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wx._windows_.pyd 2015-04-22 15:59 - 2015-04-22 15:59 - 001489920 _____ (ASUS Cloud Corporation.) [Fichier non signé] C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll 2019-09-01 12:59 - 2019-09-01 12:59 - 003042304 _____ (Python Software Foundation) [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\python27.dll 2019-09-01 12:59 - 2019-09-01 12:59 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wxbase30u_net_vc90_x64.dll 2019-09-01 12:59 - 2019-09-01 12:59 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wxbase30u_vc90_x64.dll 2019-09-01 12:59 - 2019-09-01 12:59 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wxmsw30u_adv_vc90_x64.dll 2019-09-01 12:59 - 2019-09-01 12:59 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wxmsw30u_core_vc90_x64.dll 2019-09-01 12:59 - 2019-09-01 12:59 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wxmsw30u_html_vc90_x64.dll 2019-09-01 12:59 - 2019-09-01 12:59 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\tanai\AppData\Local\Temp\_MEI16482\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 13:04 - 2019-08-28 10:52 - 000000908 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\PsychoPy2;C:\Program Files (x86)\PsychoPy2\DLLs;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2860698747-1855011297-4144081109-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\tanai\Pictures\Hiver 2018-2019\Italia\Momout\20190103_121843.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData" HKU\S-1-5-21-2860698747-1855011297-4144081109-1001\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{BDC9F18C-A62F-4F3F-ABCD-69FC8CE00C1C}C:\users\tanai\appdata\local\programs\lnv\stremio-4\node.exe] => (Allow) C:\users\tanai\appdata\local\programs\lnv\stremio-4\node.exe (Node.js Foundation -> Node.js) FirewallRules: [TCP Query User{D5D4191B-01AF-4B4D-8039-F236A9C104A8}C:\users\tanai\appdata\local\programs\lnv\stremio-4\node.exe] => (Allow) C:\users\tanai\appdata\local\programs\lnv\stremio-4\node.exe (Node.js Foundation -> Node.js) FirewallRules: [UDP Query User{3A7A0C77-E62B-4ACB-A227-E249F483BBF3}C:\users\tanai\appdata\local\programs\lnv\stremio\node.exe] => (Block) C:\users\tanai\appdata\local\programs\lnv\stremio\node.exe (Node.js Foundation -> Node.js) FirewallRules: [TCP Query User{5F30C3B4-5BE3-4F8B-BBE0-0600AB395A62}C:\users\tanai\appdata\local\programs\lnv\stremio\node.exe] => (Block) C:\users\tanai\appdata\local\programs\lnv\stremio\node.exe (Node.js Foundation -> Node.js) FirewallRules: [{97D330BA-1C55-430F-B36A-00DFEA74D2EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{85A49BE9-3089-4259-9272-88C83CBF3A61}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2166A90C-D83B-4B5A-B33C-B704C11D61C4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A2CAD733-AA41-4640-8A27-EAEA39820012}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2587CEA0-0FC8-4612-A9F0-98990C011B53}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7747DC50-1C80-4940-BD93-A9072FEF6835}] => (Block) C:\users\tanai\appdata\local\vysor\app-1.8.2\vysor.exe (ClockworkMod) [Fichier non signé] FirewallRules: [{D66E3E3D-39A1-4318-A573-1C634BA6070A}] => (Block) C:\users\tanai\appdata\local\vysor\app-1.8.2\vysor.exe (ClockworkMod) [Fichier non signé] FirewallRules: [UDP Query User{E19B4D4A-296C-40B9-BE52-65861BE8FC79}C:\users\tanai\appdata\local\vysor\app-1.8.2\vysor.exe] => (Allow) C:\users\tanai\appdata\local\vysor\app-1.8.2\vysor.exe (ClockworkMod) [Fichier non signé] FirewallRules: [TCP Query User{948120B9-DD09-4599-A780-463A43DF9A1D}C:\users\tanai\appdata\local\vysor\app-1.8.2\vysor.exe] => (Allow) C:\users\tanai\appdata\local\vysor\app-1.8.2\vysor.exe (ClockworkMod) [Fichier non signé] FirewallRules: [{1EFA7A87-8EC6-41D2-AE5B-A5E25172CB26}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6F4FF058-C6B0-4A78-872E-2F35977A6106}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe (Intel(R) Wireless Display -> Intel Corporation) FirewallRules: [{C39E246F-0855-4966-B42E-8C051F091271}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe (Intel(R) Wireless Display -> ) FirewallRules: [{5BC5AB7D-9710-4285-9DF9-AABBB35026CE}] => (Allow) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe (Intel(R) Wireless Display -> Intel) FirewallRules: [TCP Query User{D491D9A4-6888-4B17-9CA9-F811487F32AD}C:\users\tanai\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\tanai\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{F00063CE-957C-48C5-95BA-9BBC4445FDA7}C:\users\tanai\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\tanai\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{0CF82A92-C7E4-46EC-9DF9-BCEC7DF56CF2}C:\users\tanai\appdata\local\programs\lnv\stremio\stremio.exe] => (Allow) C:\users\tanai\appdata\local\programs\lnv\stremio\stremio.exe (Stremio (SMART KOD OOD) -> ) [Fichier non signé] FirewallRules: [UDP Query User{70416A5F-0FC1-44C6-8FD0-73BC933A3425}C:\users\tanai\appdata\local\programs\lnv\stremio\stremio.exe] => (Allow) C:\users\tanai\appdata\local\programs\lnv\stremio\stremio.exe (Stremio (SMART KOD OOD) -> ) [Fichier non signé] FirewallRules: [TCP Query User{91AA4BD9-D8F6-4A84-B49C-80BD9CAD7987}C:\users\tanai\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tanai\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{660F133D-0B61-4E07-B9F7-B19892892F54}C:\users\tanai\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tanai\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{66A031D5-0914-4C70-8A2C-EC3050728BDD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [{A35A2139-BF55-40EC-9B0B-42D76AC97107}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/01/2019 08:29:07 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (10996,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/01/2019 08:25:26 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Audacity\audacity.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.295_none_e6c3acbd13101292.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.295_none_2e70e394278c3b98.manifest. Error: (09/01/2019 08:24:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.18362.267, horodatage : 0xfeb44817 Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000003b5b5 ID du processus défaillant : 0x2078 Heure de début de l’application défaillante : 0x01d560f26d76cbb4 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll ID de rapport : d5adb62f-f0a4-4dad-bfe8-f0710e27ee78 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/01/2019 08:23:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.18362.267, horodatage : 0xfeb44817 Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000003acd5 ID du processus défaillant : 0x1f00 Heure de début de l’application défaillante : 0x01d560f26a9d7dd2 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll ID de rapport : 2c708518-5af0-47a6-8387-901cde61afb4 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/01/2019 08:05:20 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9232,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/01/2019 01:23:32 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (14324,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/01/2019 01:07:54 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12548,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/01/2019 01:00:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.18362.267, horodatage : 0xfeb44817 Nom du module défaillant : ICEsoundAPO64.dll, version : 1.0.0.19, horodatage : 0x56713f0a Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000003b5b5 ID du processus défaillant : 0x12c8 Heure de début de l’application défaillante : 0x01d560b4737f5df8 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE Chemin d’accès du module défaillant: C:\WINDOWS\system32\ICEsoundAPO64.dll ID de rapport : 13e92dcb-47ad-4959-a0ef-4b5884716bc0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (09/01/2019 08:26:31 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT) Description: Échec de l'initialisation du module de plateforme sécurisée (TPM). Le TPM est peut-être en mode d'échec. Pour autoriser le diagnostic, contactez le fabricant du TPM avec les informations ci-jointes. Error: (09/01/2019 08:26:31 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT) Description: Échec de l'initialisation du module de plateforme sécurisée (TPM). Le TPM est peut-être en mode d'échec. Pour autoriser le diagnostic, contactez le fabricant du TPM avec les informations ci-jointes. Error: (09/01/2019 08:26:31 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT) Description: Échec de l'initialisation du module de plateforme sécurisée (TPM). Le TPM est peut-être en mode d'échec. Pour autoriser le diagnostic, contactez le fabricant du TPM avec les informations ci-jointes. Error: (09/01/2019 08:24:05 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT) Description: Échec de l'initialisation du module de plateforme sécurisée (TPM). Le TPM est peut-être en mode d'échec. Pour autoriser le diagnostic, contactez le fabricant du TPM avec les informations ci-jointes. Error: (09/01/2019 08:24:05 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT) Description: Échec de l'initialisation du module de plateforme sécurisée (TPM). Le TPM est peut-être en mode d'échec. Pour autoriser le diagnostic, contactez le fabricant du TPM avec les informations ci-jointes. Error: (09/01/2019 08:24:00 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT) Description: Échec de l'initialisation du module de plateforme sécurisée (TPM). Le TPM est peut-être en mode d'échec. Pour autoriser le diagnostic, contactez le fabricant du TPM avec les informations ci-jointes. Error: (09/01/2019 08:24:00 PM) (Source: TPM) (EventID: 27) (User: AUTORITE NT) Description: Échec de l'initialisation du module de plateforme sécurisée (TPM). Le TPM est peut-être en mode d'échec. Pour autoriser le diagnostic, contactez le fabricant du TPM avec les informations ci-jointes. Error: (09/01/2019 01:30:26 PM) (Source: TPM) (EventID: 12) (User: ) Description: Le pilote de périphérique du module de plateforme sécurisée (TPM) a rencontré une erreur dans le matériel TPM, susceptible d’empêcher certaines applications utilisant les services TPM de fonctionner correctement. Redémarrez votre ordinateur afin de réinitialiser le matériel TPM. Pour obtenir de l’assistance sur ce problème matériel, contactez le fabricant de l’ordinateur pour plus d’informations. Windows Defender: =================================== Date: 2019-09-01 20:26:21.750 Description: L'apport de modification par C:\Users\tanai\Desktop\FRST64.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-09-01T18:26:21.749Z Utilisateur : DESKTOP-2VF1DJV\tanai Chemin d'accès : %desktopdirectory%\ Nom du processus : C:\Users\tanai\Desktop\FRST64.exe Version de la veille de sécurité : 1.301.212.0 Version du moteur : 1.1.16300.1 Version du produit : 4.18.1907.4 Date: 2019-08-29 17:30:45.524 Description: L'apport de modification par C:\Windows\explorer.exe à %userprofile%\Music a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-08-29T15:30:45.523Z Utilisateur : DESKTOP-2VF1DJV\tanai Chemin d'accès : %userprofile%\Music Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : 1.301.22.0 Version du moteur : 1.1.16300.1 Version du produit : 4.18.1907.4 Date: 2019-08-29 17:21:33.260 Description: L'apport de modification par C:\Program Files (x86)\Audacity\audacity.exe à %userprofile%\Music\Scrabou\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-08-29T15:21:33.258Z Utilisateur : DESKTOP-2VF1DJV\tanai Chemin d'accès : %userprofile%\Music\Scrabou\ Nom du processus : C:\Program Files (x86)\Audacity\audacity.exe Version de la veille de sécurité : 1.301.22.0 Version du moteur : 1.1.16300.1 Version du produit : 4.18.1907.4 Date: 2019-08-29 11:54:48.334 Description: L'apport de modification par C:\Users\tanai\Desktop\kprm_1.8.3.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-08-29T09:54:48.333Z Utilisateur : DESKTOP-2VF1DJV\tanai Chemin d'accès : %desktopdirectory%\ Nom du processus : C:\Users\tanai\Desktop\kprm_1.8.3.exe Version de la veille de sécurité : 1.299.3062.0 Version du moteur : 1.1.16200.1 Version du produit : 4.18.1907.4 Date: 2019-08-28 14:35:10.447 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {67FBF785-35F0-4B94-AF86-9161B2FF3430} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-08-28 11:38:00.093 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.299.3032.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16200.1 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2019-08-28 10:54:16.056 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Analyse du comportement Code d’erreur : 0x80508023 Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil. Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =================================== Date: 2019-08-28 11:40:43.831 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-08-28 11:40:43.781 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-08-28 11:38:58.793 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-08-28 11:29:23.404 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-08-28 11:29:23.350 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-08-28 11:27:27.447 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-08-28 11:27:26.793 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-08-28 11:27:25.603 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. UX305CA.201 09/11/2015 Motherboard: ASUSTeK COMPUTER INC. UX305CA Processeur: Intel(R) Core(TM) m3-6Y30 CPU @ 0.90GHz Pourcentage de mémoire utilisée: 67% Mémoire physique - RAM - totale: 8091.08 MB Mémoire physique - RAM - disponible: 2634.2 MB Mémoire virtuelle totale: 12443.08 MB Mémoire virtuelle disponible: 5033.31 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:237.72 GB) (Free:126.31 GB) NTFS \\?\Volume{b50c44c1-c552-4188-800b-e649bef6c78c}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS \\?\Volume{ec42857f-7d74-47e5-a2cb-b528b2d58751}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 21F6EA9C) Partition: GPT. ==================== Fin de Addition.txt ============================